A bűnözők ellophatják a telefonszámát. Itt van, hogyan kell megállítani őket
A bűnözők ellophatják a telefonszámát úgy, hogy úgy teszik, mintha te vagy, és a számát egy másik telefonra mozgatja. Ezután SMS-ben küldött biztonsági kódokat fognak kapni a telefonjukon, amelyek segítik számukra a bankszámlájához és más biztonságos szolgáltatásokhoz való hozzáférést.
Mi az a Port Out átverés?
A „Port out csalások” nagy problémát jelentenek a teljes mobilipar számára. Ebben a csalásban a bűnöző úgy tesz, mintha te vagy, és áthelyezi az aktuális telefonszámát egy másik mobilhordozóra. Ezt a folyamatot „áthelyezésnek” nevezik, és úgy tervezték, hogy megtartsa telefonszámát, amikor új mobilhordozóra vált. A telefonszámra küldött szöveges üzeneteket és hívásokat a saját telefonodra küldi el a telefonjukra.
Ez egy nagy probléma, mivel sok online fiók, köztük bankszámlák, kétszámú hitelesítési módszerként használja a telefonszámot. Nem engedhetik meg, hogy jelentkezzen be anélkül, hogy először kódot küldene a telefonjára. De miután megtörtént a portál átverés, a bűnöző megkapja a biztonsági kódot a telefonján. Használhatják, hogy hozzáférjenek a pénzügyi számlákhoz és más érzékeny szolgáltatásokhoz.
Természetesen ez a fajta támadás a legveszélyesebb, ha a támadó már rendelkezik hozzáféréssel a többi fiókjához, például ha már rendelkezik online banki jelszavával, vagy hozzáférést biztosít az e-mail fiókjához. De ez lehetővé teszi a támadó számára, hogy megkerülje az SMS-alapú biztonsági üzeneteket, amelyek célja ebben a helyzetben.
Ez a támadás SIM-eltérítésként is ismert, mivel a telefonszámát az aktuális SIM-kártyáról a támadó SIM-kártyájára mozgatja.
Hogyan működik a Port Out Scam Work?
Ez az átverés sokat hasonlít a személyazonosság-lopással. Valaki, akinek személyes adatai vannak, úgy tesz, mintha te vagy, kérve a mobilszolgáltatóját, hogy helyezze át telefonszámát egy új telefonra. A mobilhordozó felkéri őket, hogy adjanak meg személyes adatokat, hogy azonosítsák magukat, de gyakran biztosítják a szociális biztonsági azonosító számát. Tökéletes világban a társadalombiztosítási számod privát lenne, de ahogy láttuk, sok amerikaiak társadalombiztosítási száma kiszivárgott számos nagyvállalati jogsértésben.
Ha a személy sikeresen becsaphatja a mobilhordozóját, akkor a kapcsoló megtörténik, és az Önnek küldött SMS-ek és az Önnek szánt telefonhívások a telefonjukra kerülnek. A telefonszáma a telefonhoz kapcsolódik, és a jelenlegi telefonja már nem rendelkezik telefonhívással, textilszolgáltatással vagy adatszolgáltatással.
Ez tényleg csak egy másik változata a szociális mérnöki támadásnak. Valaki felhívja a vállalatot, aki úgy tesz, mintha valaki más lenne, és a szociális mérnöki munkát használja ahhoz, hogy hozzáférjen ahhoz, amit nem kellett volna. A többi vállalathoz hasonlóan a mobilszolgáltatók azt is szeretnék, hogy a vásárlók a lehető legegyszerűbbek legyenek a törvényes ügyfelek számára, így a biztonságuk nem elég szoros ahhoz, hogy az összes támadót lehessen leküzdeni.
Hogyan lehet megállítani a Port Out csalásokat
Javasoljuk, hogy biztosítson biztonságos PIN-kódot a mobilhordozóval. Ez a PIN-kód akkor szükséges, ha telefonszámát áthelyezi. Számos mobilszolgáltató korábban csak PIN-ként használta a társadalombiztosítási szám utolsó négy számjegyét, ami sokkal könnyebbé tette a kikötői csalásokat..
- AT & T: Győződjön meg arról, hogy „vezeték nélküli kódot” vagy PIN-kódot állított be online. Ez különbözik az online fiókjához való bejelentkezéshez használt szokásos jelszótól, és négy-nyolc számjegyből kell állnia. Előfordulhat, hogy engedélyezheti az „extra biztonság” online használatát, ami több helyzettel teszi szükségessé a vezeték nélküli hozzáférési kódot.
- Sprintel: Adjon meg egy PIN-kódot a My Sprint webhelyén. A PIN-kóddal a számlaszámmal együtt megerősíti a személyazonosságát a telefonszám áthelyezésekor. Ez elkülönül a szabványos online felhasználói fiók jelszavától.
- A T-Mobile: Hívja a T-Mobile ügyfélszolgálatot, és kérje meg, hogy adjon hozzá „Port Validation” -t a fiókjához. Ez egy új, hat-tizenöt jegyű jelszó, amelyet akkor kell megadni, amikor a számát áthelyezi. Nem tudjuk, miért, de a T-Mobile nem teszi lehetővé, hogy ezt online végezze, és arra kényszerít, hogy hívjon.
- Verizon: Négyjegyű fiók PIN-kód beállítása. Ha még nem állította be, vagy nem emlékszik rá, akkor az online, a My Verizon alkalmazásban, vagy az ügyfélszolgálat hívásával módosítható. Gondoskodnia kell arról is, hogy a My Verizon online fiókja biztonságos jelszót kapjon, mivel ezt a jelszót használhatja a telefonszámának átvitelekor.
Ha másik mobilszolgáltatója van, ellenőrizze a szolgáltató weboldalát vagy lépjen kapcsolatba az ügyfélszolgálattal, hogy megtudja, hogyan védheti fiókját.
Sajnos az összes biztonsági kód körül vannak. Például sok fuvarozó esetében a támadó, aki hozzáférhet az online fiókjához, megváltoztathatja PIN-kódját. Nem is lennénk meglepődve, ha valaki képes lenne a mobilhordozóra, mondja: „Elfelejtettem a PIN-kódomat”, és valahogy visszaállítaná, ha tudnának elegendő személyes adatot. A fuvarozóknak módot kell biztosítani arra, hogy azok, akik elfelejtik a PIN-kódjukat, visszaállíthatják azokat. De ez csak annyit tehet, hogy megvédje magát a hordozástól.
A mobilhálózatok a biztonságuk javításán dolgoznak. A nagy négy amerikai cellás vállalat - az AT & T, a Sprint, a T-Mobile és a Verizon - együtt dolgoznak a „Mobil hitelesítési munkacsoport” néven, hogy a csalások és más típusú csalások nehezebbé váljanak.
Kerülje a telefonszámra való hivatkozást biztonsági módszerként
A telefonszám kikötői csalások az egyik oka annak, hogy elkerüljék az SMS alapú kétlépcsős biztonságot, ha lehetséges. Mindannyian szeretnénk azt gondolni, hogy telefonszámaink teljesen ellenőrzése alatt állnak, és csak a saját telefonunkhoz kapcsolódnak. A valóságban ez csak nem igaz - amikor a telefonszámra támaszkodik, a mobiltelefon-szolgáltató ügyfélszolgálatára támaszkodik, hogy megvédje telefonszámát és megállítsa a támadókat a lopásról.
Ahelyett, hogy a biztonsági kódokat szöveges üzenetben küldte, javasoljuk, hogy használjon más kétfaktoros biztonsági módszereket, mint például a kódok létrehozására szolgáló Authy alkalmazás. Ezek az alkalmazások önmagukban generálják a kódot, így a bűnözőnek ténylegesen szüksége van a telefonjára, és fel kell oldania a biztonsági kódot..
Sajnos sok online szolgáltatás igényel SMS-hitelesítést telefonszámmal, és ne adjon meg egy másik lehetőséget. És még akkor is, ha a szolgáltatások egy másik opciót is biztosítanak, lehetővé teszik, hogy kódot küldjön a telefonszámára biztonsági mentési módként, csak abban az esetben. Nem mindig lehet elkerülni az SMS-kódokat.
Mint minden életben, lehetetlen teljesen megvédeni magát. Mindössze annyit tehet, hogy nehezebbé válik a támadók számára, hogy biztonságosak legyenek és jelszavai privátak legyenek, győződjön meg róla, hogy biztonságos PIN-kódja van a mobiltelefon-fiókjához, és ne használjon SMS-hitelesítést fontos szolgáltatásokhoz.
Képhitel: Foto.Touch / Shutterstock.com.