Koduleht » kuidas » Kurjategijad võivad teie telefoninumbri varastada. Siin on, kuidas neid peatada

    Kurjategijad võivad teie telefoninumbri varastada. Siin on, kuidas neid peatada

    Kurjategijad võivad teie telefoninumbri varastada, teeseldes, et olete teie ja seejärel teisaldate oma numbri teisele telefonile. Seejärel saavad nad telefoni teel SMS-i teel saadetud turvakoode, mis aitavad neil juurdepääsu teie pangakontole ja muudele turvalistele teenustele.

    Mis on Port Out kelmuse?

    „Port out scams” ​​on suur probleem kogu mobiilsidetööstusele. Selles kelmuses teeskleb kurjategija, et olete sinu ja teisaldab teie praeguse telefoninumbri teisele mobiilsele operaatorile. Seda protsessi nimetatakse "teisaldamiseks" ja see on loodud selleks, et võimaldada teil hoida oma telefoninumbrit, kui lülitate uue mobiilsideoperaatori. Kõik tekstisõnumid ja kõned teie telefoninumbrile saadetakse seejärel oma telefoni asemel teie telefonile.

    See on suur probleem, sest paljud online kontod, sealhulgas pangakontod, kasutavad teie telefoninumbrit kahekordse autentimise meetodina. Nad ei lase sul sisse logida, kui te ei esita oma telefonile koodi. Kuid pärast teisaldamise kelmuse saamist saab kurjategija selle turvakoodi oma telefoni. Nad saaksid seda kasutada oma finantskontode ja muude tundlike teenuste kasutamiseks.

    Selline rünnak on muidugi kõige ohtlikum, kui ründajal on juba juurdepääs teie teistele kontodele, näiteks kui neil on juba teie internetipanga parool või juurdepääs oma e-posti kontole. Kuid see võimaldab ründajal mööda minna SMS-põhistest turvasõnumitest, mis on loodud selleks, et teid selles olukorras kaitsta.

    See rünnak on tuntud ka kui SIM-kaardi kaaperdamine, kuna see viib teie telefoninumbri praegusest SIM-kaardist ründaja SIM-kaardile.

    Kuidas Port Out kelmuse töö?

    Sellel kelmusel on identiteedivargusega palju ühist. Keegi, kellel on teie isiklikud andmed, teeskleb olevat teie, paludes oma mobiilsidevõrgu operaatoril oma telefoninumbrit uude telefoni teisaldada. Mobiilsideoperaator palub neil anda isiklikku teavet enda tuvastamiseks, kuid sageli on teie sotsiaalkindlustuse number piisavalt hea. Täiuslikus maailmas oleks teie sotsiaalkindlustuse number privaatne, kuid nagu oleme näinud, on paljud ameeriklaste sotsiaalkindlustuse numbrid lekkinud paljude suurettevõtete rikkumiste korral..

    Kui inimene suudab oma mobiilsideoperaatori edukalt lollida, toimub lüliti ja kõik teile saadetud SMS-sõnumid ja teile mõeldud kõned suunatakse telefoni. Teie telefoninumber on seotud nende telefoniga ja teie praegusel telefonil ei ole enam telefonikõnet, tekstsõnumit ega andmesideteenust.

    See on tõesti vaid üks sotsiaalse insenerirünnaku variatsioon. Keegi helistab ettevõttele, kes teeskleb, et ta on keegi teine, ja kasutab sotsiaalset insenerit, et pääseda juurde midagi, mida neil ei peaks olema. Nagu teisedki ettevõtted, soovivad mobiilsideoperaatorid, et õigustatud klientidele oleksid asjad võimalikult lihtsad, nii et nende turvalisus ei pruugi olla piisavalt pingeline, et tõrjuda kõik ründajad.

    Kuidas peatada Port Out petuskeemid

    Soovitame veenduda, et mobiilsideoperaatoril on turvaline PIN-kood. See PIN-kood on vajalik telefoninumbri teisaldamisel. Paljud mobiilsidevõrgu operaatorid kasutasid varem oma sotsiaalkindlustuse numbri nelja viimast numbrit PIN-koodina, mis muutis pettuse pettused palju lihtsamaks..

    • AT&T: Veenduge, et olete seadistanud „traadita pääsukoodi“ või PIN-koodi. See erineb tavalisest paroolist, mida kasutate oma online-kontole sisselogimiseks, ning see peab olema nelja kuni kaheksa numbrit. Võib-olla soovite ka „ekstra turvalisuse” lubamise võrgus, mis muudab teie traadita pääsukoodi vajalikuks rohkemates olukordades.
    • Sprint: Andke PIN-kood oma veebisaidil My Sprint. Teie PIN-koodi kasutatakse teie konto numbri kinnitamiseks teie konto numbri teisaldamisel. See on tavalise online-kasutajakonto paroolist eraldi.
    • T mobiilne: Helistage T-Mobile'i klienditeenindusele ja paluge lisada oma kontole “Port Validation”. See on uus kuuest kuni viieteistkümnele numbrile vastav salasõna, mis tuleb esitada teie numbri teisaldamisel. Me ei tea, miks, kuid T-Mobile ei lase teil seda võrgus teha ja sunnib teid sisse helistama.
    • Verizon: Määrake neljakohalise konto PIN-kood. Kui te ei ole seda juba määranud või ei mäleta seda, saate seda võrgus muuta, rakenduses My Verizon või helistades klienditeenindusele. Samuti peaksite tagama, et teie My Verizon online-kontol on turvaline parool, kuna seda parooli võiks kasutada teie telefoninumbri teisaldamisel.

    Kui teil on teine ​​mobiilsideoperaator, siis kontrollige oma operaatori veebisaiti või võtke ühendust klienditeenindusega, et teada saada, kuidas teie kontot kaitsta.

    Kahjuks on kõigi nende turvakoodide ümber. Näiteks võib paljude operaatorite jaoks teie ründaja, kes saaks teie võrgukontole juurdepääsu, teie PIN-koodi muuta. Me ei oleks ka üllatunud, kui keegi saaks teie mobiilsidevõrgu operaatori öelda: „Ma unustasin oma PIN-koodi” ja taastada seda kuidagi, kui nad teadsid piisavalt isiklikku teavet. Vedajatel peab olema võimalus oma PIN-koodide unustamiseks neid unustada. Aga see on kõik, mida saate teha, et kaitsta ennast teisaldamise eest.

    Mobiilsidevõrgud töötavad oma turvalisuse suurendamise nimel. Suured neli USA rakuettevõtet - AT & T, Sprint, T-Mobile ja Verizon - töötavad koos midagi, mida nimetatakse „mobiilse autentimise töörühmaks”, et muuta pettuste ja muude pettuste teisaldamine raskemaks..

    Vältige oma telefoninumbri toetamist turvameetodina

    Telefoninumbri pordi petuskeemid on üks põhjus, miks peaksite võimaluse korral vältima SMS-põhist kaheastmelist turvalisust. Me kõik tahame arvata, et meie telefoninumbrid on täielikult meie kontrolli all ja seotud ainult meie telefoniga. Tegelikult pole see tõsi - kui te usaldate oma telefoninumbrit, toetute oma mobiiltelefoni klienditeenindusele, et kaitsta oma telefoninumbrit ja peatada ründajad selle varastamisest.

    Selle asemel, et saada turvakoode tekstisõnumi kaudu, soovitame kasutada teisi kahefaktorilisi turvameetodeid, nagu näiteks koodide genereerimiseks mõeldud Authy rakendus. Need rakendused genereerivad teie telefonis koodi, nii et kurjategijal oleks vaja turvakoodi saada ja telefon avada..

    Kahjuks nõuavad paljud võrguteenused SMS-verifitseerimist telefoninumbriga ja ei paku teist võimalust. Ja isegi kui teenused pakuvad teistsugust võimalust, võivad nad saata koodi oma telefoninumbrile varundamismeetodina, igaks juhuks. Sa ei saa alati SMS-koode vältida.

    Nagu kõiges elus, on võimatu ennast täielikult kaitsta. Kõik, mida saate teha, on raskendada ründajate jaoks oma seadmete turvalisust ja oma paroolide privaatsust, veenduge, et teil on mobiiltelefoni kontoga seotud turvaline PIN-kood ja vältige oluliste teenuste SMS-i kinnitamist.

    Pildi krediit: Foto.Touch / Shutterstock.com.

    Kärbi ja suurenda pilte selle lihtsa jQuery pluginaga
    Crowdsourcing plusse, miinuseid ja muud
    Reklaamid Miks peaksite alati olema kõrvalprojekt
    Järgmine artikkel
    Windows 7 Media Centeris fotode kärpimine, muutmine ja printimine
    Eelmine artikkel
    Loojate värskendamine - järgmine suur värskendus Windows 10-sse