Kriminalci lahko ukradejo vašo telefonsko številko. Tukaj je Kako jih ustaviti
Kriminalci lahko ukradejo vašo telefonsko številko tako, da se pretvarjajo, da ste vi, in nato premaknete številko na drug telefon. Nato bodo prejeli varnostne kode, poslane prek sporočil SMS na svojem telefonu in jim pomagale pri dostopu do vašega bančnega računa in drugih varnih storitev.
Kaj je Port Out prevara?
“Port out prevare” so velik problem za celotno celično industrijo. V tej prevara, kriminalec pretvarja, da si ti in premakne vašo trenutno telefonsko številko na drugo mobilno operaterja. Ta postopek je znan kot "prenos" in je zasnovan tako, da lahko ob preklopu na novega mobilnega operaterja ohranite svojo telefonsko številko. Besedilna sporočila in klici na vašo telefonsko številko se nato pošljejo v telefon namesto z vašim.
To je velik problem, ker številni spletni računi, vključno z bančnimi računi, vašo telefonsko številko uporabljajo kot metodo preverjanja pristnosti z dvema faktorjema. Ne dovolijo vam, da se prijavite, ne da bi najprej poslali kodo v telefon. Toda, ko je prišlo do prevara s prenosom, bo kriminalci prejel to varnostno kodo na svojem telefonu. Lahko bi ga uporabili za dostop do vaših finančnih računov in drugih občutljivih storitev.
Ta vrsta napada je seveda najbolj nevarna, če ima napadalec že dostop do vaših drugih računov - na primer, če že ima vaše geslo za spletno bančništvo ali dostop do vašega e-poštnega računa. Vendar pa napadalcu omogoča, da obidejo varnostna sporočila, ki temeljijo na SMS, in vas ščitijo v tem primeru.
Ta napad je znan tudi kot ugrabitev SIM, saj premakne vašo telefonsko številko s trenutne kartice SIM na napadalčevo SIM kartico.
Kako Port Out prevara delo?
Ta prevara ima veliko skupnega s krajo identitete. Nekdo, ki ima vaše osebne podatke, se pretvarja, da ste vi, prosi vašega mobilnega operaterja, da premakne vašo telefonsko številko na nov telefon. Prevoznik mobilnih telefonov jih bo prosil, da priskrbijo nekatere osebne podatke, da se lahko identificirajo, vendar pogosto zagotavlja, da je vaša številka socialnega zavarovanja dovolj dobra. V popolnem svetu bi bila vaša številka socialnega zavarovanja zasebna, vendar smo, kot smo videli, številne številke ameriških socialnih zavarovanj prodrle v kršitve številnih velikih podjetij..
Če lahko oseba uspešno zaveže vašega mobilnega operaterja, pride do preklopa in vsa sporočila SMS, ki ste jih prejeli, in telefonski klici, namenjeni vam, bodo preusmerjeni na njihov telefon. Vaša telefonska številka je povezana z njihovim telefonom, vaš trenutni telefon pa ne bo več imel telefonskih klicev, pošiljanja sporočil ali podatkovnih storitev.
To je res samo še ena različica napada na socialni inženiring. Nekdo imenuje podjetje, ki se pretvarja, da je nekdo drug in uporablja socialni inženiring, da pridobi dostop do nečesa, kar ne bi smelo imeti. Tako kot druga podjetja mobilni operaterji želijo, da so stvari, ki so zakonite stranke, čim lažje, zato njihova varnost morda ni dovolj velika, da bi preprečila vse napadalce.
Kako ustaviti prevare Port Out
Priporočamo, da s svojim mobilnim operaterjem zagotovite varno PIN kodo. Ta PIN bo potreben pri prenosu telefonske številke. Veliko mobilnih operaterjev je prej uporabilo zadnje štiri številke vaše številke socialnega zavarovanja kot kodo PIN, zaradi česar je prevare precej lažje odstraniti.
- AT&T: Prepričajte se, da ste v spletu nastavili »brezžično geslo« ali PIN. To se razlikuje od standardnega gesla, ki ga uporabljate za prijavo v svoj spletni račun, in mora biti štiri do osem številk. Morda boste želeli omogočiti tudi "dodatno varnost" na spletu, ki bo omogočila, da bo vaša brezžična geslo potrebna v več primerih.
- Sprint: Na spletni strani My Sprint priskrbite PIN. Poleg številke računa bo ta PIN uporabljen za potrditev vaše identitete pri prenosu telefonske številke. To je ločeno od standardnega spletnega gesla uporabniškega računa.
- T Mobile: Pokličite službo za pomoč uporabnikom T-Mobile in prosite, da na vaš račun dodate možnost "Preverjanje pristanišča". To je novo geslo s šestimi do petnajstimi števkami, ki ga morate navesti, ko prenašate številko. Ne vemo zakaj, toda T-Mobile vam tega ne dovoli na spletu in vas prisili, da pokličete.
- Verizon: Nastavite štirimestno PIN številko računa. Če ga še niste nastavili ali se je ne spomnite, ga lahko spremenite v spletu, v aplikaciji My Verizon ali pa pokličete službo za stranke. Zagotoviti morate tudi, da ima spletni račun My Verizon varno geslo, saj se lahko to geslo uporabi pri prenosu telefonske številke.
Če imate drugega mobilnega operaterja, preverite spletno mesto svojega operaterja ali se obrnite na službo za pomoč strankam, da ugotovite, kako zaščitite svoj račun.
Na žalost obstajajo načini za vse te varnostne kode. Na primer, za mnoge prevoznike lahko napadalec, ki bi dostopal do vašega spletnega računa, spremeni vaš PIN. Prav tako ne bi bili presenečeni, če bi lahko kdo vaš mobilni operater rekel »pozabil sem PIN« in ga nekako ponastavil, če bi imel dovolj osebnih podatkov. Prevozniki morajo imeti možnost, da jih ljudje, ki pozabijo kodo PIN, ponastavijo. Ampak to je vse, kar lahko storite, da se zaščitite pred prenosi.
Mobilna omrežja si prizadevajo za izboljšanje svoje varnosti. Velika štiri ameriška mobilna podjetja - AT & T, Sprint, T-Mobile in Verizon - delajo skupaj na nečem, kar se imenuje "mobilna avtentikacijska delovna skupina", da bi se prevare prenosov in druge vrste goljufij težje odpravile..
Izogibajte se uporabi telefonske številke kot varnostna metoda
Prevare s telefonskimi številkami so eden od razlogov, zaradi katerih se je treba izogibati varnosti v dveh korakih, če je to mogoče. Vsi želimo, da so naše telefonske številke popolnoma pod našim nadzorom in le povezane s telefonom, ki ga imamo. V resnici to ni res - ko se zanašate na svojo telefonsko številko, se zanašate na storitve za stranke mobilnega operaterja, da zaščitite svojo telefonsko številko in preprečite, da bi napadalci ukradli telefonsko številko.
Namesto, da varnostne kode pošljete prek besedilnega sporočila, priporočamo uporabo drugih dveh faktorjev varnostnih metod, kot je aplikacija Authy za generiranje kod. Te aplikacije ustvarijo kodo v telefonu samem, zato bi moral kriminalec dejansko imeti vaš telefon in ga odkleniti - da bi dobil varnostno kodo.
Na žalost številne spletne storitve zahtevajo, da uporabite potrditev SMS s telefonsko številko in ne omogočite druge možnosti. In tudi, ko storitve ponujajo drugo možnost, lahko pustite kodo na telefonsko številko kot rezervno metodo, za vsak slučaj. Ne morete se vedno izogniti SMS kodam.
Kot pri vsem življenju je nemogoče popolnoma zaščititi sebe. Vse kar lahko storite je, da napadalcem otežite dostop do svojih naprav in ohranite zasebnost gesel, zagotovite, da imate zaščiten PIN, povezan z računom mobilnega telefona, in se izogibajte preverjanju SMS za pomembne storitve.
Zasluge za slike: Foto.Touch / Shutterstock.com.