Główna » jak » Przestępcy mogą ukraść twój numer telefonu. Oto jak je zatrzymać

    Przestępcy mogą ukraść twój numer telefonu. Oto jak je zatrzymać

    Przestępcy mogą wykraść twój numer telefonu, podszywając się pod Ciebie, a następnie przenieść Twój numer do innego telefonu. Następnie otrzymają kody bezpieczeństwa wysłane przez SMS na ich telefon, pomagając im uzyskać dostęp do konta bankowego i innych bezpiecznych usług.

    Co to jest oszustwo Port Out?

    "Port out oszustwa" są dużym problemem dla całej branży komórkowej. W tym przekręcie przestępca udaje, że jesteś tobą i przenosi twój obecny numer telefonu na innego przewoźnika komórkowego. Ten proces jest znany jako "portowanie" i ma na celu umożliwić zachowanie numeru telefonu po przejściu na nowego operatora komórkowego. Wszelkie wiadomości tekstowe i połączenia z numerem telefonu są wysyłane na telefon zamiast do telefonu.

    To duży problem, ponieważ wiele kont internetowych, w tym rachunki bankowe, używa twojego numeru telefonu jako metody uwierzytelniania dwuskładnikowego. Nie pozwolą ci zalogować się bez uprzedniego wysłania kodu do telefonu. Ale po tym, jak doszło do oszustwa portierskiego, przestępca otrzyma ten kod zabezpieczający na swoim telefonie. Mogą go użyć, aby uzyskać dostęp do swoich kont finansowych i innych wrażliwych usług.

    Oczywiście ten rodzaj ataku jest najbardziej niebezpieczny, jeśli osoba atakująca ma już dostęp do innych kont - na przykład, jeśli mają już one hasło do bankowości internetowej lub dostęp do konta e-mail. Pozwala jednak atakującemu ominąć wiadomości bezpieczeństwa oparte na wiadomościach SMS, które mają na celu ochronę użytkownika w tej sytuacji.

    Ten atak jest również znany jako porwanie SIM, ponieważ przenosi Twój numer telefonu z bieżącej karty SIM na kartę SIM atakującego.

    Jak działa Port Out Scam?

    Oszustwo to ma wiele wspólnego z kradzieżą tożsamości. Ktoś z Twoimi danymi osobowymi udaje Ciebie, prosi twojego operatora komórkowego o przeniesienie twojego numeru telefonu na nowy telefon. Operator komórkowy poprosi o podanie pewnych danych osobowych w celu identyfikacji, ale często podanie numeru ubezpieczenia społecznego jest wystarczająco dobre. W idealnym świecie twój numer ubezpieczenia społecznego byłby prywatny - ale, jak widzieliśmy, liczba numerów ubezpieczenia społecznego Amerykanów wyciekła w wyniku naruszeń wielu dużych firm.

    Jeśli dana osoba może skutecznie zmylić operatora komórkowego, nastąpi zmiana i wszystkie wiadomości SMS wysłane do ciebie i połączenia telefoniczne przeznaczone dla ciebie zostaną przekierowane na ich telefon. Twój numer telefonu jest powiązany z jego telefonem, a Twój obecny telefon nie będzie już połączony z telefonem, SMS-em ani usługą transmisji danych.

    To naprawdę kolejna odmiana ataku socjotechnicznego. Ktoś dzwoni do firmy, która udaje kogoś innego i używa inżynierii społecznej, by uzyskać dostęp do czegoś, czego nie powinien mieć. Podobnie jak inne firmy, operatorzy komórkowi chcą, aby rzeczy były tak proste, jak to tylko możliwe dla legalnych klientów, więc ich bezpieczeństwo może nie być wystarczająco mocne, aby odeprzeć atakujących..

    Jak zatrzymać oszustwa Port Out

    Zalecamy upewnienie się, że masz ustawiony bezpieczny PIN z operatorem komórkowym. Ten numer PIN będzie wymagany podczas przenoszenia numeru telefonu. Wielu operatorów komórkowych wykorzystało ostatnio cztery ostatnie cyfry numeru ubezpieczenia społecznego jako numer PIN, co znacznie ułatwiło poradzenie sobie z oszustwami.

    • AT & T: Upewnij się, że ustawiłeś "bezprzewodowy kod dostępu" lub PIN, online. Różni się to od standardowego hasła, którego używasz do logowania się do konta online, i musi zawierać od czterech do ośmiu cyfr. Możesz także włączyć "dodatkowe zabezpieczenia" w trybie online, co sprawi, że Twoje bezprzewodowe hasło będzie wymagane w większej liczbie sytuacji.
    • Sprint: Podaj PIN online na stronie internetowej My Sprint. Wraz z numerem konta, ten numer PIN zostanie użyty do potwierdzenia tożsamości podczas przenoszenia numeru telefonu. Jest oddzielny od standardowego hasła do konta użytkownika online.
    • T Mobile: Zadzwoń do działu obsługi klienta T-Mobile i poproś o dodanie "Walidacji portów" do twojego konta. Jest to nowe hasło od szóstej do piętnastu cyfr, które należy podać podczas przenoszenia numeru. Nie wiemy dlaczego, ale T-Mobile nie pozwala ci tego zrobić online i zmusza do połączenia.
    • Verizon: Ustaw czterocyfrowy kod PIN konta. Jeśli jeszcze go nie ustawiłeś lub go nie pamiętasz, możesz zmienić go online, w aplikacji Mój Verizon lub dzwoniąc do obsługi klienta. Należy również upewnić się, że konto internetowe My Verizon ma bezpieczne hasło, ponieważ to hasło może być używane podczas przenoszenia numeru telefonu.

    Jeśli masz innego operatora komórkowego, sprawdź stronę swojego operatora lub skontaktuj się z obsługą klienta, aby dowiedzieć się, jak chronić swoje konto.

    Niestety, istnieje wiele sposobów obejścia wszystkich tych kodów bezpieczeństwa. Na przykład dla wielu operatorów atakujący, który może uzyskać dostęp do Twojego konta internetowego, może zmienić Twój PIN. Nie zdziwiłoby nas też, gdyby ktoś mógł mieć operatora komórkowego, powiedzmy "Zapomniałem PIN", i jakoś go zresetować, jeśli zna wystarczająco dużo danych osobowych. Przewoźnicy muszą mieć sposób, aby ludzie, którzy zapomnieli swoich PIN-ów, mogli je zresetować. Ale to wszystko, co możesz zrobić, aby uchronić się przed portowaniem.

    Sieci komórkowe pracują nad poprawą bezpieczeństwa. Cztery duże amerykańskie firmy komórkowe - AT & T, Sprint, T-Mobile i Verizon - współpracują nad czymś, co nazywa się "Zespołem ds. Uwierzytelniania na urządzeniach mobilnych", co sprawia, że ​​przekręty związane z portowaniem i inne rodzaje oszustw są trudniejsze do wyciągnięcia..

    Unikaj polegania na numerze telefonu jako metodzie zabezpieczeń

    Przekierowanie numeru portu na numer telefonu jest jednym z powodów, dla których powinieneś unikać dwuetapowego zabezpieczenia za pomocą wiadomości SMS, kiedy to możliwe. Wszyscy lubimy myśleć, że nasze numery telefonów są całkowicie pod naszą kontrolą i są związane tylko z telefonem, który posiadamy. W rzeczywistości nie jest to prawdą - kiedy polegasz na swoim numerze telefonu, polegasz na obsłudze klienta sieci komórkowej, aby chronić swój numer telefonu i powstrzymywać napastników przed kradzieżą.

    Zamiast odbierania kodów zabezpieczających za pośrednictwem wiadomości tekstowych, zalecamy stosowanie innych dwuskładnikowych metod zabezpieczeń, takich jak aplikacja Authy do generowania kodów. Te aplikacje generują kod na samym telefonie, więc przestępca musiałby mieć telefon i odblokować go, aby uzyskać kod zabezpieczający.

    Niestety wiele usług internetowych wymaga weryfikacji SMS-em za pomocą numeru telefonu i nie zapewnia innej opcji. Nawet jeśli usługi zapewniają inną opcję, mogą na wszelki wypadek wysłać kod na swój numer telefonu jako metodę zapasową. Nie zawsze możesz uniknąć kodów SMS.

    Tak jak w życiu, niemożliwe jest całkowite zabezpieczenie się. Wszystko, co możesz zrobić, to utrudnić atakującym - zabezpieczyć urządzenia i hasła prywatne, zapewnić bezpieczny kod PIN powiązany z kontem telefonu komórkowego i uniknąć weryfikacji SMS-ów dla ważnych usług.

    Image Credit: Foto.Touch / Shutterstock.com.

    Przytnij i zmień rozmiar obrazów za pomocą tej prostej wtyczki jQuery
    Crowdsourcing Plusy, minusy i więcej
    Kreacje Dlaczego zawsze powinieneś mieć projekt poboczny
    Następny artykuł
    Przycinanie, edytowanie i drukowanie zdjęć w systemie Windows 7 Media Center
    Poprzedni artykuł
    Aktualizacja twórców - Kolejna duża aktualizacja nadchodząca do systemu Windows 10