Penjenayah Boleh Mencuri Nombor Telefon anda. Berikut adalah cara untuk menghentikannya
Penjenayah boleh mencuri nombor telefon anda dengan berpura-pura menjadi anda, dan kemudian mengalihkan nombor anda ke telefon lain. Mereka kemudian akan menerima kod keselamatan yang dihantar melalui SMS di telefon mereka, membantu mereka mendapat akses ke akaun bank anda dan perkhidmatan lain yang selamat.
Apakah Scam Port Out??
"Penipuan pelabuhan" adalah masalah besar bagi keseluruhan industri selular. Dalam penipuan ini, penjenayah berpura-pura menjadi anda dan menggerakkan nombor telefon anda kepada pembawa selular yang lain. Proses ini dikenali sebagai "porting," dan direka untuk membolehkan anda menyimpan nombor telefon anda apabila anda beralih ke pembawa selular yang baru. Sebarang mesej teks dan panggilan ke nombor telefon anda kemudiannya dihantar ke telefon mereka dan bukannya milik anda.
Ini masalah besar kerana banyak akaun dalam talian, termasuk akaun bank, menggunakan nombor telefon anda sebagai kaedah pengesahan dua faktor. Mereka tidak akan membiarkan anda melog masuk tanpa menghantar kod ke telefon anda terlebih dahulu. Tetapi, selepas penipuan port telah berlaku, penjenayah akan menerima kod keselamatan pada telefon mereka. Mereka boleh menggunakannya untuk mendapatkan akses ke akaun kewangan anda dan perkhidmatan sensitif yang lain.
Sudah tentu serangan jenis ini paling berbahaya jika penyerang sudah mempunyai akses ke akaun anda yang lain-contohnya, jika mereka sudah mempunyai kata laluan perbankan dalam talian anda, atau akses ke akaun e-mel anda. Tetapi ia membolehkan penyerang memintas mesej keselamatan berasaskan SMS yang direka untuk melindungi anda dalam keadaan ini.
Serangan ini juga dikenali sebagai rampasan SIM, kerana ia menggerakkan nombor telefon anda dari kad SIM semasa anda ke kad SIM penyerang.
Bagaimana Kerja Penipuan Port Out?
Penipuan ini mempunyai banyak persamaan dengan kecurian identiti. Seseorang yang mempunyai maklumat peribadi anda berpura-pura menjadi anda, meminta pembawa selular anda untuk memindahkan nombor telefon anda ke telefon baru. Pembawa selular akan meminta mereka untuk memberikan beberapa maklumat peribadi untuk mengenal pasti diri mereka, tetapi sering memberikan nombor keselamatan sosial anda cukup baik. Di dunia yang sempurna, nombor keselamatan sosial anda akan menjadi peribadi-tetapi, seperti yang telah kita lihat, banyak nombor keselamatan sosial Amerika telah membocorkan pelanggaran terhadap banyak perniagaan besar.
Jika orang berjaya menipu pembawa selular anda, suis berlaku dan sebarang mesej SMS dihantar kepada anda dan panggilan telefon yang dimaksudkan untuk anda akan dialihkan ke telefon mereka. Nombor telefon anda dikaitkan dengan telefon mereka, dan telefon semasa anda tidak lagi mempunyai panggilan telefon, menghantar mesej, atau perkhidmatan data.
Ini benar-benar satu lagi variasi serangan kejuruteraan sosial. Seseorang memanggil syarikat berpura-pura menjadi orang lain dan menggunakan kejuruteraan sosial untuk mendapatkan akses kepada sesuatu yang tidak sepatutnya mereka ada. Seperti syarikat lain, pembawa selular mahu perkara menjadi semudah mungkin untuk pelanggan yang sah, jadi keselamatan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Cara Menghentikan Penipuan Port Out
Kami mengesyorkan memastikan anda mempunyai set PIN yang selamat dengan pembawa selular anda. PIN ini akan diperlukan semasa memindahkan nombor telefon anda. Banyak pembawa selular sebelum ini hanya menggunakan empat angka terakhir nombor keselamatan sosial anda sebagai PIN, yang menjadikan penipuan pelabuhan jauh lebih mudah untuk menarik.
- AT & T: Pastikan anda telah menetapkan "kod laluan wayarles", atau PIN, dalam talian. Ini berbeza dengan kata laluan biasa yang anda gunakan untuk melog masuk ke dalam akaun dalam talian anda, dan mestilah empat hingga lapan angka. Anda juga mungkin mahu mengaktifkan "keselamatan tambahan" dalam talian, yang akan menjadikan kod laluan wayarles anda diperlukan dalam lebih banyak situasi.
- Sprint: Menyediakan PIN dalam talian di laman web My Sprint. Bersama dengan nombor akaun anda, PIN ini akan digunakan untuk mengesahkan identiti anda semasa memindahkan nombor telefon anda. Ia berasingan daripada kata laluan akaun pengguna dalam talian standard.
- T-Mobile: Panggil perkhidmatan pelanggan T-Mobile dan minta untuk menambah "Port Validation" ke akaun anda. Ini adalah kata kunci enam hingga lima belas baru yang mesti disediakan semasa anda memindahkan nombor anda. Kami tidak tahu mengapa, tetapi T-Mobile tidak membenarkan anda melakukan ini dalam talian dan memaksa anda untuk menghubungi.
- Verizon: Tetapkan PIN akaun empat angka. Jika anda belum menetapkan satu atau tidak mengingatnya, anda boleh mengubahnya secara dalam talian, dalam aplikasi My Verizon, atau dengan menghubungi perkhidmatan pelanggan. Anda juga harus memastikan akaun dalam talian My Verizon anda mempunyai kata laluan yang selamat, kerana kata laluan itu boleh digunakan apabila memindahkan nombor telefon anda.
Sekiranya anda mempunyai pembawa selular lain, semak laman web pembawa anda atau hubungi khidmat pelanggan untuk mengetahui bagaimana melindungi akaun anda.
Malangnya, ada cara mengelilingi semua kod keselamatan ini. Sebagai contoh, bagi kebanyakan pembawa, penyerang yang boleh mendapat akses ke akaun dalam talian anda boleh menukar PIN anda. Kami juga tidak akan terkejut jika seseorang boleh semua pembawa selular anda, katakan "Saya terlupa PIN saya," dan entah bagaimana menetapkan semula jika mereka tahu maklumat peribadi yang cukup. Pembawa perlu mempunyai cara untuk orang yang lupa PIN mereka untuk menetapkan semula mereka. Tetapi ini semua yang anda boleh lakukan untuk melindungi diri anda daripada memindahkan.
Rangkaian mudah alih sedang berusaha meningkatkan keselamatan mereka. Empat besar syarikat selular AS-AT & T, Sprint, T-Mobile, dan Verizon-bekerja bersama-sama pada sesuatu yang dipanggil "Pasukan Pengesahan Bergerak" untuk membuat penipuan dan penipuan jenis lain yang lebih keras untuk menarik diri.
Elakkan Bergantung pada Nombor Telefon Anda sebagai Kaedah Keselamatan
Nombor keluar penipuan nombor telefon adalah salah satu sebab anda harus mengelakkan keselamatan dua langkah berasaskan SMS apabila mungkin. Kami semua fikir nombor telefon kami sepenuhnya di bawah kawalan kami dan hanya dikaitkan dengan telefon yang kami miliki. Pada hakikatnya, itu tidak benar-apabila anda bergantung pada nombor telefon anda, anda bergantung kepada perkhidmatan pelanggan pembawa selular anda untuk melindungi nombor telefon anda dan menghentikan penyerang daripada mencuri.
Daripada mendapatkan kod keselamatan yang dihantar melalui mesej teks, kami mengesyorkan menggunakan kaedah keselamatan dua faktor lain, seperti aplikasi Authy untuk menghasilkan kod. Aplikasi ini menjana kod pada telefon anda sendiri, jadi penjenayah sebenarnya perlu mempunyai telefon anda-dan buka kunci-untuk mendapatkan kod keselamatan.
Malangnya, banyak perkhidmatan dalam talian memerlukan anda menggunakan pengesahan SMS dengan nombor telefon dan tidak memberikan pilihan lain. Dan, walaupun perkhidmatan menyediakan pilihan lain, mereka boleh membiarkan anda menghantar kod ke nombor telefon anda sebagai kaedah sandaran, sekiranya berlaku. Anda tidak boleh selalu mengelakkan kod SMS.
Seperti halnya dalam kehidupan, mustahil untuk melindungi diri anda sepenuhnya. Apa yang boleh anda lakukan adalah menjadikannya lebih sukar untuk penyerang-menyimpan peranti anda dengan selamat dan kata laluan anda secara peribadi, pastikan anda mempunyai PIN yang selamat yang dikaitkan dengan akaun telefon bimbit anda, dan elakkan menggunakan pengesahan SMS untuk perkhidmatan penting.
Kredit Imej: Foto.Touch / Shutterstock.com.