Домашня » як » Злочинці можуть вкрасти ваш номер телефону. Ось як їх зупинити

    Злочинці можуть вкрасти ваш номер телефону. Ось як їх зупинити

    Злочинці можуть викрасти ваш номер телефону, прикидаючись за вас, а потім перенести номер на інший телефон. Потім вони отримують коди безпеки, надіслані через SMS на свій телефон, допомагаючи їм отримати доступ до вашого банківського рахунку та інших захищених послуг.

    Що таке шахрайство порту?

    «Порт-аут» - велика проблема для всієї стільникової галузі. У цій афері злочинець претендує на вас і переносить ваш поточний номер телефону на іншого стільникового оператора. Цей процес відомий як "портування" і призначений для збереження вашого телефонного номера при переході на новий стільниковий оператор. Потім будь-які текстові повідомлення та дзвінки на ваш номер телефону надсилаються на телефон, а не на ваш.

    Це велика проблема, оскільки багато облікових записів онлайн, включаючи банківські, використовують ваш номер телефону як метод двофакторної автентифікації. Вони не дозволять вам входити, не спочатку надсилаючи код на ваш телефон. Проте, після того, як відбудеться портування, злочинець отримає цей код безпеки на своєму телефоні. Вони можуть використовувати її для отримання доступу до ваших фінансових рахунків та інших чутливих послуг.

    Звичайно, цей тип атаки найнебезпечніший, якщо зловмисник уже має доступ до інших ваших облікових записів, наприклад, якщо вони вже мають ваш пароль для онлайн-банкінгу, або доступ до облікового запису електронної пошти. Але це дозволяє зловмисникам обійти повідомлення на основі SMS-повідомлень, призначених для захисту вас у цій ситуації.

    Ця атака також відома як викрадення SIM-картки, оскільки вона переносить номер телефону з поточної SIM-картки на SIM-картку зловмисника.

    Як працює Port Out Scam?

    Ця афера має багато спільного з крадіжкою особистих даних. Хтось з вашою особистою інформацією претендує на ваш мобільний оператор, щоб перенести ваш номер телефону на новий телефон. Стільниковий оператор попросить їх надати певну особисту інформацію, щоб ідентифікувати себе, але часто, якщо ваш номер соціального забезпечення достатньо хороший. У досконалому світі ваш номер соціального страхування буде приватним, але, як ми вже бачили, кількість соціального страхування багатьох американців просочилася через порушення багатьох великих підприємств..

    Якщо людина може успішно обдурити вашого стільникового оператора, відбудеться перемикання і будь-які SMS-повідомлення, надіслані вам і телефонні дзвінки, призначені для вас, будуть перенаправлені на їх телефон. Ваш телефонний номер пов’язаний з його телефоном, а у вашому поточному телефоні більше немає телефонних дзвінків, текстових повідомлень або даних.

    Це насправді просто ще одна варіація нападу соціальної інженерії. Хтось називає компанію, яка прикидається іншим, і використовує соціальну інженерію, щоб отримати доступ до того, чого вони не повинні мати. Як і інші компанії, оператори стільникового зв'язку хочуть, щоб речі були максимально простими для законних клієнтів, тому їхня безпека може бути недостатньо жорсткою, щоб відбивати всіх зловмисників.

    Як зупинити шахрайство Порт

    Рекомендуємо переконатися, що ваш стільниковий оператор має захищений PIN-код. Цей PIN-код потрібен для перенесення номера телефону. Багато операторів стільникового зв'язку раніше використовували останні чотири цифри вашого номера соціального страхування як PIN-код, що значно спростило перенесення шахрайства.

    • AT&T: Переконайтеся, що ви встановили "бездротовий пароль" або PIN-код в режимі онлайн. Це відрізняється від стандартного пароля, який використовується для входу до облікового запису в Інтернеті, і має бути з чотирьох до восьми цифр. Ви також можете ввімкнути «додаткову безпеку» в Інтернеті, що зробить ваш бездротовий пароль необхідним у більшості ситуацій.
    • Спринт: На веб-сайті My Sprint введіть PIN-код онлайн. Поряд з номером Вашого рахунку, цей PIN-код буде використано для підтвердження Вашої особи під час перенесення вашого номера телефону. Це окремо від стандартного пароля облікового запису користувача.
    • T-Mobile: Зателефонуйте в службу підтримки T-Mobile і попросіть додати до вашого облікового запису "Перевірка порту". Це новий пароль від шести до п'ятнадцяти цифр, який потрібно надати, коли ви переносите свій номер. Ми не знаємо, чому, але T-Mobile не дозволяє вам робити це онлайн і змушує вас телефонувати.
    • Verizon: Встановіть чотиризначний PIN-код облікового запису. Якщо ви ще не встановили або не пам'ятаєте, ви можете змінити його в Інтернеті, у програмі "Мій Verizon" або зателефонувавши до служби підтримки клієнтів. Також слід переконатися, що ваш обліковий запис "Мій Verizon онлайн" має захищений пароль, оскільки цей пароль можна використовувати під час перенесення номера телефону.

    Якщо у вас є інший стільниковий оператор, перевірте веб-сайт оператора або зверніться до служби підтримки клієнтів, щоб дізнатися, як захистити свій обліковий запис.

    На жаль, існують способи обійти всі ці коди безпеки. Наприклад, для багатьох перевізників зловмисник, який може отримати доступ до вашого облікового запису в Інтернеті, може змінити свій PIN-код. Ми також не здивуємося, якби хтось міг пропустити вашого стільникового оператора, сказав: «Я забув свій PIN-код» і якось скинути його, якщо вони знають достатньо особистої інформації. Для перевізників, які забули їхні PIN-коди, їх потрібно скинути. Але це все, що ви можете зробити, щоб захистити себе від портування.

    Мобільні мережі працюють над підвищенням безпеки. Великі чотири американські компанії стільникового зв'язку - AT & T, Sprint, T-Mobile і Verizon - працюють разом над тим, що називається "Мобільна робоча група з аутентифікації", щоб зробити перенесення шахрайства та інших видів шахрайства важче вивести.

    Уникайте покладання на Ваш номер телефону як метод безпеки

    Порядок рознесення телефонних номерів є однією з причин, чому ви повинні уникати двосторонньої безпеки на основі SMS, коли це можливо. Ми всі хотіли б вважати, що наші телефонні номери повністю перебувають під нашим контролем і пов'язані лише з телефоном, яким ми володіємо. Насправді це не так - коли ви покладаєтеся на свій номер телефону, ви покладаєтеся на службу підтримки свого оператора стільникового зв'язку, щоб захистити свій номер телефону і зупинити злочинців.

    Замість отримання кодів безпеки, надісланих за допомогою текстового повідомлення, ми рекомендуємо використовувати інші двофакторні способи захисту, наприклад, програму Authy для створення кодів. Ці програми генерують код на самому телефоні, тому злочинець дійсно повинен мати свій телефон і розблокувати його, щоб отримати код захисту.

    На жаль, багато онлайн-сервісів вимагають використання SMS-перевірки з номером телефону і не надають іншого варіанту. І навіть якщо послуги надають інший варіант, вони можуть дозволити вам надіслати код на свій номер телефону як метод резервного копіювання. Ви не завжди можете уникнути коду SMS.

    Як і все в житті, неможливо повністю захистити себе. Все, що ви можете зробити, це ускладнити зловмисникам - зберегти ваші пристрої безпечними, а ваші паролі - приватними, забезпечити безпечний PIN-код, пов'язаний з обліковим записом стільникового телефону, і уникати перевірки SMS для важливих послуг.

    Кредит на зображення: Foto.Touch / Shutterstock.com.

    Обрізати і змінити розмір зображень за допомогою цього простий плагін jQuery
    Краудсорсінг-плюси, мінуси та багато іншого
    Оголошення Чому Ви повинні завжди мати побічний проект
    Наступна стаття
    Обрізати, редагувати та друкувати фотографії в медіацентрі Windows 7
    Попередня стаття
    Оновлення Творців - наступне велике оновлення, що надходить до Windows 10