Kotisivu » miten » Rikolliset voivat varastaa puhelinnumerosi. Näin voit lopettaa ne

    Rikolliset voivat varastaa puhelinnumerosi. Näin voit lopettaa ne

    Rikolliset voivat varastaa puhelinnumerosi teeskentelemällä olevasi sinä ja siirtämällä numerosi toiseen puhelimeen. He saavat sitten puhelimessa tekstiviestinä lähetettyjä suojakoodeja, joiden avulla he voivat käyttää pankkitiliäsi ja muita turvallisia palveluja.

    Mikä on Port Out huijaus?

    Portin huijaukset ovat suuri ongelma koko solukkoteollisuudelle. Tässä huijauksessa rikollinen teeskentelee olevansa sinä ja siirtää nykyisen puhelinnumerosi toiseen solukkovälittäjään. Tätä prosessia kutsutaan "siirrettäväksi", ja sen avulla voit säilyttää puhelinnumerosi, kun siirryt uuteen solukkovälineeseen. Kaikki puhelinnumeroon lähetetyt tekstiviestit ja puhelut lähetetään sitten puhelimeen puhelimesi sijasta.

    Tämä on suuri ongelma, koska monet online-tilit, mukaan lukien pankkitilit, käyttävät puhelinnumeroa kahden tekijän todentamismenetelmänä. He eivät anna sinun kirjautua sisään lähettämättä puhelimeen koodia ensin. Mutta kun siirrettävä huijaus on tapahtunut, rikollinen saa kyseisen suojakoodin puhelimeen. He voisivat käyttää sitä pääsemään rahoitustileihin ja muihin arkaluonteisiin palveluihin.

    Tällainen hyökkäys on tietysti vaarallisinta, jos hyökkääjällä on jo pääsy muihin tileihisi - esimerkiksi jos heillä on jo online-pankkisi salasana tai pääsy sähköpostitiliisi. Mutta sen avulla hyökkääjä voi ohittaa SMS-pohjaiset suojausviestit, jotka on suunniteltu suojaamaan sinua tässä tilanteessa.

    Tämä hyökkäys tunnetaan myös nimellä SIM-kaappaus, koska se siirtää puhelinnumerosi nykyisestä SIM-kortista hyökkääjän SIM-korttiin.

    Miten Port Out huijaus toimii?

    Tällä huijauksella on paljon yhteistä identiteettivarkauksien kanssa. Joku, jolla on henkilökohtaisia ​​tietojasi, teeskentelee olevasi sinua, pyytämällä matkapuhelinliikenteen harjoittajaa siirtämään puhelinnumerosi uuteen puhelimeen. Solukkoverkon operaattori pyytää heitä antamaan henkilökohtaisia ​​tietoja tunnistaakseen itsensä, mutta usein antamalla sosiaaliturvatunnuksesi on tarpeeksi hyvä. Täydellisessä maailmassa sosiaaliturvatunnuksesi olisi yksityinen, mutta kuten olemme nähneet, monet amerikkalaisten sosiaaliturvatunnukset ovat vuotaneet monien suuryritysten rikkomuksiin.

    Jos henkilö voi hämmentää solukkoviestintäsi, kytkin tapahtuu ja kaikki sinulle lähetetyt tekstiviestit ja sinulle tarkoitetut puhelut ohjataan puhelimeen. Puhelinnumerosi liittyy puhelimeen, eikä puhelimessasi ole enää puhelua, tekstiviestejä tai datapalvelua.

    Tämä on oikeastaan ​​vain yksi muunnelma sosiaalisen insinööri-hyökkäyksestä. Joku kutsuu yritystä, joka teeskentelee olevansa joku muu, ja käyttää sosiaalista suunnittelua saadakseen pääsyn johonkin, mitä heidän ei pitäisi olla. Kuten muutkin yritykset, solukkoliikenteen harjoittajat haluavat, että asiat ovat mahdollisimman helppoja laillisille asiakkaille, joten niiden turvallisuus ei ehkä ole tarpeeksi tiukka torjumaan kaikkia hyökkääjiä.

    Miten pysäyttää Port Out huijaukset

    Suosittelemme, että sinulla on suojatun PIN-koodin asettaminen solukkovälittäjän kanssa. Tätä PIN-koodia tarvitaan, kun siirrät puhelinnumerosi. Monet matkapuhelinoperaattorit ovat aiemmin käyttäneet sosiaaliturvatunnuksesi neljää viimeistä numeroa PIN-koodina, mikä helpotti portin poistamista huijauksista.

    • AT & T: Varmista, että olet määrittänyt langattoman salasanan tai PIN-koodin verkossa. Tämä poikkeaa tavallisesta salasanasta, jota käytät kirjautumiseen online-tilillesi, ja sen on oltava neljästä kahdeksaan numeroon. Saatat myös haluta ottaa käyttöön "ylimääräisen turvallisuuden" verkossa, mikä tekee langattomasta salasanastasi tarpeen useammissa tilanteissa.
    • pikajuoksu: Anna PIN-koodi verkossa My Sprint -sivustolla. Tilinumeron lisäksi tätä PIN-koodia käytetään vahvistamaan henkilöllisyytesi, kun siirrät puhelinnumerosi. Se on erillinen tavallisesta online-käyttäjätilin salasanasta.
    • T-Mobile: Soita T-Mobile-asiakaspalveluun ja pyydä lisäämään tilisi "Port Validation". Tämä on uusi kuusitoista viisitoista numeroinen salasana, joka on annettava numerosi siirrettäessä. Emme tiedä miksi, mutta T-Mobile ei anna sinun tehdä tätä verkossa ja pakottaa sinut soittamaan.
    • Verizon: Määritä nelinumeroinen tunnus PIN. Jos et ole jo määrittänyt sitä tai et muista sitä, voit muuttaa sitä verkossa, My Verizon -sovelluksessa tai soittamalla asiakaspalveluun. Varmista myös, että My Verizon -verkkotililläsi on suojattu salasana, koska tätä salasanaa voitaisiin käyttää puhelinnumerosi siirrettäessä.

    Jos sinulla on toinen matkapuhelinoperaattori, tarkista operaattorin verkkosivusto tai ota yhteyttä asiakaspalveluun selvittääksesi, miten tilisi suojataan.

    Valitettavasti näiden turvallisuuskoodien ympärillä on tapoja. Esimerkiksi monille operaattoreille hyökkääjä, joka voisi päästä online-tiliisi, voisi muuttaa PIN-koodiasi. Emme myöskään yllättyisi, jos joku voisi käyttää kaikkia matkapuhelinoperaattoreitasi, sanoisi: "Unohdin PIN-koodini" ja jossakin tapauksessa palauttaa se, jos he tietävät tarpeeksi henkilökohtaisia ​​tietoja. Lentoliikenteen harjoittajien on voitava palauttaa ne PIN-koodin unohtamatta. Mutta tämä on kaikki mitä voit tehdä suojellaksesi itseäsi siirrettäessä.

    Mobiiliverkot pyrkivät parantamaan turvallisuuttaan. Suuret neljä yhdysvaltalaista yritystä - AT & T, Sprint, T-Mobile ja Verizon - työskentelevät yhdessä "Mobile Authentication Taskforce" -toiminnolla, jotta huijausten ja muiden petostyyppien siirtäminen on vaikeampaa..

    Vältä tukeutumasta puhelinnumeroonsi turvamenetelmänä

    Puhelinnumeron porttien huijaukset ovat yksi syy, miksi sinun pitäisi välttää SMS-pohjainen kaksivaiheinen suojaus mahdollisuuksien mukaan. Me kaikki haluamme ajatella, että puhelinnumeromme ovat täysin meidän hallinnoimme ja liitetään vain omaan puhelimeemme. Todellisuudessa se ei ole totta - kun luot puhelinnumerosi, luotat matkapuhelinliikenteen harjoittajan asiakaspalveluun, jotta voit suojata puhelinnumerosi ja estää hyökkääjät varastamasta sitä.

    Sen sijaan, että turvakoodit lähetetään tekstiviestillä, suosittelemme käyttämään muita kaksitekijäisiä suojausmenetelmiä, kuten koodien luomiseen tarkoitettua Authy-sovellusta. Nämä sovellukset luovat koodin puhelimessasi, joten rikollisen tarvitsee todella puhelimesi ja avata se, jotta turvakoodi saadaan.

    Valitettavasti monet online-palvelut edellyttävät, että käytät tekstiviestivahvistusta puhelinnumerolla eivätkä tarjoa muuta vaihtoehtoa. Ja vaikka palvelut tarjoavat toisen vaihtoehdon, ne voivat antaa sinulle koodin puhelinnumeroon varmuuskopiointimenetelmänä, vain siinä tapauksessa. Et voi aina välttää SMS-koodeja.


    Kuten kaikessa elämässä, on mahdotonta täysin suojata itseäsi. Kaikki mitä voit tehdä, on vaikeuttaa hyökkääjiä - pitää laitteet turvallisina ja salasanasi yksityisenä, varmista, että sinulla on matkapuhelimesi tiliin liittyvä turvallinen PIN-koodi, ja välttää tekstiviestivahvistuksen tärkeille palveluille.

    Kuvaluotto: Foto.Touch / Shutterstock.com.