Οι εγκληματίες μπορούν να κλέψουν τον αριθμό τηλεφώνου σας προσποιώντας ότι είστε εσείς και, στη συνέχεια, μετακινώντας τον αριθμό σας σε άλλο τηλέφωνο. Στη συνέχεια, θα λάβουν κωδικούς ασφαλείας που αποστέλλονται μέσω SMS στο τηλέφωνό τους, βοηθώντας τους να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό σας και σε άλλες ασφαλείς υπηρεσίες.
Τι είναι μια απάτη Port Out;
Το "Port out scam" είναι ένα μεγάλο πρόβλημα για ολόκληρη την κυτταρική βιομηχανία. Σε αυτήν την απάτη, ένας εγκληματίας προσποιείται ότι είστε εσείς και μετακινεί τον τρέχοντα αριθμό τηλεφώνου σας σε άλλο φορέα κινητής τηλεφωνίας. Αυτή η διαδικασία είναι γνωστή ως "μεταφορά" και έχει σχεδιαστεί για να σας επιτρέπει να διατηρείτε τον αριθμό τηλεφώνου σας όταν μεταβαίνετε σε μια νέα εταιρεία κινητής τηλεφωνίας. Τυχόν μηνύματα κειμένου και κλήσεις στον αριθμό τηλεφώνου σας αποστέλλονται στο τηλέφωνό τους αντί για το δικό σας.
Αυτό είναι ένα μεγάλο πρόβλημα επειδή πολλοί διαδικτυακοί λογαριασμοί, συμπεριλαμβανομένων τραπεζικών λογαριασμών, χρησιμοποιούν τον αριθμό τηλεφώνου σας ως έλεγχος ταυτότητας δύο παραγόντων μέθοδος. Δεν θα σας αφήσουν να συνδεθείτε χωρίς να στείλετε πρώτα έναν κωδικό στο τηλέφωνό σας. Ωστόσο, μετά την απάτη μεταφοράς, ο εγκληματίας θα λάβει αυτόν τον κωδικό ασφαλείας στο τηλέφωνό του. Θα μπορούσαν να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στους οικονομικούς λογαριασμούς σας και σε άλλες ευαίσθητες υπηρεσίες.
Φυσικά, αυτός ο τύπος επίθεσης είναι πιο επικίνδυνος εάν ένας εισβολέας έχει ήδη πρόσβαση στους άλλους λογαριασμούς σας - για παράδειγμα, εάν έχει ήδη τον ηλεκτρονικό σας κωδικό πρόσβασης τραπεζικής ή πρόσβαση στον λογαριασμό email σας. Αλλά επιτρέπει στον εισβολέα να παρακάμψει τα μηνύματα ασφαλείας που βασίζονται σε SMS που έχουν σχεδιαστεί για να σας προστατεύουν σε αυτήν την περίπτωση.
Αυτή η επίθεση είναι επίσης γνωστή ως εισβολή SIM, καθώς μετακινεί τον αριθμό τηλεφώνου σας από την τρέχουσα κάρτα SIM στην κάρτα SIM του εισβολέα.
Πώς λειτουργεί μια απάτη Port Out;
Αυτή η απάτη έχει πολλά κοινά με την κλοπή ταυτότητας. Κάποιος με τα προσωπικά σας στοιχεία προσποιείται ότι είστε εσείς, ζητώντας από τον πάροχο κινητής τηλεφωνίας σας να μετακινήσει τον αριθμό τηλεφώνου σας σε ένα νέο τηλέφωνο. Ο φορέας κινητής τηλεφωνίας θα τους ζητήσει να παράσχουν κάποιες προσωπικές πληροφορίες για την ταυτότητά τους, αλλά συχνά η παροχή του αριθμού κοινωνικής ασφάλισης είναι αρκετά καλή. Σε έναν τέλειο κόσμο, ο αριθμός κοινωνικής ασφάλισης θα ήταν ιδιωτικός - αλλά, όπως έχουμε δει, πολλοί Αμερικανοί αριθμοί κοινωνικής ασφάλισης έχουν διαρρεύσει παραβιάσεις πολλών μεγάλων επιχειρήσεων.
Εάν το άτομο μπορεί να ξεγελάσει με επιτυχία την εταιρεία κινητής τηλεφωνίας σας, ο διακόπτης πραγματοποιείται και τυχόν μηνύματα SMS που αποστέλλονται σε εσάς και τηλεφωνικές κλήσεις που προορίζονται για εσάς θα δρομολογούνται στο τηλέφωνό τους. Ο αριθμός τηλεφώνου σας συσχετίζεται με το τηλέφωνό του και το τρέχον τηλέφωνό σας δεν θα έχει πλέον τηλεφωνική κλήση, αποστολή μηνυμάτων ή υπηρεσία δεδομένων.
Αυτή είναι πραγματικά μια άλλη παραλλαγή του επίθεση κοινωνικής μηχανικής . Κάποιος καλεί μια εταιρεία που προσποιείται ότι είναι κάποιος άλλος και χρησιμοποιεί την κοινωνική μηχανική για να αποκτήσει πρόσβαση σε κάτι που δεν θα έπρεπε να έχει. Όπως και άλλες εταιρείες, οι εταιρείες κινητής τηλεφωνίας θέλουν τα πράγματα να είναι όσο το δυνατόν πιο εύκολα για νόμιμους πελάτες, επομένως η ασφάλειά τους μπορεί να μην είναι αρκετά στενή για να αποτρέψει όλους τους επιτιθέμενους.
Πώς να σταματήσετε τις απάτες στο Port Out
Σας συνιστούμε να βεβαιωθείτε ότι έχετε ορίσει ένα ασφαλές PIN με τον πάροχο κινητής τηλεφωνίας. Αυτό το PIN θα απαιτείται κατά τη μεταφορά του αριθμού τηλεφώνου σας. Πολλοί πάροχοι κινητής τηλεφωνίας στο παρελθόν χρησιμοποίησαν τα τέσσερα τελευταία ψηφία του αριθμού κοινωνικής ασφάλισης ως PIN, γεγονός που έκανε πιο εύκολη την απάτη.
- AT&T : Βεβαιωθείτε ότι έχετε ορίσει ένα " ασύρματος κωδικός πρόσβασης ", Ή PIN, διαδικτυακά. Αυτό διαφέρει από τον τυπικό κωδικό πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στον online λογαριασμό σας και πρέπει να αποτελείται από τέσσερα έως οκτώ ψηφία. Ίσως θέλετε επίσης να ενεργοποιήσετε το " επιπλέον ασφάλεια "Online, το οποίο θα καθιστά τον ασύρματο κωδικό πρόσβασής σας απαραίτητο σε περισσότερες περιπτώσεις.
- Τρέχω : Παρέχουν μια ΚΑΡΦΙΤΣΑ διαδικτυακά στον ιστότοπο My Sprint. Μαζί με τον αριθμό του λογαριασμού σας, αυτό το PIN θα χρησιμοποιηθεί για την επιβεβαίωση της ταυτότητάς σας κατά τη μεταφορά του αριθμού τηλεφώνου σας. Είναι ξεχωριστό από τον τυπικό κωδικό πρόσβασης του λογαριασμού χρήστη στο διαδίκτυο.
- Τ κινητό : Καλέστε την εξυπηρέτηση πελατών T-Mobile και ζητήστε να προσθέσετε " Επικύρωση λιμένα "Στο λογαριασμό σας. Αυτός είναι ένας νέος κωδικός έξι έως δεκαπέντε ψηφίων που πρέπει να παρέχεται κατά τη μεταφορά του αριθμού σας. Δεν γνωρίζουμε γιατί, αλλά η T-Mobile δεν σας επιτρέπει να το κάνετε αυτό στο διαδίκτυο και σας αναγκάζει να καλέσετε.
- Verizon : Ορίστε ένα τετραψήφιο PIN λογαριασμού . Εάν δεν έχετε ήδη ρυθμίσει ένα ή δεν το θυμάστε, μπορείτε να το αλλάξετε στο διαδίκτυο, στην εφαρμογή My Verizon ή καλώντας την εξυπηρέτηση πελατών. Πρέπει επίσης να βεβαιωθείτε ότι ο διαδικτυακός λογαριασμός My Verizon διαθέτει ασφαλή κωδικό πρόσβασης, καθώς αυτός ο κωδικός πρόσβασης θα μπορούσε να χρησιμοποιηθεί κατά τη μεταφορά του αριθμού τηλεφώνου σας.
Εάν διαθέτετε άλλη εταιρεία κινητής τηλεφωνίας, ελέγξτε τον ιστότοπο της εταιρείας κινητής τηλεφωνίας σας ή επικοινωνήστε με την εξυπηρέτηση πελατών για να μάθετε πώς προστατεύετε τον λογαριασμό σας.
Δυστυχώς, υπάρχουν τρόποι για όλους αυτούς τους κωδικούς ασφαλείας. Για παράδειγμα, για πολλούς αερομεταφορείς, ένας εισβολέας που θα μπορούσε να αποκτήσει πρόσβαση στον ηλεκτρονικό σας λογαριασμό θα μπορούσε να αλλάξει το PIN σας. Επίσης, δεν θα εκπλαγούμε αν κάποιος θα μπορούσε να έχει όλη την εταιρεία κινητής τηλεφωνίας σας, να πει "Ξέχασα το PIN μου" και κάπως να το επαναφέρω αν γνώριζε αρκετά προσωπικά στοιχεία. Οι εταιρείες κινητής τηλεφωνίας πρέπει να έχουν έναν τρόπο για τα άτομα που ξεχνούν τα PIN τους να τα επαναφέρουν. Αλλά αυτό είναι το μόνο που μπορείτε να κάνετε για να προστατευτείτε από τη μεταφορά.
Τα δίκτυα κινητής τηλεφωνίας εργάζονται για να ενισχύσουν την ασφάλειά τους. Οι τέσσερις μεγάλες εταιρείες κινητής τηλεφωνίας των ΗΠΑ - AT & T, Sprint, T-Mobile και Verizon - συνεργάζονται για κάτι που ονομάζεται " Ειδική ομάδα ελέγχου ταυτότητας για κινητά «Να κάνουν πιο δύσκολη την απάτη μεταφοράς και άλλων τύπων απάτης.
Αποφύγετε να βασίζεστε στον αριθμό τηλεφώνου σας ως μέθοδος ασφαλείας
Οι απάτες θυρών εξόδου τηλεφώνου είναι ένας από τους λόγους που πρέπει αποφύγετε την ασφάλεια δύο βημάτων που βασίζεται σε SMS όταν είναι δυνατόν. Όλοι θέλουμε να πιστεύουμε ότι οι αριθμοί τηλεφώνου μας βρίσκονται εντελώς υπό τον έλεγχό μας και σχετίζονται μόνο με το τηλέφωνο που διαθέτουμε. Στην πραγματικότητα, αυτό δεν ισχύει. Όταν βασίζεστε στον αριθμό τηλεφώνου σας, βασίζεστε στην εξυπηρέτηση πελατών της εταιρείας κινητής τηλεφωνίας σας για να προστατεύσετε τον αριθμό τηλεφώνου σας και να σταματήσετε τους εισβολείς να το κλέψουν.
Αντί να αποστέλλουμε κωδικούς ασφαλείας μέσω μηνύματος κειμένου, συνιστούμε να χρησιμοποιήσετε άλλες μεθόδους ασφαλείας δύο παραγόντων, όπως την εφαρμογή Authy για τη δημιουργία κωδικών. Αυτές οι εφαρμογές δημιουργούν τον κωδικό στο ίδιο το τηλέφωνό σας, οπότε ένας εγκληματίας θα πρέπει πραγματικά να έχει το τηλέφωνό σας - και να το ξεκλειδώνει - για να πάρει τον κωδικό ασφαλείας.
Δυστυχώς, πολλές διαδικτυακές υπηρεσίες απαιτούν από εσάς να χρησιμοποιήσετε την επαλήθευση SMS με έναν αριθμό τηλεφώνου και δεν παρέχετε άλλη επιλογή. Και, ακόμη και όταν οι υπηρεσίες παρέχουν μια άλλη επιλογή, ενδέχεται να σας επιτρέψουν να στείλετε έναν κωδικό στον αριθμό τηλεφώνου σας ως εφεδρική μέθοδο, για κάθε περίπτωση. Δεν μπορείτε πάντα να αποφεύγετε τους κωδικούς SMS.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί δεν πρέπει να χρησιμοποιείτε SMS για έλεγχο ταυτότητας δύο παραγόντων (και τι να χρησιμοποιήσετε αντ 'αυτού)
Όπως με τα πάντα στη ζωή, είναι αδύνατο να προστατευτείτε εντελώς. Το μόνο που μπορείτε να κάνετε είναι να κάνετε πιο δύσκολο για τους εισβολείς — διατηρήστε τις συσκευές σας ασφαλείς και τους κωδικούς πρόσβασης ιδιωτικούς, βεβαιωθείτε ότι έχετε έναν ασφαλή κωδικό PIN που σχετίζεται με τον λογαριασμό κινητού τηλεφώνου σας και αποφύγετε τη χρήση επαλήθευσης μέσω SMS για σημαντικές υπηρεσίες.
Πιστωτική εικόνα: Φωτογραφία. Αγγίξτε /Σχυττερστοκχ.κομ.
