अपराधी आपके होने का बहाना करके आपका फोन नंबर चुरा सकते हैं, और फिर आपका नंबर दूसरे फोन में ले जा सकते हैं। फिर वे अपने फोन पर एसएमएस के माध्यम से भेजे गए सुरक्षा कोड प्राप्त करते हैं, जिससे उन्हें आपके बैंक खाते और अन्य सुरक्षित सेवाओं तक पहुंच प्राप्त करने में मदद मिलती है।
पोर्ट आउट स्कैम क्या है?
"पोर्ट आउट स्कैम" पूरे सेलुलर उद्योग के लिए एक बड़ी समस्या है। इस घोटाले में, एक अपराधी आपको होने का दिखावा करता है और आपके वर्तमान फोन नंबर को दूसरे सेलुलर वाहक में स्थानांतरित करता है। इस प्रक्रिया को "पोर्टिंग" के रूप में जाना जाता है और जब आप एक नए सेलुलर वाहक पर स्विच करते हैं तो आपको अपना फ़ोन नंबर रखने के लिए डिज़ाइन किया गया है। आपके फ़ोन नंबर पर कोई भी पाठ संदेश और कॉल तब आपके बजाय उनके फ़ोन पर भेजे जाते हैं।
यह एक बड़ी समस्या है क्योंकि बैंक खातों सहित कई ऑनलाइन खाते आपके फ़ोन नंबर का उपयोग करते हैं दो तरीकों से प्रमाणीकरण तरीका। पहले आपको अपने फ़ोन को कोड भेजे बिना उन्होंने साइन इन नहीं किया। लेकिन, पोर्टिंग घोटाला होने के बाद, अपराधी को अपने फोन पर वह सुरक्षा कोड प्राप्त होगा। वे इसका उपयोग आपके वित्तीय खातों और अन्य संवेदनशील सेवाओं तक पहुँच प्राप्त करने के लिए कर सकते हैं।
बेशक, इस तरह का हमला सबसे खतरनाक है अगर किसी हमलावर के पास पहले से ही आपके अन्य खातों तक पहुंच है- उदाहरण के लिए, यदि उनके पास आपका ऑनलाइन बैंकिंग पासवर्ड है, या आपके ईमेल खाते तक पहुंच है। लेकिन यह हमलावर को इस स्थिति में आपकी सुरक्षा के लिए डिज़ाइन किए गए एसएमएस-आधारित सुरक्षा संदेशों को बायपास करने देता है।
इस हमले को सिम अपहरण के रूप में भी जाना जाता है, क्योंकि यह आपके फोन नंबर को आपके वर्तमान सिम कार्ड से हमलावर के सिम कार्ड में स्थानांतरित करता है।
पोर्ट आउट स्कैम कैसे काम करता है?
पहचान की चोरी के साथ इस घोटाले में बहुत कुछ है। आपकी व्यक्तिगत जानकारी वाला कोई व्यक्ति आपके साथ होने का दिखावा करता है, जिससे आपका सेलुलर कैरियर आपके फोन नंबर को एक नए फोन में स्थानांतरित करने के लिए कहता है। सेलुलर वाहक उन्हें खुद की पहचान करने के लिए कुछ व्यक्तिगत जानकारी प्रदान करने के लिए कहेंगे, लेकिन अक्सर आपकी सामाजिक सुरक्षा संख्या प्रदान करना काफी अच्छा होता है। एक आदर्श दुनिया में, आपकी सामाजिक सुरक्षा संख्या निजी होगी - लेकिन, जैसा कि हमने देखा है, कई अमेरिकियों के सामाजिक सुरक्षा नंबर लीक हो गए हैं उल्लंघनों कई बड़े व्यवसायों के।
यदि व्यक्ति आपके सेलुलर कैरियर को सफलतापूर्वक मूर्ख बना सकता है, तो स्विच हो जाता है और आपके लिए भेजे गए किसी भी एसएमएस संदेश और आपके लिए इच्छित फोन कॉल उनके फोन पर रूट किए जाएंगे। आपका फ़ोन नंबर उनके फ़ोन से संबद्ध है, और आपके वर्तमान फ़ोन में फ़ोन कॉल, टेक्सटिंग या डेटा सेवा नहीं है।
यह वास्तव में सिर्फ एक भिन्नता है सामाजिक इंजीनियरिंग पर हमला । कोई व्यक्ति किसी और के बहाने एक कंपनी को बुलाता है और सोशल इंजीनियरिंग का उपयोग करता है ताकि वे उस चीज़ तक पहुंच प्राप्त कर सकें जो उनके पास नहीं है। अन्य कंपनियों की तरह, सेलुलर वाहक वैध ग्राहकों के लिए चीजों को जितना संभव हो उतना आसान बनाना चाहते हैं, इसलिए उनकी सुरक्षा सभी हमलावरों को बंद करने के लिए पर्याप्त तंग नहीं हो सकती है।
पोर्ट आउट स्कैम को कैसे रोकें
हम यह सुनिश्चित करने की सलाह देते हैं कि आपके सेल्युलर कैरियर के पास एक सुरक्षित पिन सेट है। आपके फ़ोन नंबर को पोर्ट करते समय इस पिन की आवश्यकता होगी। कई सेल्युलर कैरियर ने पहले आपके सामाजिक सुरक्षा नंबर के अंतिम चार अंकों को पिन के रूप में इस्तेमाल किया था, जिससे पोर्ट आउट स्कैम को खींचने में बहुत आसान हो गया था।
- एटी एंड टी : सुनिश्चित करें कि आपने "सेट" किया है वायरलेस पासकोड “, या पिन, ऑनलाइन। यह आपके ऑनलाइन खाते में साइन इन करने के लिए उपयोग किए जाने वाले मानक पासवर्ड से अलग है, और चार से आठ अंकों का होना चाहिए। आप भी सक्षम करना चाहते हैं " अतिरिक्त सुरक्षा "ऑनलाइन, जो आपके वायरलेस पासकोड को और अधिक स्थितियों में आवश्यक बना देगा।
- पूरे वेग से दौड़ना : उपलब्ध करें पिन मेरा स्प्रिंट वेबसाइट पर ऑनलाइन। आपके खाता नंबर के साथ, इस पिन का उपयोग आपके फ़ोन नंबर को पोर्ट करते समय आपकी पहचान की पुष्टि करने के लिए किया जाएगा। यह मानक ऑनलाइन उपयोगकर्ता खाता पासवर्ड से अलग है।
- टी - मोबाइल : T-Mobile ग्राहक सेवा को कॉल करें और जोड़ने के लिए कहें पोर्ट वैलिडेशन " आपके खाते में। यह एक नया छह-से-पंद्रह अंकों का पासवर्ड है जिसे आपको अपना नंबर पोर्ट करते समय प्रदान किया जाना चाहिए। हम नहीं जानते कि क्यों, लेकिन टी-मोबाइल आपको यह ऑनलाइन नहीं करने देता है और आपको कॉल करने के लिए मजबूर करता है।
- Verizon : चार अंकों का सेट करें खाता पिन । यदि आप पहले से ही इसे सेट नहीं करते हैं या इसे याद नहीं रखते हैं, तो आप इसे My Verizon ऐप में, या ग्राहक सेवा द्वारा ऑनलाइन बदल सकते हैं। आपको यह भी सुनिश्चित करना चाहिए कि आपके My Verizon ऑनलाइन खाते में एक सुरक्षित पासवर्ड है, क्योंकि उस पासवर्ड का उपयोग आपके फ़ोन नंबर को पोर्ट करते समय किया जा सकता है।
यदि आपके पास एक और सेलुलर वाहक है, तो अपने खाते की सुरक्षा कैसे करें, यह जानने के लिए अपने कैरियर की वेबसाइट या ग्राहक सेवा से संपर्क करें।
दुर्भाग्य से, इन सभी सुरक्षा कोडों के आसपास तरीके हैं। उदाहरण के लिए, कई वाहक के लिए, एक हमलावर जो आपके ऑनलाइन खाते तक पहुंच प्राप्त कर सकता है, वह आपका पिन बदल सकता है। अगर कोई आपके सभी सेलुलर कैरियर को "मैं अपना पिन भूल गया," कह सकता है, तो हमें आश्चर्य नहीं होगा, अगर वे पर्याप्त व्यक्तिगत जानकारी जानते थे तो किसी तरह इसे रीसेट कर देंगे। वाहक को उन लोगों के लिए एक रास्ता बनाने की आवश्यकता होती है जो उन्हें रीसेट करने के लिए अपने पिन भूल जाते हैं। लेकिन यह सब आप पोर्टिंग के खिलाफ खुद को बचाने के लिए कर सकते हैं।
मोबाइल नेटवर्क अपनी सुरक्षा को बढ़ाने के लिए काम कर रहे हैं। बड़ी चार अमेरिकी सेलुलर कंपनियां- एटीएंडटी, स्प्रिंट, टी-मोबाइल और वेरिज़ोन- एक साथ काम कर रही हैं, जिसे "कहा जाता है" मोबाइल प्रमाणीकरण कार्यबल "पोर्टिंग स्कैम और अन्य प्रकार की धोखाधड़ी को दूर करने के लिए कठिन बनाने के लिए।
एक सुरक्षा विधि के रूप में अपने फोन नंबर पर भरोसा करने से बचें
फ़ोन नंबर पोर्ट आउट स्कैम एक कारण है जो आपको करना चाहिए एसएमएस-आधारित दो-चरण सुरक्षा से बचें जब संभव। हम सभी को लगता है कि हमारे फोन नंबर पूरी तरह से हमारे नियंत्रण में हैं और केवल उस फोन से जुड़े हैं जिसके हम मालिक हैं। वास्तव में, यह सच नहीं है - जब आप अपने फोन नंबर पर भरोसा करते हैं, तो आप अपने सेल नंबर की सुरक्षा के लिए अपने सेल्युलर कैरियर की ग्राहक सेवा पर भरोसा करते हैं और हमलावरों को चोरी करने से रोकते हैं।
पाठ संदेश के माध्यम से भेजे गए सुरक्षा कोड प्राप्त करने के बजाय, हम अन्य दो-कारक सुरक्षा विधियों का उपयोग करने की सलाह देते हैं, जैसे ऑटि ऐप कोड जनरेट करने के लिए। ये एप्लिकेशन आपके फ़ोन पर ही कोड उत्पन्न करते हैं, इसलिए एक अपराधी को वास्तव में आपका फ़ोन होना चाहिए - और उसे अनलॉक करना होगा - सुरक्षा कोड प्राप्त करने के लिए।
दुर्भाग्य से, कई ऑनलाइन सेवाओं के लिए आपको फ़ोन नंबर के साथ एसएमएस सत्यापन का उपयोग करना होगा और दूसरा विकल्प प्रदान नहीं करना चाहिए। और, यहां तक कि जब सेवाएं एक और विकल्प प्रदान करती हैं, तो वे आपको बैकअप विधि के रूप में अपने फोन नंबर पर एक कोड भेजने की अनुमति दे सकते हैं। आप हमेशा एसएमएस कोड से बच नहीं सकते।
जीवन में सब कुछ के साथ, अपने आप को पूरी तरह से सुरक्षित करना असंभव है। आप सभी हमलावरों के लिए यह कठिन बना सकते हैं - अपने उपकरणों को सुरक्षित रखें और अपने पासवर्ड को निजी रखें, सुनिश्चित करें कि आपके पास अपने सेल्युलर फोन खाते से जुड़ा एक सुरक्षित पिन है, और महत्वपूर्ण सेवाओं के लिए एसएमएस सत्यापन का उपयोग करने से बचें।
छवि क्रेडिट: Foto.Touch /शटरस्टॉक.कॉम.
