A bűnözők ellophatják az Ön telefonszámát úgy, hogy úgy tesznek, mintha ön lennének, majd áthelyeznék a telefonszámát egy másik telefonra. Ezután SMS-ben elküldött biztonsági kódokat kapnak a telefonjukra, így hozzáférhetnek az Ön bankszámlájához és más biztonságos szolgáltatásokhoz.
Mi az a Port Out átverés?
A csalás kiküszöbölése nagy problémát jelent az egész mobiltelefon-ipar számára. Ebben az átverésben egy bűnöző úgy tesz, mintha te lennél, és az aktuális telefonszámodat egy másik mobilszolgáltatóra helyezi át. Ezt a folyamatot portolásnak nevezik, és úgy tervezték, hogy lehetővé tegye telefonszámának megőrzését, amikor új mobilszolgáltatóra vált. A telefonszámára küldött szöveges üzeneteket és hívásokat ezután a saját telefonjukra küldjük.
Ez nagy probléma, mert sok online fiók, beleértve a bankszámlákat is, a telefonszámát használja kétfaktoros hitelesítés módszer. Nem engedik bejelentkezni anélkül, hogy először kódot küldenének a telefonjára. De miután a portos átverés megtörtént, a bűnöző megkapja ezt a biztonsági kódot a telefonján. Használhatják, hogy hozzáférjenek pénzügyi számláihoz és egyéb kényes szolgáltatásokhoz.
Természetesen ez a típusú támadás akkor a legveszélyesebb, ha a támadónak már van hozzáférése a többi fiókjához - például ha már rendelkezik az online banki jelszavával, vagy hozzáfér az Ön e-mail fiókjához. De lehetővé teszi a támadó számára, hogy megkerülje az SMS-alapú biztonsági üzeneteket, amelyek védelmet nyújtanak ebben a helyzetben.
Ez a támadás SIM-eltérítés néven is ismert, mivel áthelyezi telefonszámát az aktuális SIM-kártyáról a támadó SIM-kártyájára.
Hogyan működik a Port Out átverés?
Ennek az átverésnek sok közös vonása van a személyazonosság-lopásokkal. Valaki, aki rendelkezik személyes adataival, úgy tesz, mintha ön lenne, és arra kéri mobilszolgáltatóját, hogy helyezze át telefonszámát egy új telefonra. A mobilszolgáltató arra kéri őket, hogy adjon meg néhány személyes információt önmaguk azonosításához, de a társadalombiztosítási szám megadása gyakran elég jó. Tökéletes világban a társadalombiztosítási száma privát lenne - de, mint láttuk, sok amerikai társadalombiztosítási száma kiszivárgott jogsértések sok nagyvállalkozás közül.
Ha az illető sikeresen meg tudja bolondítani a mobil szolgáltatóját, akkor a váltás megtörténik, és az Önnek küldött összes SMS-üzenet és az Ön számára szánt telefonhívások a telefonjára irányulnak. Telefonszámához társítva van a telefonja, és a jelenlegi telefonján már nem lesz telefonhívás, sms vagy adatszolgáltatás.
Ez valójában csak az a variációja társadalmi mérnöki támadás . Valaki felhívja a céget, aki úgy tesz, mintha valaki más lenne, és a szociális mérnököket használja, hogy hozzáférjen valamihez, amihez nem kellene. Más társaságokhoz hasonlóan a mobilszolgáltatók is azt akarják, hogy a törvényes ügyfelek a lehető legegyszerűbben dolgozzanak, ezért biztonságuk nem biztos, hogy elég szigorú ahhoz, hogy minden támadót kivédjenek.
Hogyan lehet megállítani a kikapcsolt csalásokat
Javasoljuk, hogy győződjön meg arról, hogy biztonságos PIN-kód van beállítva a mobilszolgáltatójánál. Erre a PIN-kódra lesz szükség a telefonszám hordozásakor. Számos mobilszolgáltató korábban csak a társadalombiztosítási számának utolsó négy számjegyét használta PIN-kódként, ami sokkal könnyebbé tette a kikapcsolási csalások kihúzását.
- AT&T : Győződjön meg arról, hogy vezeték nélküli jelszó Vagy PIN kódot online. Ez eltér az online fiókba történő bejelentkezéshez használt szokásos jelszótól, és négy-nyolc számjegyűnek kell lennie. Érdemes engedélyeznie a extra biztonság ”Online, amely több helyzetben szükségessé teszi vezeték nélküli jelszavát.
- Sprintel : Adja meg a PIN online a My Sprint weboldalon. A számlaszámmal együtt ezt a PIN-kódot használjuk személyazonosságának megerősítésére a telefonszám áthelyezésekor. Külön van a szokásos online felhasználói fiók jelszavától.
- T-Mobile : Hívja a T-Mobile ügyfélszolgálatát, és kérje a „ Port érvényesítése ”Fiókjába. Ez egy új, hat-tizenöt számjegyű jelszó, amelyet meg kell adni, amikor a számát hordozza. Nem tudjuk, miért, de a T-Mobile nem engedi ezt online, és arra kényszeríti, hogy hívjon.
- Verizon : Állítson be egy négyjegyűt fiók PIN-kódját . Ha még nem állított be egyet, vagy nem emlékszik rá, megváltoztathatja online, a My Verizon alkalmazásban, vagy felhívhatja az ügyfélszolgálatot. Gondoskodnia kell arról is, hogy My Verizon online fiókja biztonságos jelszóval rendelkezzen, mivel ezt a jelszót használhatja telefonszámának portolásakor.
Ha van másik mobilszolgáltatója, ellenőrizze a szolgáltató webhelyét, vagy vegye fel a kapcsolatot az ügyfélszolgálattal, hogy megtudja, hogyan védi fiókját.
Sajnos ezen biztonsági kódok körül vannak módok. Például sok szolgáltató esetében egy támadó, aki hozzáférhet az online fiókjához, megváltoztathatja a PIN-kódot. Azon sem lepődnénk meg, ha valaki meg tudná mondani az összes mobilszolgáltatóját, ha azt mondaná, hogy „Elfelejtettem a PIN-kódomat”, és valahogy visszaállíthatja, ha tudna elég személyes adatot. A fuvarozóknak módot kell biztosítani arra, hogy az PIN-kódot elfelejtő emberek visszaállíthassák azokat. De ez minden, amit tehet, hogy megvédje magát a hordozástól.
A mobilhálózatok azon dolgoznak, hogy megerősítsék biztonságukat. A négy nagy amerikai mobilcég - az AT & T, a Sprint, a T-Mobile és a Verizon - együtt dolgoznak az ún. Mobilhitelesítési munkacsoport ”, Hogy a portos csalásokat és más típusú csalásokat nehezebben lehessen kihúzni.
Kerülje a telefonszámra való hivatkozást biztonsági módszerként
A telefonszám kikapcsolása a csalásoknak az egyik oka annak, hogy érdemes kerülje az SMS-alapú kétlépcsős biztonságot amikor lehetséges. Mindannyian szeretjük azt gondolni, hogy telefonszámaink teljesen ellenőrzésünk alatt állnak, és csak a tulajdonunkban lévő telefonnal vannak társítva. A valóságban ez csak nem igaz - amikor a telefonszámára támaszkodik, akkor a mobilszolgáltató ügyfélszolgálatára támaszkodik, hogy megvédje telefonszámát és megakadályozza a támadókat a lopásban.
Ahelyett, hogy biztonsági kódokat küldene szöveges üzenetben, javasoljuk más kétfaktoros biztonsági módszerek használatát, például az Authy alkalmazást kódok előállításához. Ezek az alkalmazások maguk generálják a kódot a telefonján, így egy bűnözőnek valóban rendelkeznie kell a telefonnal - és fel kell oldania - a biztonsági kód megszerzéséhez.
Sajnos sok online szolgáltatás megköveteli, hogy SMS-ellenőrzést használjon telefonszámmal, és nem ad meg más lehetőséget. És még akkor is, ha a szolgáltatások nyújtanak egy másik lehetőséget, engedélyezhetik, hogy biztonsági másolatként kódot küldjön telefonszámára, minden esetre. Nem lehet mindig elkerülni az SMS-kódokat.
ÖSSZEFÜGGŐ: Miért ne használna SMS-t kétfaktoros hitelesítéshez (és mit használjon helyette)?
Mint minden az életben, lehetetlen teljesen megvédeni önmagát. Csak annyit tehet, hogy megnehezíti a támadók számára - tartsa biztonságban eszközeit és titkos jelszavakat, győződjön meg arról, hogy a mobiltelefon-fiókjához biztonságos PIN-kód tartozik, és kerülje az SMS-hitelesítést a fontos szolgáltatásokhoz.
Kép jóváírása: Foto.Touch /Shutterstock.com.
