อาชญากรสามารถขโมยหมายเลขโทรศัพท์ของคุณโดยแสร้งทำเป็นคุณแล้วย้ายหมายเลขของคุณไปยังโทรศัพท์เครื่องอื่น จากนั้นพวกเขาจะได้รับรหัสความปลอดภัยที่ส่งทาง SMS ทางโทรศัพท์ช่วยให้พวกเขาสามารถเข้าถึงบัญชีธนาคารของคุณและบริการที่ปลอดภัยอื่น ๆ
Port Out Scam คืออะไร?
“ หลอกลวงพอร์ต” เป็นปัญหาใหญ่สำหรับอุตสาหกรรมเซลลูลาร์ทั้งหมด ในกลโกงนี้คนร้ายจะแอบอ้างว่าเป็นคุณและย้ายหมายเลขโทรศัพท์ปัจจุบันของคุณไปยังผู้ให้บริการเครือข่ายมือถือรายอื่น กระบวนการนี้เรียกว่า“ การโอนย้าย” และออกแบบมาเพื่อให้คุณเก็บหมายเลขโทรศัพท์ไว้ได้เมื่อคุณเปลี่ยนไปใช้ผู้ให้บริการเครือข่ายมือถือรายใหม่ ข้อความและการโทรไปยังหมายเลขโทรศัพท์ของคุณจะถูกส่งไปยังโทรศัพท์ของพวกเขาแทนที่จะเป็นของคุณ
นี่เป็นปัญหาใหญ่เนื่องจากบัญชีออนไลน์หลายบัญชีรวมถึงบัญชีธนาคารใช้หมายเลขโทรศัพท์ของคุณเป็นไฟล์ การรับรองความถูกต้องด้วยสองปัจจัย วิธี. พวกเขาจะไม่ให้คุณลงชื่อเข้าใช้โดยไม่ส่งรหัสไปยังโทรศัพท์ของคุณก่อน แต่หลังจากหลอกลวงการย้ายระบบแล้วคนร้ายจะได้รับรหัสความปลอดภัยนั้นทางโทรศัพท์ พวกเขาสามารถใช้เพื่อเข้าถึงบัญชีการเงินและบริการที่ละเอียดอ่อนอื่น ๆ
แน่นอนว่าการโจมตีประเภทนี้จะอันตรายที่สุดหากผู้โจมตีมีสิทธิ์เข้าถึงบัญชีอื่นของคุณอยู่แล้วเช่นหากพวกเขามีรหัสผ่านธนาคารออนไลน์ของคุณอยู่แล้วหรือเข้าถึงบัญชีอีเมลของคุณ แต่ช่วยให้ผู้โจมตีสามารถข้ามข้อความความปลอดภัยที่ใช้ SMS ซึ่งออกแบบมาเพื่อปกป้องคุณในสถานการณ์นี้
การโจมตีนี้เรียกอีกอย่างว่าการจี้ซิมเนื่องจากจะย้ายหมายเลขโทรศัพท์ของคุณจากซิมการ์ดปัจจุบันไปยังซิมการ์ดของผู้โจมตี
Port Out Scam ทำงานอย่างไร
การหลอกลวงนี้มีหลายอย่างเหมือนกันกับการขโมยข้อมูลประจำตัว มีคนที่มีข้อมูลส่วนบุคคลของคุณแอบอ้างว่าเป็นคุณขอให้ผู้ให้บริการมือถือของคุณย้ายหมายเลขโทรศัพท์ของคุณไปยังโทรศัพท์เครื่องใหม่ ผู้ให้บริการเครือข่ายมือถือจะขอให้พวกเขาให้ข้อมูลส่วนบุคคลเพื่อระบุตัวตน แต่บ่อยครั้งการให้หมายเลขประกันสังคมของคุณนั้นดีพอ ในโลกที่สมบูรณ์แบบหมายเลขประกันสังคมของคุณจะเป็นแบบส่วนตัว แต่อย่างที่เราเห็นหมายเลขประกันสังคมของชาวอเมริกันจำนวนมากรั่วไหล การละเมิด ของธุรกิจขนาดใหญ่มากมาย
หากบุคคลนั้นสามารถหลอกผู้ให้บริการเครือข่ายมือถือของคุณได้สำเร็จสวิตช์จะเกิดขึ้นและข้อความ SMS ใด ๆ ที่ส่งถึงคุณและสายโทรศัพท์สำหรับคุณจะถูกส่งไปยังโทรศัพท์ของพวกเขา หมายเลขโทรศัพท์ของคุณเชื่อมโยงกับโทรศัพท์ของพวกเขาและโทรศัพท์เครื่องปัจจุบันของคุณจะไม่มีการโทรส่งข้อความหรือบริการข้อมูลอีกต่อไป
นี่เป็นเพียงรูปแบบอื่นของไฟล์ การโจมตีทางวิศวกรรมสังคม . มีคนโทรหา บริษัท ที่แอบอ้างว่าเป็นคนอื่นและใช้วิศวกรรมสังคมเพื่อเข้าถึงบางสิ่งที่พวกเขาไม่ควรมี เช่นเดียวกับ บริษัท อื่น ๆ ผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องการให้สิ่งต่าง ๆ ง่ายที่สุดสำหรับลูกค้าที่ถูกกฎหมายดังนั้นความปลอดภัยของพวกเขาอาจไม่แน่นพอที่จะป้องกันผู้โจมตีทั้งหมดได้
วิธีหยุดการหลอกลวงพอร์ตออก
เราขอแนะนำให้แน่ใจว่าคุณตั้งค่า PIN ที่ปลอดภัยไว้กับผู้ให้บริการเครือข่ายมือถือของคุณ PIN นี้จะต้องใช้เมื่อย้ายหมายเลขโทรศัพท์ของคุณ ผู้ให้บริการเครือข่ายมือถือหลายรายก่อนหน้านี้เพิ่งใช้ตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมของคุณเป็น PIN ซึ่งทำให้การหลอกลวงโอนออกง่ายขึ้นมาก
- AT&T : ตรวจสอบว่าคุณได้ตั้งค่า“ รหัสผ่านไร้สาย “ หรือ PIN ออนไลน์ ซึ่งแตกต่างจากรหัสผ่านมาตรฐานที่คุณใช้ในการลงชื่อเข้าใช้บัญชีออนไลน์ของคุณและต้องเป็นตัวเลขสี่ถึงแปดหลัก คุณอาจต้องการเปิดใช้งาน“ ความปลอดภัยพิเศษ ” ทางออนไลน์ซึ่งจะทำให้รหัสผ่านไร้สายของคุณต้องใช้ในสถานการณ์ต่างๆมากขึ้น
- วิ่ง : ระบุไฟล์ PIN ออนไลน์บนเว็บไซต์ My Sprint พร้อมกับหมายเลขบัญชีของคุณ PIN นี้จะใช้เพื่อยืนยันตัวตนของคุณเมื่อย้ายหมายเลขโทรศัพท์ของคุณ ซึ่งแยกจากรหัสผ่านบัญชีผู้ใช้ออนไลน์มาตรฐาน
- ที - โมบาย : โทรติดต่อฝ่ายบริการลูกค้าของ T-Mobile และขอเพิ่ม“ การตรวจสอบพอร์ต ” ไปยังบัญชีของคุณ นี่คือรหัสผ่านใหม่หกถึงสิบห้าหลักที่ต้องระบุเมื่อคุณย้ายหมายเลขของคุณ เราไม่รู้ว่าทำไม แต่ T-Mobile ไม่ยอมให้คุณทำสิ่งนี้ทางออนไลน์และบังคับให้คุณโทรเข้า
- Verizon : ตั้งค่าตัวเลขสี่หลัก PIN ของบัญชี . หากคุณยังไม่ได้ตั้งค่าหรือจำไม่ได้คุณสามารถเปลี่ยนได้ทางออนไลน์ในแอป My Verizon หรือโทรติดต่อฝ่ายบริการลูกค้า นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าบัญชีออนไลน์ My Verizon ของคุณมีรหัสผ่านที่ปลอดภัยเนื่องจากสามารถใช้รหัสผ่านนั้นเมื่อย้ายหมายเลขโทรศัพท์ของคุณ
หากคุณมีผู้ให้บริการเครือข่ายมือถือรายอื่นโปรดตรวจสอบเว็บไซต์ของผู้ให้บริการของคุณหรือติดต่อฝ่ายบริการลูกค้าเพื่อดูวิธีปกป้องบัญชีของคุณ
น่าเสียดายที่มีวิธีการเกี่ยวกับรหัสความปลอดภัยเหล่านี้ทั้งหมด ตัวอย่างเช่นสำหรับผู้ให้บริการหลายรายผู้โจมตีที่สามารถเข้าถึงบัญชีออนไลน์ของคุณสามารถเปลี่ยน PIN ของคุณได้ นอกจากนี้เราจะไม่แปลกใจหากมีใครบางคนสามารถให้บริการเครือข่ายมือถือของคุณได้โดยพูดว่า“ ฉันลืม PIN” และรีเซ็ตรหัสผ่านหากพวกเขารู้ข้อมูลส่วนบุคคลเพียงพอ ผู้ให้บริการจำเป็นต้องมีวิธีสำหรับผู้ที่ลืม PIN เพื่อรีเซ็ต แต่นี่คือทั้งหมดที่คุณทำได้เพื่อป้องกันตัวเองจากการย้ายพอร์ต
เครือข่ายมือถือกำลังดำเนินการเพื่อเพิ่มความปลอดภัย บริษัท เซลลูลาร์ยักษ์ใหญ่สี่แห่งในสหรัฐฯ ได้แก่ AT & T, Sprint, T-Mobile และ Verizon กำลังทำงานร่วมกันในสิ่งที่เรียกว่า หน่วยงานตรวจสอบสิทธิ์มือถือ ” เพื่อทำให้การหลอกลวงทางพอร์ตและการฉ้อโกงประเภทอื่น ๆ ยากขึ้น
หลีกเลี่ยงการใช้หมายเลขโทรศัพท์ของคุณเป็นวิธีการรักษาความปลอดภัย
หมายเลขโทรศัพท์โอนการหลอกลวงเป็นสาเหตุหนึ่งที่คุณควรทำ หลีกเลี่ยงความปลอดภัยสองขั้นตอนที่ใช้ SMS เมื่อเป็นไปได้. เราทุกคนชอบคิดว่าหมายเลขโทรศัพท์ของเราอยู่ภายใต้การควบคุมของเราและเชื่อมโยงกับโทรศัพท์ที่เราเป็นเจ้าของเท่านั้น ในความเป็นจริงนั่นไม่เป็นความจริงเมื่อคุณพึ่งพาหมายเลขโทรศัพท์ของคุณคุณต้องอาศัยบริการลูกค้าของผู้ให้บริการเครือข่ายมือถือเพื่อปกป้องหมายเลขโทรศัพท์ของคุณและหยุดผู้โจมตีจากการขโมยหมายเลข
แทนที่จะรับรหัสความปลอดภัยที่ส่งทางข้อความเราขอแนะนำให้ใช้วิธีการรักษาความปลอดภัยแบบสองปัจจัยอื่น ๆ เช่น แอป Authy สำหรับการสร้างรหัส แอปเหล่านี้จะสร้างรหัสในโทรศัพท์ของคุณเองดังนั้นคนร้ายจะต้องมีโทรศัพท์ของคุณและปลดล็อกเพื่อรับรหัสความปลอดภัย
ขออภัยบริการออนไลน์จำนวนมากกำหนดให้คุณต้องใช้การยืนยันทาง SMS ด้วยหมายเลขโทรศัพท์และไม่มีตัวเลือกอื่นให้ และแม้ว่าบริการจะให้ตัวเลือกอื่น แต่ก็อาจให้คุณส่งรหัสไปยังหมายเลขโทรศัพท์ของคุณเป็นวิธีสำรองได้ในกรณีนี้ คุณไม่สามารถหลีกเลี่ยงรหัส SMS ได้ตลอดเวลา
ที่เกี่ยวข้อง: เหตุใดคุณจึงไม่ควรใช้ SMS สำหรับการตรวจสอบสิทธิ์สองปัจจัย (และจะใช้อะไรแทน)
เช่นเดียวกับทุกสิ่งในชีวิตเป็นไปไม่ได้ที่จะปกป้องตัวเองอย่างสมบูรณ์ สิ่งที่คุณทำได้คือทำให้ผู้โจมตียากขึ้น - รักษาอุปกรณ์ของคุณให้ปลอดภัยและรหัสผ่านของคุณเป็นส่วนตัวตรวจสอบให้แน่ใจว่าคุณมี PIN ที่ปลอดภัยที่เชื่อมโยงกับบัญชีโทรศัพท์มือถือของคุณและหลีกเลี่ยงการใช้การยืนยันทาง SMS สำหรับบริการที่สำคัญ
เครดิตรูปภาพ: Foto แตะ /Shutterstock.com.
