مجرم آپ کا فون نمبر چوری کرسکتے ہیں۔ انہیں روکنے کا طریقہ یہاں ہے

غیر منقولہ مواد

مجرمان آپ کا بہانہ کر کے آپ کا فون نمبر چوری کرسکتے ہیں ، اور پھر آپ کے نمبر کو دوسرے فون میں منتقل کرسکتے ہیں۔ اس کے بعد وہ اپنے فون پر ایس ایم ایس کے ذریعے بھیجے گئے حفاظتی کوڈ حاصل کریں گے ، تاکہ آپ کے بینک اکاؤنٹ اور دیگر محفوظ خدمات تک رسائی حاصل کرسکیں۔

پورٹ آؤٹ اسکام کیا ہے؟

"سیل آؤٹ اسکامز" پوری سیلولر صنعت کے لئے ایک بہت بڑا مسئلہ ہے۔ اس گھوٹالے میں ، ایک مجرم آپ کا بہانہ کرتا ہے اور آپ کے موجودہ فون نمبر کو دوسرے سیلولر کیریئر میں منتقل کرتا ہے۔ اس عمل کو "بندرگاہ" کے نام سے جانا جاتا ہے اور آپ کو ایک نیا سیلولر کیریئر سوئچ کرنے پر آپ کو اپنا فون نمبر رکھنے کی غرض سے ڈیزائن کیا گیا ہے۔ پھر آپ کے فون نمبر پر کوئی بھی ٹیکسٹ میسجز اور کالیں آپ کے بجائے ان کے فون پر بھیجی جاتی ہیں۔

یہ ایک بہت بڑی پریشانی ہے کیونکہ بہت سے آن لائن اکاؤنٹس بشمول بینک اکاؤنٹس آپ کے فون نمبر کو بطور استعمال کرتے ہیں دو عنصر کی تصدیق طریقہ پہلے آپ کے فون پر کوڈ بھیجے بغیر وہ آپ کو سائن ان نہیں ہونے دیں گے۔ لیکن ، پورٹنگ اسکام ہونے کے بعد ، مجرم کو وہ فون سیکیورٹی کوڈ ملے گا۔ وہ آپ کے مالی اکاؤنٹس اور دیگر حساس خدمات تک رسائی حاصل کرنے کے ل use اس کا استعمال کرسکتے ہیں۔

یقینا، ، اس نوعیت کا حملہ سب سے خطرناک ہے اگر کسی حملہ آور کو پہلے ہی آپ کے دوسرے اکاؤنٹس تک رسائی حاصل ہو. مثال کے طور پر ، اگر ان کے پاس پہلے سے ہی آپ کا آن لائن بینکنگ پاس ورڈ ہے ، یا آپ کے ای میل اکاؤنٹ تک رسائی ہے۔ لیکن یہ حملہ آور کو ایس ایم ایس پر مبنی سیکیورٹی پیغامات کو نظرانداز کرنے دیتا ہے جو آپ کو اس صورتحال میں بچانے کے لئے تیار کیا گیا ہے۔

اس حملے کو سم ہائیجیکنگ کے نام سے بھی جانا جاتا ہے ، کیونکہ یہ آپ کے فون نمبر کو آپ کے موجودہ سم کارڈ سے حملہ آور کے سم کارڈ میں منتقل کرتا ہے۔

پورٹ آؤٹ اسکام کیسے کام کرتا ہے؟

شناختی چوری میں اس گھوٹالے میں کافی حد تک مشترکات ہیں۔ آپ کی ذاتی معلومات والا کوئی شخص آپ کا بہانہ کرتا ہے ، آپ کے سیلولر کیریئر سے آپ کے فون نمبر کو ایک نئے فون میں منتقل کرنے کو کہتے ہیں۔ سیلولر کیریئر ان سے اپنی شناخت کے ل some کچھ ذاتی معلومات فراہم کرنے کو کہے گا ، لیکن اکثر آپ کا سماجی تحفظ نمبر فراہم کرنا کافی حد تک اچھا ہوتا ہے۔ کامل دنیا میں ، آپ کا سوشل سیکیورٹی نمبر نجی ہوگا — لیکن ، جیسا کہ ہم دیکھ چکے ہیں ، بہت سارے امریکیوں کے سوشل سیکیورٹی نمبر سامنے آئے ہیں خلاف ورزی بہت سے بڑے کاروباروں میں

اگر وہ شخص آپ کے سیلولر کیریئر کو کامیابی کے ساتھ بے وقوف بنا سکتا ہے تو ، سوئچ لگ جاتا ہے اور آپ کو بھیجے گئے کسی بھی ایس ایم ایس میسجز اور فون کالز کو آپ کے فون کے ذریعہ روٹ کردیا جائے گا۔ آپ کا فون نمبر ان کے فون سے وابستہ ہے اور آپ کے موجودہ فون میں اب فون کال ، ٹیکسٹنگ ، یا ڈیٹا سروس نہیں ہوگی۔

یہ واقعی a کی ایک اور تبدیلی ہے سوشل انجینئرنگ حملہ . کوئی شخص کسی اور کو دکھاوا کرنے والی کمپنی کو فون کرتا ہے اور کسی ایسی چیز تک رسائی حاصل کرنے کے لئے سوشل انجینئرنگ کا استعمال کرتا ہے جس کے پاس وہ نہیں ہونا چاہئے۔ دوسری کمپنیوں کی طرح ، سیلولر کیریئر بھی جائز صارفین کے لئے ہر ممکن حد تک آسانی سے کام کرنا چاہتے ہیں ، لہذا ان کی حفاظت ممکن نہیں کہ تمام حملہ آوروں کو روک سکے۔

پورٹ آؤٹ گھوٹالوں کو کیسے روکا جائے

ہم آپ کے سیلولر کیریئر کے ساتھ یہ یقینی بنانا چاہتے ہیں کہ آپ کے پاس ایک محفوظ پن سیٹ ہے۔ آپ کے فون نمبر کو پورٹ کرتے وقت اس پن کی ضرورت ہوگی۔ بہت سارے سیلولر کیریئرز نے آپ کے سوشل سیکیورٹی نمبر کے آخری چار ہندسوں کو پہلے کسی پن کے بطور استعمال کیا تھا ، جس سے پورٹ آؤٹ ہوئے گھوٹالوں کو نکالنا آسان تھا۔

• AT&T : یقینی بنائیں کہ آپ نے " وائرلیس پاس کوڈ “، یا پن ، آن لائن۔ یہ آپ کے آن لائن اکاؤنٹ میں سائن ان کرنے کے لئے استعمال کیے گئے معیاری پاس ورڈ سے مختلف ہے ، اور چار سے آٹھ ہندسوں کا ہونا ضروری ہے۔ آپ کو بھی قابل بنانا چاہتے ہو “ اضافی سیکیورٹی ”آن لائن ، جو آپ کے وائرلیس پاس کوڈ کو مزید حالات میں درکار کردے گا۔
• سپرنٹ : فراہم کرنا a پن میرا اسپرنٹ ویب سائٹ پر آن لائن۔ آپ کے اکاؤنٹ نمبر کے ساتھ ساتھ ، یہ پن آپ کے فون نمبر کو پورٹ کرتے وقت آپ کی شناخت کی تصدیق کے لئے استعمال ہوگا۔ یہ معیاری آن لائن صارف اکاؤنٹ کے پاس ورڈ سے الگ ہے۔
• ٹی موبائیل : ٹی موبائل کسٹمر سروس کو کال کریں اور شامل کرنے کے لئے کہیں۔ بندرگاہ کی توثیق ”آپ کے اکاؤنٹ میں۔ یہ چھ سے پندرہ ہندسوں کا نیا پاس ورڈ ہے جو آپ کو اپنا نمبر پورٹ کرتے وقت فراہم کرنا ضروری ہے۔ ہم نہیں جانتے کہ کیوں ، لیکن ٹی موبائل آپ کو یہ کام آن لائن نہیں کرنے دیتا ہے اور آپ کو کال کرنے پر مجبور کرتا ہے۔
• ویریزون : چار ہندسہ طے کریں اکاؤنٹ پن . اگر آپ نے پہلے سے ہی کوئی سیٹ نہیں کیا ہے یا اسے یاد نہیں ہے تو ، آپ میرا وئیرزون ایپ میں ، یا کسٹمر سروس کو کال کرکے اسے آن لائن تبدیل کرسکتے ہیں۔ آپ کو یہ بھی یقینی بنانا چاہئے کہ آپ کے میرا ویریزون آن لائن اکاؤنٹ میں محفوظ پاس ورڈ موجود ہے ، کیونکہ یہ فون پاسورٹ آپ کے فون نمبر کی پورٹ کرتے وقت استعمال کیا جاسکتا ہے۔

اگر آپ کے پاس دوسرا سیلولر کیریئر ہے تو ، اپنے اکاؤنٹ کی حفاظت کرنے کا طریقہ معلوم کرنے کے ل your اپنے کیریئر کی ویب سائٹ دیکھیں یا کسٹمر سروس سے رابطہ کریں۔

بدقسمتی سے ، ان سکیورٹی کوڈز کے آس پاس راستے موجود ہیں۔ مثال کے طور پر ، بہت سے کیریئر کے ل an ، ایک حملہ آور جو آپ کے آن لائن اکاؤنٹ تک رسائی حاصل کرسکتا ہے وہ آپ کا پن تبدیل کرسکتا ہے۔ ہمیں حیرت بھی نہیں ہوگی اگر کوئی آپ کے تمام سیلولر کیریئر کو کہہ سکے ، "میں اپنا پن بھول گیا ہوں" ، اور کسی طرح اگر وہ کافی ذاتی معلومات جانتے ہوں تو اسے دوبارہ ترتیب دیں۔ کیریئر کے پاس ان لوگوں کے لئے ایک راستہ ہونا ضروری ہے جو اپنے PIN کو دوبارہ ترتیب دینے کیلئے بھول جاتے ہیں۔ لیکن پورٹنگ سے اپنے آپ کو بچانے کے لئے یہ سب کچھ آپ کر سکتے ہیں۔

موبائل نیٹ ورک اپنی سیکیورٹی کو بہتر بنانے پر کام کر رہے ہیں۔ چار بڑی امریکی سیلولر کمپنیاں — اے ٹی اینڈ ٹی ، اسپرٹ ، ٹی موبائل اور ویریزون together ایک ساتھ کام کر رہی ہیں جسے ” موبائل تصدیقی ٹاسک فورس ”پورٹینگ گھوٹالوں اور دوسری قسم کی دھوکہ دہی کو دور کرنا مشکل ہے۔

سیکیورٹی کے طریقہ کار کے طور پر اپنے فون نمبر پر انحصار کرنے سے گریز کریں

فون نمبر پورٹ آؤٹ اسکامز ایک وجہ ہے جو آپ کو کرنا چاہئے ایس ایم ایس پر مبنی دو قدم حفاظت سے پرہیز کریں جب ممکن ہو ہم سب یہ سوچنا چاہتے ہیں کہ ہمارے فون نمبر مکمل طور پر ہمارے زیر قابو ہیں اور صرف اس فون سے وابستہ ہیں جو ہمارے پاس ہے۔ حقیقت میں ، یہ بالکل درست نہیں ہے — جب آپ اپنے فون نمبر پر انحصار کرتے ہیں تو ، آپ اپنے فون نمبر کی حفاظت کرنے اور حملہ آوروں کو چوری کرنے سے روکنے کے لئے اپنے سیلولر کیریئر کی کسٹمر سروس پر انحصار کرتے ہیں۔

حفاظتی کوڈ ٹیکسٹ میسج کے ذریعہ بھیجنے کی بجائے ، ہم دوسرے دو عنصر حفاظتی طریقوں جیسے استعمال کرنے کی تجویز کرتے ہیں Authy ایپ کوڈ تیار کرنے کے ل.۔ یہ ایپس آپ کے فون پر ہی کوڈ تیار کرتی ہیں ، لہذا سیکیورٹی کوڈ حاصل کرنے کے لئے کسی مجرم کو درحقیقت آپ کا فون رکھنے کی ضرورت ہوتی ہے۔

بدقسمتی سے ، بہت سے آن لائن خدمات کے لئے آپ کو فون نمبر کے ساتھ ایس ایم ایس کی توثیق کا استعمال کرنے کی ضرورت ہوتی ہے اور دوسرا آپشن مہیا نہیں ہوتا ہے۔ اور ، یہاں تک کہ جب خدمات ایک اور آپشن فراہم کرتی ہیں ، تو وہ آپ کو بیک اپ کے طریقہ کار کے بطور اپنے فون نمبر پر ایک کوڈ بھیجنے دیں گی۔ آپ ہمیشہ ایس ایم ایس کوڈ سے گریز نہیں کرسکتے ہیں۔

متعلقہ: آپ کو دو فیکٹر توثیق کیلئے SMS کیوں نہیں استعمال کرنا چاہئے (اور اس کے بجائے کیا استعمال کریں)

---

جیسا کہ زندگی کی ہر چیز کی طرح ، اپنے آپ کو مکمل طور پر محفوظ رکھنا ناممکن ہے۔ آپ جو کچھ کرسکتے ہیں وہ حملہ آوروں کے لئے مشکل بنانا ہے your اپنے آلات کو محفوظ رکھیں اور اپنے پاس ورڈز کو نجی رکھیں ، اس بات کو یقینی بنائیں کہ آپ کے سیلولر فون اکاؤنٹ سے کوئی محفوظ پن موجود ہے ، اور اہم خدمات کے لئے ایس ایم ایس کی توثیق کو استعمال کرنے سے گریز کریں۔

تصویری کریڈٹ: Foto.Touch /شترستوکک.کوم.