Rikolliset voivat varastaa puhelinnumerositeeskennellä olevasi sinä ja siirrät numerosi toiseen puhelimeen. Tämän jälkeen he vastaanottavat puhelimitse tekstiviesteinä lähetetyt suojakoodit, jotka auttavat heitä pääsemään pankkitiliisi ja muihin suojattuihin palveluihin.
Mikä on Port Out -huijaus?
”Port out -huijaukset” on iso ongelma kokosoluteollisuus. Tässä huijauksessa rikollinen teeskentelee sinua ja siirtää nykyisen puhelinnumerosi toiseen matkapuhelinoperaattoriin. Tätä prosessia kutsutaan "siirtämiseksi", ja sen tarkoituksena on antaa sinun pitää puhelinnumerosi vaihtaessasi uuteen matkapuhelinoperaattoriin. Kaikki tekstiviestit ja puhelut puhelinnumeroosi lähetetään sitten heidän puhelimeensa sinun sijaan.
Tämä on iso ongelma, koska monet verkossatilit, mukaan lukien pankkitilit, käyttävät puhelinnumeroasi kaksifaktorisena todennusmenetelmänä. He eivät anna sinun kirjautua sisään lähettämättä ensin koodia puhelimeesi. Mutta kun huijaus on tapahtunut, rikollinen saa suojakoodin puhelimeen. He voisivat käyttää sitä päästäksesi tilillesi ja muihin arkaluontoisiin palveluihin.
Tietysti tämäntyyppinen hyökkäys on vaarallisinjos hyökkääjällä on jo pääsy muihin tiliisi - esimerkiksi jos heillä on jo verkkopankkisi salasana tai pääsy sähköpostitilillesi. Mutta se antaa hyökkääjän ohittaa SMS-pohjaiset suojausviestit, jotka on suunniteltu suojelemaan sinua tässä tilanteessa.
Tätä hyökkäystä kutsutaan myös SIM-kortin kaappaamiseksi, koska se siirtää puhelinnumerosi nykyiseltä SIM-kortiltasi hyökkääjän SIM-korttiin.
Kuinka huijaus toimii?
Tällä huijauksella on paljon yhteistä identiteettivarkauksien kanssa. Joku henkilökohtaisista tiedoistaan teeskentelee olevansa sinä, pyytäen matkapuhelinoperaattoriasi siirtämään puhelinnumerosi uuteen puhelimeen. Matkapuhelinoperaattori pyytää heitä antamaan henkilökohtaisia tietoja itsensä tunnistamiseksi, mutta usein sosiaaliturvatunnuksesi antaminen on riittävän hyvä. Täydellisessä maailmassa sosiaaliturvatunnuksesi olisi yksityinen, mutta kuten olemme nähneet, useiden amerikkalaisten sosiaaliturvatunnukset ovat vuotaneet monien suurten yritysten rikkomusten yhteydessä.
Jos henkilö voi menestyä matkapuhelimesiOperaattori, vaihto tapahtuu ja kaikki sinulle lähetetyt tekstiviestit ja sinulle tarkoitetut puhelut ohjataan heidän puhelimeen. Puhelinnumerosi on liitetty hänen puhelimeensa, ja nykyisessä puhelimessa ei ole enää puheluita, tekstiviestejä tai datapalveluita.
Tämä on oikeastaan vain uusi muunnelma sosiaalisestatekninen hyökkäys. Joku kutsuu yritystä, joka teeskentelee olevansa joku muu, ja käyttää sosiaalisuunnittelua saadakseen pääsyn sellaiseen, mikä heillä ei pitäisi olla. Kuten muutkin yritykset, matkapuhelinoperaattorit haluavat asioiden olevan mahdollisimman helppoja laillisille asiakkaille, joten heidän turvallisuutensa eivät välttämättä ole riittävän tiukkoja kaikkien hyökkääjien torjumiseksi.
Kuinka lopettaa porttihuijaukset
Suosittelemme varmistamaan, että sinulla on turvallinen PIN-koodiasetettu matkapuhelimesi kanssa. Tämä PIN-koodi vaaditaan siirrettäessä puhelinnumeroasi. Monet matkapuhelinoperaattorit käyttivät aikaisemmin vain sosiaaliturvatunnuksesi neljä viimeistä numeroa PIN-koodina, mikä helpotti huijausten poistamista paljon helpommin.
- AT & T: Varmista, että olet asettanut ”langattoman pääsykoodin” taiPIN, verkossa. Tämä eroaa tavallisesta salasanasta, jota kirjaudut verkkotiliisi, ja sen on oltava neljästä kahdeksaan numeroa. Voit myös ottaa käyttöön "ylimääräisen tietoturvan" verkossa, mikä tekee langattomasta pääsykoodistasi tarpeen useammissa tilanteissa.
- pikajuoksu: Anna PIN-koodi verkossa My Sprint -sivustolla. Tätä PIN-koodia käytetään tilinumeroosi yhdessä henkilöllisyyden vahvistamiseen puhelinnumeroasi siirrettäessä. Se on erillinen tavallisesta online-käyttäjätilin salasanasta.
- T-Mobile: Soita T-Mobile-asiakaspalveluun ja kysy lisää“Port Validation” tilillesi. Tämä on uusi kuudesta viiteentoista numeroinen salasana, joka on annettava, kun siirrät numeroa. Emme tiedä miksi, mutta T-Mobile ei anna sinun tehdä tätä verkossa ja pakottaa sinut soittamaan.
- Verizon: Aseta nelinumeroinen tilin PIN-koodi. Jos et ole jo määrittänyt sitä tai et muista sitä, voit muuttaa sen verkossa, My Verizon -sovelluksessa tai soittamalla asiakaspalveluun. Sinun on myös varmistettava, että My Verizon -verkkotililläsi on turvallinen salasana, koska sitä voi käyttää puhelinnumerosi siirtämiseen.
Jos sinulla on toinen matkapuhelinoperaattori, tarkista operaattorisi verkkosivusto tai ota yhteyttä asiakaspalveluun selvittääksesi, kuinka suojaat tiliäsi.
Valitettavasti kaikilla näillä on tapojaturvakoodit. Esimerkiksi monien operaattorien kohdalla hyökkääjä, joka voi saada pääsyn online-tiliisi, voisi vaihtaa PIN-koodisi. Emme myöskään olisi yllättyneitä, jos joku voisi kaikki matkapuhelinoperaattorisi sanoa ”Unohdin PIN-koodini” ja nollata sen jollain tavalla, jos tietäisi tarpeeksi henkilökohtaisia tietoja. Operaattoreilla on oltava tapa, jolla PIN-koodinsa unohtaneet ihmiset voivat palauttaa ne. Mutta tämä on kaikki mitä voit tehdä suojautuaksesi siirtämiseltä.
Mobiiliverkot pyrkivät lisäämään verkkoaanturvallisuus. USA: n neljä suurta matkapuhelinyritystä - AT & T, Sprint, T-Mobile ja Verizon - työskentelevät yhdessä niin kutsutun ”Mobile Authentication Taskforce” -nimisen kanssa, jotta huijausten ja muun tyyppisten petosten siirtäminen vaikeammaksi saadaan.
Vältä turvautumista puhelinnumeroosi turvamenetelmänä
Puhelinnumeroiden poistohuijaukset ovat yksisyistä sinun tulisi välttää tekstiviestipohjaista kaksivaiheista suojausta mahdollisuuksien mukaan. Me kaikki haluamme ajatella, että puhelinnumeromme ovat täysin hallinnassamme ja liitetty vain omistamaamme puhelimeen. Todellisuudessa se ei vain pidä paikkaansa - kun luotat puhelinnumeroosi, luotat matkapuhelinoperaattorisi asiakaspalveluun suojataksesi puhelinnumerosi ja estääksesi hyökkääjiä varastamasta sitä.
Suojakoodien lähettämisen sijaan tekstin välitykselläViesti, suosittelemme muiden kaksitekijöiden suojausmenetelmien, kuten Authy-sovelluksen, käyttöä koodien luomiseen. Nämä sovellukset luovat koodin itse puhelimellasi, joten rikollisella olisi todella oltava puhelimesi - ja avata se - suojakoodin saamiseksi.
Valitettavasti monet verkkopalvelut vaativat sinuakäyttää tekstiviestien vahvistusta puhelinnumeron kanssa, älä anna muuta vaihtoehtoa. Ja vaikka palvelut tarjoavat toisen vaihtoehdon, ne voivat antaa sinun lähettää koodin puhelinnumeroosi varmuuskopiointimenetelmänä, joka tapauksessa. Et voi aina välttää tekstiviestejä.
SAMANKALTAISET Miksi sinun ei pitäisi käyttää tekstiviestejä kaksifaktoriseen todennukseen (ja mitä sen sijaan käyttää)
Kuten kaikessa elämässä, sitä on mahdotonta tehdäsuojella itseäsi. Voit tehdä vain vaikeuttaaksesi hyökkääjiä - pidä laitteet suojattuina ja salasanasi yksityisenä, varmista, että sinulla on suojattu PIN-koodi matkapuhelintiliisi ja välttää tekstiviestien varmennuksen käyttöä tärkeissä palveluissa.
Kuvahyvitys: Foto.Touch / Shutterstock.com.
