עבריינים יכולים לגנוב את מספר הטלפון שלך עדמעמיד פנים שאתה אתה ואז מעביר את המספר שלך לטלפון אחר. לאחר מכן הם יקבלו קודי אבטחה שנשלחו באמצעות SMS בטלפון שלהם, ועוזרים להם לקבל גישה לחשבון הבנק שלך ולשירותים מאובטחים אחרים.
מהי הונאת פורט אאוט?
"הונאות יציאה" הן בעיה גדולה עבור כולןתעשיית הסלולר. בהונאה זו עבריין מתחזה להיותך ומעביר את מספר הטלפון הנוכחי שלך לספק סלולרי אחר. תהליך זה נקרא "porting", ונועד לאפשר לך לשמור על מספר הטלפון שלך כשאתה עובר לספק סלולרי חדש. כל הודעות טקסט ושיחות למספר הטלפון שלך נשלחות לטלפון שלהן במקום שלך.
זו בעיה גדולה מכיוון שרבים מקווניםחשבונות, כולל חשבונות בנק, משתמשים במספר הטלפון שלך כשיטת אימות של שני גורמים. הם לא יאפשרו לך להיכנס מבלי לשלוח קוד לטלפון שלך תחילה. אולם לאחר הונאת הניקוד, עבריין יקבל את קוד האבטחה בטלפון שלהם. הם יכולים להשתמש בו כדי לקבל גישה לחשבונות הפיננסיים שלך ולשירותים רגישים אחרים.
כמובן, סוג זה של תקיפה הוא המסוכן ביותראם לתוקף כבר יש גישה לחשבונות האחרים שלך - לדוגמה, אם כבר יש לך את סיסמת הבנקאות המקוונת שלך, או גישה לחשבון הדוא"ל שלך. אבל זה מאפשר לתוקף לעקוף את הודעות האבטחה מבוססות ה- SMS שנועדו להגן עליך במצב זה.
התקפה זו מכונה גם חטיפת SIM, מכיוון שהיא מעבירה את מספר הטלפון שלך מכרטיס ה- SIM הנוכחי שלך לכרטיס ה- SIM של התוקף.
כיצד פועלת הונאת יציאה?
להונאה זו יש הרבה מהמשותף לגניבת זהות. מישהו עם המידע האישי שלך מתיימר להיות אתה, ומבקש מהספק הסלולרי שלך להעביר את מספר הטלפון שלך לטלפון חדש. הספק הסלולרי יבקש מהם לספק מידע אישי כדי לזהות את עצמם, אך לעיתים קרובות מתן מספר תעודת הזהות שלך מספיק טוב. בעולם מושלם, מספר הביטוח הלאומי שלך יהיה פרטי - אך כפי שראינו, מספרי הביטוח הלאומי של אמריקאים רבים דלפו בהפרות של עסקים גדולים רבים.
אם האדם יכול להטעות את הטלפון הסלולרי שלך בהצלחההספק, המתג מתרחש וכל הודעות SMS שנשלחות אליך ושיחות טלפון המיועדות לך ינותבו לטלפון שלהם. מספר הטלפון שלך משויך לטלפון שלו, ולטלפון הנוכחי שלך כבר לא יהיו שיחות טלפון, SMS או שירותי נתונים.
זו באמת סתם עוד וריאציה של חברתיתהתקפה הנדסית. מישהו מתקשר לחברה שמתיימר להיות מישהו אחר ומשתמש בהנדסה חברתית כדי לקבל גישה למשהו שלא היה צריך שיהיה להם. כמו חברות אחרות, ספקי הסלולר רוצים שהדברים יהיו קלים ככל האפשר עבור לקוחות לגיטימיים, כך שהאבטחה שלהם אולי לא תהיה מספיק חזקה כדי להדוף את כל התוקפים.
כיצד להפסיק הונאות יציאה
אנו ממליצים לוודא שיש לך PIN מאובטחמוגדר עם הספק הסלולרי שלך. קוד PIN זה יידרש בעת העברת מספר הטלפון שלך. ספקים סלולריים רבים השתמשו בעבר בארבע הספרות האחרונות של מספר הביטוח הלאומי שלך כ- PIN, מה שהפך את הונאות יציאה הרבה יותר קלות למשוך.
- AT&T: ודא שהגדרת "קוד סיסמה אלחוטי", אומספר זיהוי אישי, מקוון. זה שונה מהסיסמה הרגילה בה אתה משתמש בכניסה לחשבון המקוון שלך ועליו להיות ארבע עד שמונה ספרות. ייתכן שתרצה גם לאפשר "אבטחה נוספת" באופן מקוון, מה שיהפוך את קוד הסיסמה האלחוטי שלך ליותר מצבים.
- ריצה מהירה: ציין קוד מקוון באתר שלי ספרינט. יחד עם מספר החשבון שלך, קוד PIN זה ישמש לאישור זהותך בעת העברת מספר הטלפון שלך. זה נפרד מסיסמת חשבון המשתמש המקוון הרגילה.
- T-Mobile: התקשר לשירות לקוחות T-Mobile ובקש להוסיף"אימות נמל" לחשבונך. זוהי סיסמה חדשה שש עד חמש עשרה ספרות חייבת לספק כשאתה מביא את המספר שלך. איננו יודעים מדוע, אך T-Mobile לא מאפשרת לך לעשות זאת באופן מקוון ומכריח אותך להתקשר.
- ורייזון: הגדר קוד PIN בן ארבע ספרות. אם עדיין לא הגדרת אחד או לא זכור אותו, אתה יכול לשנות אותו באופן מקוון, באפליקציית ה- Verizon שלי או על ידי התקשרות לשירות לקוחות. עליך גם להבטיח שלחשבון המקוון של My Verizon יש סיסמה מאובטחת, שכן ניתן להשתמש בסיסמה זו בעת העברת מספר הטלפון שלך.
אם יש לך ספק סלולרי אחר, בדוק את אתר הספק שלך או צור קשר עם שירות הלקוחות כדי לגלות כיצד להגן על חשבונך.
למרבה הצער, ישנן דרכים סביב כל אלהקודי אבטחה. לדוגמה, עבור ספקים רבים תוקף שיכול לקבל גישה לחשבון המקוון שלך יכול לשנות את מספר ה- PIN שלך. אנו גם לא נופתע אם מישהו יכול היה לספק את כל הספק הסלולרי שלך, לומר "שכחתי את מספר ה- PIN שלי", ואיכשהו לאפס אותו אם הוא ידע מספיק מידע אישי. לספקיות צריכה להיות דרך לאנשים ששוכחים את מספר ה- PIN שלהם לאפס אותם. אבל זה כל מה שאתה יכול לעשות כדי להגן על עצמך מפני שילוח.
הרשתות הסלולריות עובדות על הביצוע שלהםביטחון. ארבע חברות הסלולר הגדולות בארה"ב - AT & T, ספרינט, T-Mobile ו- Verizon - עובדות יחד על משהו שנקרא "כוח המשימה לאימות ניידים" כדי להקשות על הונאות העברת וסוגים אחרים של הונאה.
הימנע מהישענות על מספר הטלפון שלך כשיטת אבטחה
מספר הונאות יציאה ממספר הטלפון הוא אחד מה-סיבות שכדאי להימנע מאבטחה דו-שלבית מבוססת SMS במידת האפשר. כולנו אוהבים לחשוב שמספרי הטלפון שלנו נמצאים בשליטתנו לחלוטין ומשויכים לטלפון שבבעלותנו. במציאות, זה פשוט לא נכון - כשאתה מסתמך על מספר הטלפון שלך, אתה סומך על שירות הלקוחות של הספק הסלולרי שלך כדי להגן על מספר הטלפון שלך ולהפסיק את התוקפים מלגנוב אותו.
במקום לשלוח קודי אבטחה באמצעות טקסטהודעה, אנו ממליצים להשתמש בשיטות אבטחה אחרות בעלות שני גורמים, כמו אפליקציית Authy ליצירת קודים. אפליקציות אלה מייצרות את הקוד בטלפון עצמו, כך שפושע למעשה יצטרך להחזיק את הטלפון שלך - ולבטל את הנעילה שלו - כדי לקבל את קוד האבטחה.
לרוע המזל, שירותים מקוונים רבים דורשים ממךלהשתמש באימות SMS עם מספר טלפון ולא מספקים אפשרות אחרת. וגם כששירותים מספקים אפשרות אחרת, הם עשויים לאפשר לך לשלוח קוד למספר הטלפון שלך כשיטת גיבוי, למקרה שזו תהיה. לא תמיד ניתן להימנע מקודי SMS.
קשורים: מדוע אסור להשתמש ב- SMS לצורך אימות דו-גורמי (ומה להשתמש במקום)
כמו בכל דבר בחיים, אי אפשר לעשות זאתהגנו על עצמכם לחלוטין. כל מה שאתה יכול לעשות הוא להקשות על התוקפים - שמור על המכשירים שלך מאובטחים והסיסמאות שלך פרטיים, וודא שיש לך קוד מאובטח המשויך לחשבון הטלפון הסלולרי שלך, והימנע משימוש באימות SMS לשירותים חשובים.
קרדיט תמונה: Foto.Touch / Shutterstock.com.
