2024 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2023-12-16 04:47
Apakah Penipuan Port Out?
"Penipuan pelabuhan" adalah masalah besar bagi seluruh industri selular. Dalam penipuan ini, penjenayah berpura-pura menjadi anda dan menggerakkan nombor telefon anda kepada pembawa selular yang lain. Proses ini dikenali sebagai "porting," dan direka untuk membolehkan anda menyimpan nombor telefon anda apabila anda beralih ke pembawa selular yang baru. Sebarang mesej teks dan panggilan ke nombor telefon anda kemudian dihantar ke telefon mereka dan bukannya milik anda.
Ini adalah masalah besar kerana banyak akaun dalam talian, termasuk akaun bank, menggunakan nombor telefon anda sebagai kaedah pengesahan dua faktor. Mereka tidak akan membiarkan anda melog masuk tanpa menghantar kod ke telefon anda terlebih dahulu. Tetapi, selepas penipuan port telah berlaku, penjenayah itu akan menerima kod keselamatan pada telefon mereka. Mereka boleh menggunakannya untuk mendapatkan akses ke akaun kewangan anda dan perkhidmatan sensitif yang lain.
Sudah tentu serangan jenis ini paling berbahaya jika penyerang sudah mempunyai akses ke akaun anda yang lain-contohnya, jika mereka sudah mempunyai kata laluan perbankan dalam talian anda, atau akses ke akaun e-mel anda. Tetapi ia membolehkan penyerang memintas mesej keselamatan berasaskan SMS yang direka untuk melindungi anda dalam keadaan ini.
Serangan ini juga dikenali sebagai perampasan SIM, kerana ia menggerakkan nombor telefon anda dari kad SIM semasa anda ke kad SIM penyerang.
Bagaimana Penipuan Pelabuhan Keluar?
Jika orang berjaya menipu pembawa selular anda, suis berlaku dan sebarang mesej SMS yang dihantar kepada anda dan panggilan telefon yang dimaksudkan untuk anda akan dialihkan ke telefon mereka. Nombor telefon anda dikaitkan dengan telefon mereka, dan telefon semasa anda tidak lagi mempunyai panggilan telefon, menghantar mesej, atau perkhidmatan data.
Ini benar-benar satu lagi variasi serangan kejuruteraan sosial. Seseorang memanggil syarikat berpura-pura menjadi orang lain dan menggunakan kejuruteraan sosial untuk mendapatkan akses kepada sesuatu yang tidak sepatutnya mereka ada. Seperti syarikat lain, pembawa selular mahu segalanya semudah mungkin untuk pelanggan sah, jadi keselamatan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Bagaimana Menghentikan Penipuan Port Out
Kami mengesyorkan memastikan anda mempunyai set PIN yang selamat dengan pembawa selular anda. PIN ini akan diperlukan semasa memindahkan nombor telefon anda. Banyak pembawa selular sebelum ini hanya menggunakan empat angka terakhir nombor keselamatan sosial anda sebagai PIN, yang menjadikan penipuan pelabuhan lebih mudah ditarik.
- AT & T: Pastikan anda telah menetapkan "kod laluan wayarles", atau PIN, dalam talian. Ini berbeza dengan kata laluan biasa yang anda gunakan untuk melog masuk ke dalam akaun dalam talian anda, dan mestilah empat hingga lapan angka. Anda juga mungkin mahu mendayakan "keselamatan tambahan" dalam talian, yang akan menjadikan kod laluan wayarles anda diperlukan dalam lebih banyak situasi.
- Sprint: Menyediakan PIN dalam talian di laman web My Sprint. Bersama dengan nombor akaun anda, PIN ini akan digunakan untuk mengesahkan identiti anda apabila mengalihkan nombor telefon anda. Ia berasingan daripada kata laluan akaun pengguna dalam talian piawai.
- T-Mobile: Panggil perkhidmatan pelanggan T-Mobile dan minta untuk menambah "Port Validation" ke akaun anda. Ini adalah kata laluan enam hingga lima belas baru yang mesti disediakan semasa anda memindahkan nombor anda. Kami tidak tahu mengapa, tetapi T-Mobile tidak membenarkan anda melakukan ini dalam talian dan memaksa anda untuk menghubungi.
- Verizon: Tetapkan PIN akaun empat angka. Jika anda belum menetapkan satu atau tidak ingat, anda boleh mengubahnya secara dalam talian, dalam aplikasi Verizon Saya, atau dengan menghubungi perkhidmatan pelanggan. Anda juga harus memastikan akaun dalam talian My Verizon anda mempunyai kata laluan yang selamat, kerana kata laluan itu boleh digunakan semasa memindahkan nombor telefon anda.
Sekiranya anda mempunyai pembawa selular lain, semak tapak web pembawa anda atau hubungi khidmat pelanggan untuk mengetahui bagaimana melindungi akaun anda.
Malangnya, ada cara mengelilingi semua kod keselamatan ini. Sebagai contoh, bagi banyak pembawa, penyerang yang boleh mendapatkan akses ke akaun dalam talian anda boleh menukar PIN anda. Kami juga tidak akan terkejut sekiranya seseorang boleh semua pembawa selular anda, katakan "Saya terlupa PIN saya," dan entah bagaimana menetapkan semula jika mereka tahu maklumat peribadi yang cukup. Pembawa perlu mempunyai cara untuk orang yang lupa PIN mereka untuk menetapkan semula mereka. Tetapi ini semua yang anda boleh lakukan untuk melindungi diri anda daripada memindahkan.
Rangkaian mudah alih sedang berusaha meningkatkan keselamatan mereka. Syarikat-syarikat berskala besar AS-AT & T, Sprint, T-Mobile, dan Verizon-bekerja bersama-sama dengan sesuatu yang disebut "Pasukan Petugas Pengesahan Mudah Alih" untuk membuat penipuan dan penipuan jenis lain yang lebih keras untuk menarik diri.
Elakkan Bergantung pada Nombor Telefon Anda sebagai Kaedah Keselamatan
Daripada mendapatkan kod keselamatan yang dihantar melalui mesej teks, kami mengesyorkan menggunakan kaedah keselamatan dua faktor lain, seperti aplikasi Authy untuk menghasilkan kod. Aplikasi ini menjana kod pada telefon anda sendiri, jadi penjenayah sebenarnya perlu mempunyai telefon anda-dan buka kunci-untuk mendapatkan kod keselamatan.
Malangnya, banyak perkhidmatan dalam talian menghendaki anda menggunakan pengesahan SMS dengan nombor telefon dan tidak memberikan pilihan lain. Dan, walaupun perkhidmatan menyediakan pilihan lain, mereka mungkin membenarkan anda menghantar kod ke nombor telefon anda sebagai kaedah sandaran, sekiranya berlaku. Anda tidak boleh sentiasa mengelakkan kod SMS.
Seperti halnya dalam kehidupan, mustahil untuk melindungi diri sendiri. Apa yang anda boleh lakukan adalah menjadikannya lebih sukar untuk penyerang-menyimpan peranti anda dengan selamat dan kata laluan anda secara peribadi, pastikan anda mempunyai PIN yang selamat yang dikaitkan dengan akaun telefon bimbit anda, dan elakkan menggunakan pengesahan SMS untuk perkhidmatan penting.
Disyorkan:
Apakah Perbezaan Antara Pemproses Nombor Nombor dan Tanpa Nombor?
Dengan pelbagai jenis nama dan apa yang dipanggil jenis pemproses Pentium selama ini, ia boleh menjadi sedikit mengelirukan mengetahui perbezaan di antara mereka semua. Dengan itu, jawatan SuperUser Q & A hari ini mempunyai beberapa jawapan kepada soalan pembaca yang ingin tahu mengenai pemproses Pentium yang bernombor dan tidak bernombor.
Bagaimana Orang Boleh Lihat Apabila Anda Membuka E-mel (dan Bagaimana Menghentikan Mereka)
Hampir setiap mesej e-mel yang anda terima daripada sebuah syarikat mempunyai tracker di dalamnya. Pengirim mendapat ping apabila anda membuka mesej. Anda boleh menyekat trik ini-atau gunakan sendiri untuk menjejaki mesej anda.
Facebook Menggunakan Nombor Telefon Anda untuk Iklan Sasaran dan Anda Tidak Boleh Hentikan
Penerbitan Tech menjerit hari ini bahawa memberi Facebook nombor telefon anda untuk 2FA membolehkan mereka menargetkan anda untuk iklan. Tetapi ini merindui titik yang lebih besar: Facebook menggunakan nombor telefon anda untuk menargetkan iklan sama ada anda memberikannya kepada mereka secara sukarela atau tidak.
Saya Got Scammed oleh Counterfeiter di Amazon. Inilah Cara Anda Boleh Menghindari Mereka
Amazon, untuk semua kemudahannya, tidak seperti berjalan ke kedai runcit tradisional. Amazon adalah pasaran penuh yang menghubungkan anda bukan sahaja ke kedai mereka sendiri, tetapi kepada penjual pihak ketiga. Ini dibawa pulang untuk saya ketika saya baru-baru ini membeli salah satu komputer mini teratas di Amazon dan mendapati ia datang dengan lesen Windows bajakan.
VLC Mempunyai Sambungan, Terlalu: Inilah Apa Yang Boleh Anda Lakukan Dengan Mereka
VLC mempunyai banyak ciri tersembunyi yang anda mungkin tidak perasan. Antara ciri-ciri ini adalah sistem tambahan yang kuat yang menyokong segala-galanya daripada sambungan menambah ciri ke kulit.