Penjenayah Boleh Mencuri Nombor Telefon anda. Inilah Cara Menghentikan Mereka

Isi kandungan:

Video: Penjenayah Boleh Mencuri Nombor Telefon anda. Inilah Cara Menghentikan Mereka

Video: Penjenayah Boleh Mencuri Nombor Telefon anda. Inilah Cara Menghentikan Mereka
Video: Cara memutuskan koneksi WIFI orang lain dengan NETCUT! Jangan kasih tau temenmu! 2024, Mac
Penjenayah Boleh Mencuri Nombor Telefon anda. Inilah Cara Menghentikan Mereka
Penjenayah Boleh Mencuri Nombor Telefon anda. Inilah Cara Menghentikan Mereka
Anonim
Penjenayah boleh mencuri nombor telefon anda dengan berpura-pura menjadi anda, dan kemudian mengalihkan nombor anda ke telefon lain. Mereka kemudian akan menerima kod keselamatan yang dihantar melalui SMS di telefon mereka, membantu mereka mendapatkan akses ke akaun bank anda dan perkhidmatan lain yang selamat.
Penjenayah boleh mencuri nombor telefon anda dengan berpura-pura menjadi anda, dan kemudian mengalihkan nombor anda ke telefon lain. Mereka kemudian akan menerima kod keselamatan yang dihantar melalui SMS di telefon mereka, membantu mereka mendapatkan akses ke akaun bank anda dan perkhidmatan lain yang selamat.

Apakah Penipuan Port Out?

"Penipuan pelabuhan" adalah masalah besar bagi seluruh industri selular. Dalam penipuan ini, penjenayah berpura-pura menjadi anda dan menggerakkan nombor telefon anda kepada pembawa selular yang lain. Proses ini dikenali sebagai "porting," dan direka untuk membolehkan anda menyimpan nombor telefon anda apabila anda beralih ke pembawa selular yang baru. Sebarang mesej teks dan panggilan ke nombor telefon anda kemudian dihantar ke telefon mereka dan bukannya milik anda.

Ini adalah masalah besar kerana banyak akaun dalam talian, termasuk akaun bank, menggunakan nombor telefon anda sebagai kaedah pengesahan dua faktor. Mereka tidak akan membiarkan anda melog masuk tanpa menghantar kod ke telefon anda terlebih dahulu. Tetapi, selepas penipuan port telah berlaku, penjenayah itu akan menerima kod keselamatan pada telefon mereka. Mereka boleh menggunakannya untuk mendapatkan akses ke akaun kewangan anda dan perkhidmatan sensitif yang lain.

Sudah tentu serangan jenis ini paling berbahaya jika penyerang sudah mempunyai akses ke akaun anda yang lain-contohnya, jika mereka sudah mempunyai kata laluan perbankan dalam talian anda, atau akses ke akaun e-mel anda. Tetapi ia membolehkan penyerang memintas mesej keselamatan berasaskan SMS yang direka untuk melindungi anda dalam keadaan ini.

Serangan ini juga dikenali sebagai perampasan SIM, kerana ia menggerakkan nombor telefon anda dari kad SIM semasa anda ke kad SIM penyerang.

Bagaimana Penipuan Pelabuhan Keluar?

Penipuan ini mempunyai banyak persamaan dengan pencurian identiti. Seseorang yang mempunyai maklumat peribadi anda berpura-pura menjadi anda, meminta pembawa selular anda untuk memindahkan nombor telefon anda ke telefon baru. Pembawa selular akan meminta mereka memberikan beberapa maklumat peribadi untuk mengenal pasti diri mereka, tetapi sering memberikan nombor keselamatan sosial anda cukup baik. Di dunia yang sempurna, nombor keselamatan sosial anda akan menjadi peribadi-tetapi, seperti yang telah kita lihat, banyak nombor keselamatan sosial Amerika telah membocorkan pelanggaran terhadap banyak perniagaan besar.
Penipuan ini mempunyai banyak persamaan dengan pencurian identiti. Seseorang yang mempunyai maklumat peribadi anda berpura-pura menjadi anda, meminta pembawa selular anda untuk memindahkan nombor telefon anda ke telefon baru. Pembawa selular akan meminta mereka memberikan beberapa maklumat peribadi untuk mengenal pasti diri mereka, tetapi sering memberikan nombor keselamatan sosial anda cukup baik. Di dunia yang sempurna, nombor keselamatan sosial anda akan menjadi peribadi-tetapi, seperti yang telah kita lihat, banyak nombor keselamatan sosial Amerika telah membocorkan pelanggaran terhadap banyak perniagaan besar.

Jika orang berjaya menipu pembawa selular anda, suis berlaku dan sebarang mesej SMS yang dihantar kepada anda dan panggilan telefon yang dimaksudkan untuk anda akan dialihkan ke telefon mereka. Nombor telefon anda dikaitkan dengan telefon mereka, dan telefon semasa anda tidak lagi mempunyai panggilan telefon, menghantar mesej, atau perkhidmatan data.

Ini benar-benar satu lagi variasi serangan kejuruteraan sosial. Seseorang memanggil syarikat berpura-pura menjadi orang lain dan menggunakan kejuruteraan sosial untuk mendapatkan akses kepada sesuatu yang tidak sepatutnya mereka ada. Seperti syarikat lain, pembawa selular mahu segalanya semudah mungkin untuk pelanggan sah, jadi keselamatan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.

Bagaimana Menghentikan Penipuan Port Out

Kami mengesyorkan memastikan anda mempunyai set PIN yang selamat dengan pembawa selular anda. PIN ini akan diperlukan semasa memindahkan nombor telefon anda. Banyak pembawa selular sebelum ini hanya menggunakan empat angka terakhir nombor keselamatan sosial anda sebagai PIN, yang menjadikan penipuan pelabuhan lebih mudah ditarik.

  • AT & T: Pastikan anda telah menetapkan "kod laluan wayarles", atau PIN, dalam talian. Ini berbeza dengan kata laluan biasa yang anda gunakan untuk melog masuk ke dalam akaun dalam talian anda, dan mestilah empat hingga lapan angka. Anda juga mungkin mahu mendayakan "keselamatan tambahan" dalam talian, yang akan menjadikan kod laluan wayarles anda diperlukan dalam lebih banyak situasi.
  • Sprint: Menyediakan PIN dalam talian di laman web My Sprint. Bersama dengan nombor akaun anda, PIN ini akan digunakan untuk mengesahkan identiti anda apabila mengalihkan nombor telefon anda. Ia berasingan daripada kata laluan akaun pengguna dalam talian piawai.
  • T-Mobile: Panggil perkhidmatan pelanggan T-Mobile dan minta untuk menambah "Port Validation" ke akaun anda. Ini adalah kata laluan enam hingga lima belas baru yang mesti disediakan semasa anda memindahkan nombor anda. Kami tidak tahu mengapa, tetapi T-Mobile tidak membenarkan anda melakukan ini dalam talian dan memaksa anda untuk menghubungi.
  • Verizon: Tetapkan PIN akaun empat angka. Jika anda belum menetapkan satu atau tidak ingat, anda boleh mengubahnya secara dalam talian, dalam aplikasi Verizon Saya, atau dengan menghubungi perkhidmatan pelanggan. Anda juga harus memastikan akaun dalam talian My Verizon anda mempunyai kata laluan yang selamat, kerana kata laluan itu boleh digunakan semasa memindahkan nombor telefon anda.

Sekiranya anda mempunyai pembawa selular lain, semak tapak web pembawa anda atau hubungi khidmat pelanggan untuk mengetahui bagaimana melindungi akaun anda.

Malangnya, ada cara mengelilingi semua kod keselamatan ini. Sebagai contoh, bagi banyak pembawa, penyerang yang boleh mendapatkan akses ke akaun dalam talian anda boleh menukar PIN anda. Kami juga tidak akan terkejut sekiranya seseorang boleh semua pembawa selular anda, katakan "Saya terlupa PIN saya," dan entah bagaimana menetapkan semula jika mereka tahu maklumat peribadi yang cukup. Pembawa perlu mempunyai cara untuk orang yang lupa PIN mereka untuk menetapkan semula mereka. Tetapi ini semua yang anda boleh lakukan untuk melindungi diri anda daripada memindahkan.

Rangkaian mudah alih sedang berusaha meningkatkan keselamatan mereka. Syarikat-syarikat berskala besar AS-AT & T, Sprint, T-Mobile, dan Verizon-bekerja bersama-sama dengan sesuatu yang disebut "Pasukan Petugas Pengesahan Mudah Alih" untuk membuat penipuan dan penipuan jenis lain yang lebih keras untuk menarik diri.

Elakkan Bergantung pada Nombor Telefon Anda sebagai Kaedah Keselamatan

Nombor keluar penipuan nombor telefon adalah salah satu sebab anda harus mengelakkan keselamatan dua langkah yang berasaskan SMS apabila mungkin. Kami semua fikir nombor telefon kami sepenuhnya di bawah kawalan kami dan hanya dikaitkan dengan telefon yang kami miliki. Pada hakikatnya, itu tidak benar - apabila anda bergantung pada nombor telefon anda, anda bergantung kepada khidmat pelanggan pembawa selular anda untuk melindungi nombor telefon anda dan menghentikan penyerang daripada mencuri.
Nombor keluar penipuan nombor telefon adalah salah satu sebab anda harus mengelakkan keselamatan dua langkah yang berasaskan SMS apabila mungkin. Kami semua fikir nombor telefon kami sepenuhnya di bawah kawalan kami dan hanya dikaitkan dengan telefon yang kami miliki. Pada hakikatnya, itu tidak benar - apabila anda bergantung pada nombor telefon anda, anda bergantung kepada khidmat pelanggan pembawa selular anda untuk melindungi nombor telefon anda dan menghentikan penyerang daripada mencuri.

Daripada mendapatkan kod keselamatan yang dihantar melalui mesej teks, kami mengesyorkan menggunakan kaedah keselamatan dua faktor lain, seperti aplikasi Authy untuk menghasilkan kod. Aplikasi ini menjana kod pada telefon anda sendiri, jadi penjenayah sebenarnya perlu mempunyai telefon anda-dan buka kunci-untuk mendapatkan kod keselamatan.

Malangnya, banyak perkhidmatan dalam talian menghendaki anda menggunakan pengesahan SMS dengan nombor telefon dan tidak memberikan pilihan lain. Dan, walaupun perkhidmatan menyediakan pilihan lain, mereka mungkin membenarkan anda menghantar kod ke nombor telefon anda sebagai kaedah sandaran, sekiranya berlaku. Anda tidak boleh sentiasa mengelakkan kod SMS.

Seperti halnya dalam kehidupan, mustahil untuk melindungi diri sendiri. Apa yang anda boleh lakukan adalah menjadikannya lebih sukar untuk penyerang-menyimpan peranti anda dengan selamat dan kata laluan anda secara peribadi, pastikan anda mempunyai PIN yang selamat yang dikaitkan dengan akaun telefon bimbit anda, dan elakkan menggunakan pengesahan SMS untuk perkhidmatan penting.

Disyorkan: