Kas yra Port Out Scam?
"Port out fraud" yra didelė problema visai korinio ryšio pramonei. Šiuo sukčiavimu nusikaltėlis tariamai yra jūsų ir perkelia savo dabartinį telefono numerį į kitą mobiliojo ryšio operatorių. Šis procesas vadinamas "perkėlimu" ir skirtas išlaikyti jūsų telefono numerį, kai persijungiate į naują mobiliojo ryšio operatorių. Bet kokie tekstiniai pranešimai ir skambučiai į jūsų telefono numerį siunčiami į savo telefoną, o ne jūsų.
Tai didelė problema, nes daugelyje internetinių paskyrų, įskaitant banko sąskaitas, jūsų telefono numeris naudojamas kaip dviejų veiksnių autentifikavimo metodas. Jie neleis jums prisijungti pirmiausia atsisiųsti kodą į telefoną. Tačiau po to, kai įvyko sukčiavimo perkėlimas, nusikaltėlis gauna tą saugos kodą savo telefone. Jie galėtų ja pasinaudoti norėdami gauti prieigą prie savo finansinių sąskaitų ir kitų jautrių paslaugų.
Žinoma, tokio pobūdžio ataka yra labiausiai pavojinga, jei užpuolikas jau turi prieigą prie jūsų kitų paskyrų, pavyzdžiui, jei jie jau turi savo internetinės bankininkystės slaptažodį arba prieigą prie jūsų el. Pašto paskyros. Bet tai leidžia užpuolikui apeiti SMS žinutes, skirtas apsaugoti jus šioje situacijoje.
Šis atakas taip pat žinomas kaip "SIM-hijacking", nes jis perkelia jūsų telefono numerį iš dabartinės SIM kortelės į užpuoliko SIM kortelę.
Kaip veikia Port Out Scam?
Jei asmuo gali sėkmingai apgauti savo mobiliojo ryšio operatorių, jungiklis bus vykdomas, o visi jums siunčiami SMS pranešimai ir jums skirti telefono skambučiai bus nukreipti į savo telefoną. Jūsų telefono numeris yra susietas su jų telefonu, o jūsų dabartinis telefonas nebebus skambutis telefonu, teksto pranešimu ar duomenų perdavimo paslauga.
Tai tik dar viena socialinės inžinerijos ataka. Kažkas vadina kompaniją, kuri apsimeta kitais ir naudoja socialinę inžineriją, norėdama pasiekti ką nors, ko neturėtų turėti. Kaip ir kitos bendrovės, ląstelių vežėjai nori, kad dalykai būtų kuo lengvesni teisėtiems klientams, todėl jų saugumas gali būti ne toks griežtas, kad atremtų visus užpuolikus.
Kaip sustabdyti "Port Out" sukčiavimą
Mes rekomenduojame įsitikinti, ar turite mobiliojo ryšio operatoriaus saugų PIN kodą. Šis PIN kodas bus reikalingas, kai perkelsite savo telefono numerį. Daugelis ląstelių vežėjų anksčiau tiesiog naudojo paskutinius keturis jūsų socialinio draudimo kodo PIN kodo simbolius, dėl kurių daug lengviau išsitraukti.
- AT & T: Įsitikinkite, kad nustatėte "belaidžio ryšio kodą" arba PIN kodą internete. Tai skiriasi nuo standartinio slaptažodžio, kurį naudojate prisijungdami prie savo internetinės paskyros, ir turi būti nuo keturių iki aštuonių skaitmenų. Taip pat galite įdiegti "papildomą saugumą" internete, todėl jūsų belaidžio ryšio kodo reikia daugiau situacijų.
- Sprintas: PIN kodą pateikite "My Sprint" svetainėje. Kartu su jūsų paskyros numeriu šis PIN kodas bus naudojamas patvirtinant jūsų tapatybę perkeldamas jūsų telefono numerį. Tai atskirta nuo standartinio vartotojo slaptažodžio prisijungimo prie interneto.
- T-Mobile: Skambinkite T-Mobile klientų aptarnavimui ir paprašykite pridėti "Port Validation" į savo sąskaitą. Tai naujas šešių iki penkiolikos skaitmenų slaptažodis, kuris turi būti pateiktas, kai perkate savo numerį. Mes nežinome, kodėl, bet "T-Mobile" neleidžia jums tai padaryti internete ir verčia jus skambinti.
- Verizon: Nustatykite keturių skaitmenų paskyros PIN kodą. Jei dar nenustatėte jo arba neatkreipiate dėmesio, galite jį pakeisti internetu, "My Verizon" programoje arba paskambinę klientų aptarnavimo tarnybai. Taip pat turėtumėte užtikrinti, kad "My Verizon" internetinė paskyra turi saugų slaptažodį, nes šis slaptažodis gali būti naudojamas perkeliant telefono numerį.
Jei turite kito mobiliojo ryšio operatoriaus, patikrinkite savo operatoriaus svetainę arba susisiekite su klientų aptarnavimo tarnyba, kad sužinotumėte, kaip apsaugoti savo paskyrą.
Deja, yra keletas būdų, susijusių su visais šiais saugumo kodais. Pvz., Daugeliui vežėjų, užpuolikas, kuris galėtų pasiekti jūsų internetinę paskyrą, gali pakeisti PIN kodą. Mes taip pat nestebėtume, jei kas nors galėtų jūsų mobiliojo ryšio operatoriaus, sakydamas: "Aš pamiršau savo PIN kodą", ir kažkaip jį iš naujo nustatydamas pakankamai asmeninės informacijos. Vežėjai turi turėti galimybę žmonėms, kurie pamiršta savo PIN kodus, juos iš naujo nustatyti. Bet tai yra viskas, ką galite padaryti, kad apsisaugotumėte nuo perkėlimo.
Mobilieji tinklai stengiasi sustiprinti jų saugumą. Didžiosios keturios JAV korporacinės kompanijos AT & T, Sprint, T-Mobile ir "Verizon" kartu dirba su "Mobile Authentication Taskforce", kad būtų lengviau nukreipti sukčiavimo ir kitokio pobūdžio sukčiavimo atvejus.
Venkite pasikliauti savo telefono numeriu kaip saugumo metodu
Vietoj to, kad saugumo kodus išsiųstų per teksto pranešimą, rekomenduojame naudoti kitus dviejų veiksnių apsaugos metodus, pvz., "Authy" kodų generavimo programą. Šios programos sukuria kodą pačiame telefone, todėl nusikaltėliui iš tikrųjų reikia turėti jūsų telefoną ir jį atrakinti - norint gauti apsaugos kodą.
Deja, daugelis internetinių paslaugų reikalauja, kad naudodami SMS patvirtinimą naudojate telefono numeriu ir nenurodytumėte kito pasirinkimo. Ir net jei paslaugos teikia kitą pasirinktį, jos gali leisti jums atsiųsti kodą savo telefono numeriu kaip atsarginį metodą, tik tuo atveju. Jūs visada galite išvengti SMS kodų.
Kaip ir viskas gyvenime, neįmanoma visiškai apsisaugoti. Viskas, ką galite padaryti, yra tai, kad užpuolikai sunku užkirsti kelią - saugokite savo įrenginius ir jūsų slaptažodžius privatūs, įsitikinkite, kad turite saugų PIN kodą, susietą su jūsų mobiliojo telefono abonementu, ir nenaudokite SMS patvirtinimo svarbioms paslaugoms.
