Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem
Kriminelle kan stjele telefonnummeret ditt ved å late som å være deg, og deretter flytte nummeret ditt til en annen telefon. De mottar deretter sikkerhetskoder som sendes via SMS på telefonen, og hjelper dem med å få tilgang til bankkontoen din og andre sikre tjenester.
Hva er en Port Out Scam??
"Port out svindel" er et stort problem for hele mobilindustrien. I denne svindelen lider en kriminell å være deg og flytter ditt nåværende telefonnummer til en annen mobiloperatør. Denne prosessen er kjent som "porting", og er laget for å la deg beholde telefonnummeret ditt når du bytter til en ny mobiloperatør. Eventuelle tekstmeldinger og samtaler til telefonnummeret sendes deretter til telefonen i stedet for din.
Dette er et stort problem fordi mange online-kontoer, inkludert bankkontoer, bruker telefonnummeret ditt som en tofaktorautentiseringsmetode. De vil ikke la deg logge på uten å sende en kode til telefonen din først. Men etter at porting svindel har funnet sted, vil den kriminelle få den sikkerhetskoden på telefonen. De kan bruke den til å få tilgang til dine finansielle kontoer og andre sensitive tjenester.
Selvfølgelig er denne typen angrep farlig hvis en angriper allerede har tilgang til de andre kontoene dine, for eksempel hvis de allerede har nettbankpassordet ditt eller tilgang til e-postkontoen din. Men det lar angriperen omgå de SMS-baserte sikkerhetsmeldingene som er utformet for å beskytte deg i denne situasjonen.
Dette angrepet kalles også SIM-kapring, da det beveger telefonnummeret ditt fra ditt nåværende SIM-kort til angriperens SIM-kort.
Hvordan virker en port ute Scam Work?
Denne svindelen har mye felles med identitetstyveri. Noen med dine personlige opplysninger gjør at du er deg, spør mobiloperatøren om å flytte telefonnummeret ditt til en ny telefon. Den mobiloperatøren vil be dem om å gi noen personlige opplysninger for å identifisere seg, men det er ofte nok å gi ditt personnummer. I en perfekt verden vil ditt personnummer være privat, men som vi har sett, har mange amerikanere sosialtallsnummer lekket i brudd på mange store bedrifter.
Hvis personen kan lykkes med å lure din mobiloperatør, skjer bryteren, og eventuelle sms-meldinger som sendes til deg og telefonsamtaler som er beregnet for deg, blir sendt til telefonen. Telefonnummeret ditt er knyttet til telefonen, og din nåværende telefon har ikke lenger telefonsamtaler, teksting eller datatjeneste.
Dette er egentlig bare en annen variant av et sosialteknisk angrep. Noen kaller et selskap som late som å være noen andre og bruker sosialteknikk for å få tilgang til noe de ikke burde ha. Som andre selskaper vil mobiloperatører ha det så enkelt som mulig for legitime kunder, slik at deres sikkerhet kanskje ikke er stramt nok til å avverge alle angripere.
Slik stopper du Port Out Svindel
Vi anbefaler at du sørger for at du har et sikkert PIN-kode med din mobilbæreoperatør. Denne PIN-koden vil bli påkrevet når du sender telefonnummeret ditt. Mange mobiloperatører brukte tidligere bare de siste fire sifrene i ditt personnummer som en PIN-kode, noe som gjorde at porten svindlet mye lettere å trekke av.
- AT & T: Kontroller at du har angitt et "trådløst passord" eller en PIN-kode, online. Dette er forskjellig fra standardpassordet du bruker til å logge på din elektroniske konto, og må være fire til åtte sifre. Du vil kanskje også aktivere "ekstra sikkerhet" på nettet, som vil gjøre at ditt trådløse passord kreves i flere situasjoner.
- Sprint: Gi en PIN-kode online på My Sprint-nettstedet. Sammen med kontonummeret ditt, brukes denne PIN-koden til å bekrefte identiteten din når du sender telefonnummeret ditt. Den er adskilt fra det vanlige passordet for brukerkonto til nettverket.
- T-Mobile: Ring T-Mobile kundeservice og be om å legge til "Port Validation" til kontoen din. Dette er et nytt seks-til-femten-sifret passord som må oppgis når du sender portnummeret ditt. Vi vet ikke hvorfor, men T-Mobile lar deg ikke gjøre dette på nettet og tvinger deg til å ringe inn.
- Verizon: Sett inn en firesifret konto-PIN-kode. Hvis du ikke allerede har satt inn en eller ikke husker det, kan du endre den på nettet, i Min Verizon-appen, eller ved å ringe kundeservice. Du bør også sørge for at My Verizon online-kontoen har et sikkert passord, da dette passordet kan brukes når du sender inn telefonnummeret ditt.
Hvis du har en annen mobiloperatør, kan du sjekke leverandørens nettsted eller kontakte kundeservice for å finne ut hvordan du beskytter kontoen din.
Dessverre er det veier rundt alle disse sikkerhetskodene. For eksempel kan en angriper som kunne få tilgang til din online-konto for mange operatører endre PIN-koden din. Vi ville heller ikke bli overrasket om noen kunne alle mobiloperatørene dine, si "Jeg har glemt PIN-koden min," og på en eller annen måte tilbakestilt den hvis de visste nok personlig informasjon. Bærere må ha en måte for folk som glemmer PIN-koden for å tilbakestille dem. Men dette er alt du kan gjøre for å beskytte deg mot porting.
Mobilnettverk jobber med å øke sikkerheten deres. De store fire amerikanske mobilselskapene AT & T, Sprint, T-Mobile og Verizon jobber sammen på noe som heter "Mobile Authentication Taskforce" for å gjøre porting svindel og andre typer svindel vanskeligere å trekke av.
Unngå å stole på telefonnummeret ditt som en sikkerhetsmetode
Telefonnummer port ut svindel er en av grunnene til at du bør unngå SMS-basert to-trinns sikkerhet når det er mulig. Vi alle liker å tro at telefonnumrene våre er helt under vår kontroll og bare knyttet til telefonen vi eier. I virkeligheten er det bare ikke sant. Når du stole på telefonnummeret ditt, stoler du på mobilstasjonens kundeservice for å beskytte telefonnummeret ditt og stoppe angriperne fra å stjele det.
I stedet for å få sikkerhetskoder sendt via tekstmelding, anbefaler vi at du bruker andre tofaktorsikkerhetsmetoder, som Authy-appen for generering av koder. Disse appene genererer koden på selve telefonen din, slik at en kriminell faktisk trenger å ha telefonen og låse opp den for å få sikkerhetskoden.
Dessverre krever mange onlinetjenester at du skal bruke SMS-verifisering med et telefonnummer og ikke gi et annet alternativ. Og selv når tjenestene gir et annet alternativ, kan de la deg sende en kode til telefonnummeret ditt som en sikkerhetskopi, bare i tilfelle. Du kan ikke alltid unngå SMS-koder.
Som med alt i livet er det umulig å beskytte deg selv helt. Alt du kan gjøre, er å gjøre det vanskeligere for angripere. Hold enhetene dine sikre og passordene dine private, sørg for at du har en sikker PIN-kode som er knyttet til mobiltelefonkontoen din, og unngå å bruke SMS-verifisering for viktige tjenester..
Bildekreditt: Foto.Touch / Shutterstock.com.