Kas ir Port Out Scam?
"Port out izkrāpšana" ir liela problēma visai mobilo sakaru nozarē. Šajā krāpšanā noziedznieks izliekas par jums un pārvieto savu pašreizējo tālruņa numuru uz citu mobilo sakaru operatoru. Šis process ir pazīstams kā "pārnešana", un tā ir izstrādāta tā, lai ļautu saglabāt savu tālruņa numuru, kad pārietat uz jaunu mobilo sakaru operatoru. Jebkuru īsziņu un zvanu uz jūsu tālruņa numuru pēc tam tiek sūtīti uz viņu tālruņa, nevis jūsu vietā.
Šī ir liela problēma, jo daudzi tiešsaistes konti, tostarp bankas konti, izmanto jūsu tālruņa numuru kā divu faktoru autentifikācijas metodi. Viņi neļaus jums pierakstīties, vispirms nosūtot kodu uz jūsu tālruni. Bet pēc tam, kad notikusi portinga krāpšana, noziedznieks to tālrunī saņems šo drošības kodu. Viņi to varētu izmantot, lai piekļūtu saviem finanšu kontiem un citiem sensitīviem pakalpojumiem.
Protams, šāda veida uzbrukums ir visnopietnākais, ja uzbrucējam jau ir piekļuve citiem jūsu kontiem, piemēram, ja viņiem jau ir sava tiešsaistes bankas parole vai piekļuve jūsu e-pasta kontam. Bet tas ļauj uzbrucējam apiet īsziņu drošības ziņojumus, kas paredzēti, lai aizsargātu jūs šajā situācijā.
Šis uzbrukums ir pazīstams arī kā SIM nolaupīšana, jo tas pārvieto jūsu tālruņa numuru no jūsu pašreizējās SIM kartes uz uzbrucēja SIM karti.
Kā darbojas Port Out Scam?
Ja persona var veiksmīgi iztīrīt mobilo sakaru operatoru, slēdzis notiks, un visas jums sūtītās īsziņas un jums paredzētie tālruņa zvani tiks novirzīti uz viņu tālruni. Jūsu tālruņa numurs ir saistīts ar viņu tālruni, un jūsu pašreizējam tālrunim vairs nebūs tālruņa zvanīšanas, īsziņu sūtīšanas vai datu pārraides pakalpojuma.
Tas tiešām ir tikai vēl viens sociālās inženierijas uzbrukuma variants. Kāds aicina uzņēmumu, kas izliekas par kādu citu un izmanto sociālo inženieriju, lai piekļūtu kaut ko, kam viņiem nebūtu vajadzīgs. Mobilo sakaru operatori, tāpat kā citi uzņēmumi, vēlas, lai likumīgie klienti tiktu pēc iespējas vienkāršāki, tāpēc viņu drošība var nebūt tik necaurlaidīga, lai atvairītu visus uzbrucējus.
Kā izvairīties no izkrāpšanu
Mēs iesakām pārliecināties, vai jūsu mobilo sakaru operatoram ir drošs PIN kods. Šis PIN kods būs nepieciešams, ja būs jāpārnes jūsu tālruņa numurs. Daudzi mobilo sakaru operatori iepriekš tikko izmantoja jūsu sociālā nodrošinājuma numura pēdējos četrus ciparus kā PIN kodu, kas padarīja apgrūtinātu izkrāpšanu daudz vieglāk noņemt.
- AT & T: Pārliecinieties, vai esat iestatījis "bezvadu piekļuves kodu" vai PIN kodu tiešsaistē. Tas atšķiras no standarta paroles, kuru izmantojat, lai pierakstītos savā tiešsaistes kontā, un tam jābūt četrpadsmit astoņiem cipariem. Iespējams, vēlēsities arī aktivizēt "papildu drošību" tiešsaistē, tāpēc jūsu bezvadu piekļuves kods būs nepieciešams vairākās situācijās.
- Sprint: Tiešsaistē norādiet PIN vietni My Sprint vietnē. Kopā ar jūsu konta numuru šis PIN tiks izmantots, lai apstiprinātu savu identitāti, kad pārnest savu tālruņa numuru. Tas ir atsevišķs no standarta tiešsaistes lietotāja konta paroles.
- T Mobile: Zvaniet T-Mobile klientu apkalpošanas dienestam un lūdziet savam kontam pievienot "Port Validation". Šī ir jauna sešdaļas līdz piecpadsmit ciparu parole, kas jānorāda, nosūtot savu numuru. Mēs nezinām, kāpēc, bet T-Mobile neļauj jums to darīt tiešsaistē un liek jums piezvanīt.
- Verizon: Iestatiet četrciparu konta PIN kodu. Ja to vēl neesat iestatījis vai neatceras, varat to mainīt tiešsaistē, lietotnē Mana Verizon vai sazināties ar klientu apkalpošanas dienestu. Jums vajadzētu arī nodrošināt, lai jūsu My Verizon tiešsaistes kontam būtu droša parole, jo šo paroli var izmantot, pārsūtot savu tālruņa numuru.
Ja jums ir cits mobilo sakaru operators, pārbaudiet savu mobilo sakaru operatora vietni vai sazinieties ar klientu apkalpošanas dienestu, lai uzzinātu, kā aizsargāt jūsu kontu.
Diemžēl ir pieejami visi šie drošības kodi. Piemēram, daudziem pārvadātājiem uzbrucējs, kurš var piekļūt jūsu tiešsaistes kontam, varētu mainīt jūsu PIN kodu. Mēs arī nebūtu pārsteigti, ja kāds varētu visu jūsu mobilo sakaru operatoru teikt: "Es aizmirsu savu PIN kodu" un kaut kā atiestatītu, ja viņiem būtu pietiekami daudz personas informācijas. Pārvadātājiem ir jābūt cilvēkiem, kuri aizmirst savus PIN kodus, lai tos atiestatītu. Bet tas ir viss, ko jūs varat darīt, lai pasargātu sevi no pārnešanas.
Mobilie tīkli strādā, lai uzlabotu viņu drošību. Lielie četri ASV mobilo sakaru uzņēmumi - AT & T, Sprint, T-Mobile un Verizon - strādā kopā ar kaut ko, ko sauc par "Mobile Authentication Taskforce", lai apgrūtinātu portfeļu veida izkrāpšanu un cita veida krāpšanu.
Izvairieties paļauties uz sava tālruņa numuru kā drošības metodi
Tā vietā, lai saņemtu drošības kodus, kas nosūtīti, izmantojot īsziņu, iesakām izmantot citus divu faktoru drošības paņēmienus, piemēram, programmu Authy koda ģenerēšanai. Šīs lietotnes ģenerē kodu jūsu tālrunī, lai noziedzniekam tiešām būtu nepieciešams tālrunis un atbloķētu - lai iegūtu drošības kodu.
Diemžēl daudziem tiešsaistes pakalpojumiem ir nepieciešams izmantot SMS verifikāciju ar tālruņa numuru un nenodrošina citu iespēju. Un pat tad, ja pakalpojumi nodrošina vēl vienu iespēju, viņi var likt jums katru reizi nosūtīt kodu uz jūsu tālruņa numuru kā rezerves metodi. Jūs ne vienmēr varat izvairīties no SMS kodiem.
Tāpat kā viss dzīvē, nav iespējams pilnībā aizsargāt sevi. Viss, ko jūs varat darīt, ir grūtāk uzbrucējiem - saglabāt savas ierīces drošību un jūsu paroles privātas, nodrošiniet, ka jums ir drošs PIN kods, kas saistīts ar jūsu mobilā tālruņa kontu, un neizmantojiet īsziņu verifikāciju svarīgiem pakalpojumiem.