Hjemmeside » hvordan » Kriminelle kan stjæle dit telefonnummer. Sådan stopper du dem

    Kriminelle kan stjæle dit telefonnummer. Sådan stopper du dem

    Kriminelle kan stjæle dit telefonnummer ved at foregive at være dig, og derefter flytte dit nummer til en anden telefon. Derefter modtager de sikkerhedskoder, der sendes via SMS på deres telefon, og hjælper dem med at få adgang til din bankkonto og andre sikre tjenester.

    Hvad er en Port Out Scam?

    "Port out scams" er et stort problem for hele mobilindustrien. I denne fidus lader en kriminel være dig og flytter dit nuværende telefonnummer til en anden mobilbatteri. Denne proces kaldes "porting" og er designet til at lade dig holde dit telefonnummer, når du skifter til en ny mobilbærebølge. Eventuelle tekstbeskeder og opkald til dit telefonnummer sendes derefter til deres telefon i stedet for din.

    Dette er et stort problem, fordi mange online-konti, herunder bankkonti, bruger dit telefonnummer som en tofaktors godkendelsesmetode. De vil ikke lade dig logge ind uden at sende en kode til din telefon først. Men efter at porting-fidus har fundet sted, vil den kriminelle modtage denne sikkerhedskode på deres telefon. De kunne bruge det til at få adgang til dine finansielle konti og andre følsomme tjenester.

    Selvfølgelig er denne type angreb farlig, hvis en angriber allerede har adgang til dine andre konti, for eksempel, hvis de allerede har dit internetbankadgangskode eller adgang til din e-mail-konto. Men det gør det muligt for angriberen at omgå de sms-baserede sikkerhedsmeddelelser, der er designet til at beskytte dig i denne situation.

    Dette angreb er også kendt som SIM-kapring, da det flytter dit telefonnummer fra dit nuværende SIM-kort til angriberens SIM-kort.

    Hvordan virker en Port Out Scam Work?

    Denne fidus har meget til fælles med identitetstyveri. Nogen med dine personlige oplysninger foregiver at være dig, spørger din mobiloperatør om at flytte dit telefonnummer til en ny telefon. Den cellulære luftfartsselskab vil bede dem om at give nogle personlige oplysninger til at identificere sig, men ofte giver dit socialsikringsnummer godt nok. I en perfekt verden ville dit socialnummer være privat, men som vi har set, har mange amerikaners sociale sikringsordninger lækket i brud på mange store virksomheder.

    Hvis personen med succes kan narre din mobiloperatør, skifter kontakten, og eventuelle sms'er, der sendes til dig og telefonopkald, der er beregnet til dig, bliver sendt til deres telefon. Dit telefonnummer er knyttet til deres telefon, og din nuværende telefon har ikke længere telefonopkald, SMS eller datatjeneste.

    Dette er virkelig bare en anden variant af en social engineering angreb. Nogen kalder en virksomhed som foregiver at være en anden og bruger socialteknik til at få adgang til noget, de ikke burde have. Ligesom andre selskaber vil mobiloperatører have det samme som muligt for legitime kunder, så deres sikkerhed er måske ikke stram nok til at afværge alle angribere.

    Sådan Stop Port Out Svindel

    Vi anbefaler, at du har en sikker PIN-kode med din mobilbatteri. Denne PIN-kode vil blive påkrævet, når du sender dit telefonnummer. Mange cellulære luftfartsselskaber har tidligere lige brugt de sidste fire cifre i dit personnummer som en PIN-kode, hvilket gjorde porten svindel meget nemmere at trække.

    • AT & T: Kontrollér, at du har angivet en "trådløs adgangskode" eller en PIN-kode online. Dette adskiller sig fra den standardadgangskode, du bruger til at logge ind på din online-konto, og skal være fire til otte cifre. Du kan også aktivere "ekstra sikkerhed" online, hvilket vil gøre din trådløse adgangskode nødvendig i flere situationer.
    • Sprint: Giv en PIN-kode online på My Sprint-webstedet. Sammen med dit kontonummer bruges denne PIN-kode til at bekræfte din identitet, når du sender dit telefonnummer. Det adskiller sig fra den standard online brugerkonto adgangskode.
    • T Mobil: Ring til T-Mobile kundeservice og bede om at tilføje "Port Validation" til din konto. Dette er en ny seks til femtencifret kodeord, der skal angives, når du sender dit nummer. Vi ved ikke hvorfor, men T-Mobile giver dig ikke mulighed for at gøre dette online og tvinger dig til at ringe ind.
    • Verizon: Indstil en firesifret konto PIN-kode. Hvis du ikke allerede har angivet en eller ikke kan huske det, kan du ændre det online, i My Verizon-appen eller ved at ringe til kundeservice. Du skal også sørge for, at din My Verizon online-konto har et sikkert kodeord, da den adgangskode kan bruges, når du sender dit telefonnummer.

    Hvis du har en anden mobiloperatør, skal du tjekke din operatørs hjemmeside eller kontakte kundeservice for at finde ud af, hvordan du beskytter din konto.

    Desværre er der måder omkring alle disse sikkerhedskoder. For eksempel kunne en angriber, der kunne få adgang til din online-konto for mange operatører, ændre din PIN-kode. Vi ville heller ikke blive overrasket, hvis nogen kunne alle dine mobiloperatører, siger "Jeg har glemt min pinkode" og på en eller anden måde nulstiller den, hvis de vidste nok personlige oplysninger. Bærere skal have en måde for folk, der glemmer deres PIN-kode for at nulstille dem. Men det er alt, hvad du kan gøre for at beskytte dig mod porting.

    Mobilnetværk arbejder på at øge deres sikkerhed. De store fire amerikanske mobilselskaber - AT & T, Sprint, T-Mobile og Verizon-arbejder sammen om noget, der hedder "Mobile Authentication Taskforce" for at gøre porting svindel og andre former for bedrageri sværere at trække.

    Undgå at stole på dit telefonnummer som en sikkerhedsmetode

    Telefonnummer port ud svindel er en af ​​grundene til, at du bør undgå sms-baseret to-trins sikkerhed, når det er muligt. Vi synes alle, at vores telefonnumre er helt under vores kontrol og kun er forbundet med den telefon, vi ejer. I virkeligheden er det bare ikke sandt - når du stole på dit telefonnummer, stoler du på din mobilbærekundes kundeservice for at beskytte dit telefonnummer og stoppe angriberne fra at stjæle det.

    I stedet for at få sikkerhedskoder sendt via sms, anbefaler vi at bruge andre tofaktors sikkerhedsmetoder, som Authy-appen til generering af koder. Disse apps genererer koden på din telefon i sig selv, så en kriminel ville faktisk have brug for din telefon - og låse den op - for at få sikkerhedskoden.

    Desværre kræver mange onlinetjenester dig at bruge SMS-verifikation med et telefonnummer og ikke give en anden mulighed. Og selvom tjenesterne giver en anden mulighed, kan de lade dig sende en kode til dit telefonnummer som backup-metode, bare i tilfælde. Du kan ikke altid undgå sms-koder.

    Som med alt i livet er det umuligt at beskytte dig selv helt. Alt du kan gøre er at gøre det sværere for angribere. Hold dine enheder sikre og dine adgangskoder private, så sørg for, at du har en sikker PIN-kode, der er knyttet til din mobiltelefonkonto, og undgå at bruge SMS-verifikation for vigtige tjenester..

    Billedkredit: Foto.Touch / Shutterstock.com.

    Beskær og resize billeder med dette enkle jQuery-plugin
    Crowdsourcing Fordele, ulemper og mere
    Creatives Hvorfor du altid skal have et sideprojekt
    Næste artikel
    Beskær, rediger og udskriv fotos i Windows 7 Media Center
    Forrige artikel
    Creators Update - Den næste store opdatering kommer til Windows 10