Criminelen stelen van uw telefoonnummer door te doen alsof je, en dan het verhuizen van je nummer naar een andere telefoon. Ze krijgt dan security codes verzonden via een SMS-bericht op hun telefoon, en hen te helpen toegang te krijgen tot uw bankrekening en andere betrouwbare diensten.
Wat is een Haven Buiten de Scam?
“De haven uit oplichting” zijn een groot probleem voor de hele mobiele industrie. In deze oplichterij, een criminele pretendeert te zijn en u beweegt uw huidige telefoonnummer naar een andere mobiele operator. Dit proces staat bekend als “porten”, en is ontworpen om u te laten houden uw telefoonnummer wanneer u overschakelt naar een nieuwe mobiele provider. Alle sms-berichten en oproepen naar uw telefoon worden vervolgens verzonden naar de telefoon in plaats van de jouwe.
Dit is een groot probleem, omdat veel online accounts, waaronder bankrekeningen, hiervoor uw telefoonnummer gebruiken als een twee-factor authenticatie methode. Ze laten u niet aanmelden zonder het versturen van een code eerst op uw telefoon. Maar, na de overdracht scam heeft plaatsgevonden, wordt de strafrechtelijke ontvangt die security code op hun telefoon. Ze kon gebruiken om toegang te krijgen tot uw financiële rekeningen en andere gevoelige diensten.
Natuurlijk, dit soort aanvallen is het meest gevaarlijk als een aanvaller heeft al toegang tot uw andere rekeningen, bijvoorbeeld, als zij al uw online banking wachtwoord, toegang tot uw e-mail account. Maar het laat de aanvaller omzeilen van de SMS-gebaseerde beveiliging van berichten ontworpen om je te beschermen in deze situatie.
Deze aanval is ook wel bekend als de SIM-kaping, als het beweegt uw telefoonnummer van uw huidige SIM-kaart voor de aanvaller van de SIM-kaart.
Hoe Werkt een Haven Buiten de Zwendel in zijn Werk?
Deze zwendel heeft veel gemeen met diefstal van identiteit. Iemand met uw persoonlijke informatie pretendeert te zijn, met de vraag uw mobiele provider om het verplaatsen van uw telefoonnummer naar een nieuwe telefoon. De mobiele operator zal hen vragen persoonlijke informatie op te geven om zichzelf te identificeren, maar vaak is het verstrekken van uw sofi-nummer is goed genoeg. In een perfecte wereld, uw sofi-nummer zou zijn privé—maar, zoals we hebben gezien, veel Amerikanen’ social security-nummers hebben gelekt aan schendingen van veel grote bedrijven.
Als de persoon met succes kan misleiden uw mobiele operator, het wisselen gebeurt en alle SMS-berichten die u ontvangt en telefoontjes voor u bestemd is, zal worden doorgestuurd naar hun telefoon. Uw telefoonnummer is gekoppeld met de telefoon, en uw huidige telefoon niet bellen, sms ‘ en, of data service meer.
Dit is echt gewoon een variant van een social engineering aanval. Iemand vraagt een bedrijf zich als iemand anders voordoen en maakt gebruik van social engineering om toegang te krijgen tot iets wat ze niet hebben. Net als andere bedrijven, mobiele providers willen dat dingen zo eenvoudig mogelijk te maken voor legitieme klanten, zodat hun veiligheid kan niet strak genoeg om af te weren alle aanvallers.
Hoe om te Stoppen met de Haven Uit Oplichting
We raden aan dat u een veilige PIN instellen met uw mobiele provider. Deze PIN is vereist bij het overdragen van uw telefoonnummer. Veel mobiele providers eerder alleen maar gebruikt de laatste vier cijfers van uw sofi-nummer als een PIN-code, waardoor de haven uit oplichting veel makkelijker om af te trekken.
- AT&T: ervoor Zorgen dat u hebt ingesteld een “draadloos wachtwoord”, of PINCODE, online. Dit is verschillend van het standaard wachtwoord dat u gebruikt om in te loggen op uw online account, en moet vier tot acht cijfers. U kunt ook wilt inschakelen “extra beveiliging” online, die uw draadloze wachtwoord vereist in meer situaties.
- Sprint: een PIN-code online op Mijn Sprint website. Samen met uw rekeningnummer, deze PIN wordt gebruikt om uw identiteit te bevestigen bij het overdragen van uw telefoonnummer. Het is apart van de standaard online gebruikers account wachtwoord.
- T-Mobile: Bel T-Mobile klantenservice en vraag toevoegen “Port Validatie” voor uw account. Dit is een nieuwe periode van zes tot vijftien cijferig wachtwoord in dat moet worden opgegeven wanneer je portering van uw nummer. Waarom weten We niet, maar T-Mobile laat je niet in dit online doen en dwingt je te bellen.
- Verizon: het Instellen van een vier-cijferige account PIN. Als u nog niet hebt ingesteld, of weet u niet meer weet, kunt u online, in de Mijn Verizon app, of door de klantenservice te bellen. U moet ook ervoor zorgen dat uw Mijn Verizon online account van een veilig wachtwoord als wachtwoord gebruikt kunnen worden bij het overdragen van uw telefoonnummer.
Als u een andere mobiele operator, check de website van uw provider of neem contact op met de klantenservice om uit te vinden hoe het beveiligen van uw account.
Helaas, er zijn manieren om al deze beveiligingscodes. Bijvoorbeeld, voor veel dragers, een aanvaller die kan de toegang tot uw online account kunnen uw PIN wijzigen. We ook zou niet verbaasd zijn als iemand kan al uw mobiele operator, zeggen “ik ben mijn PINCODE” en op een of andere manier resetten als ze wisten genoeg persoonlijke informatie. Vervoerders moeten een manier voor mensen die vergeten hun Pennen te resetten. Maar dit is alles wat je kunt doen om jezelf te beschermen tegen overdracht.
Mobiele netwerken werken aan het versterken van hun veiligheid. De grote vier ONS mobiele bedrijven—AT&T, Sprint, T-Mobile en Verizon zijn samen te werken aan de zogenaamde “Mobiele Authenticatie Taskforce” om het porten van oplichting en andere vormen van fraude moeilijker om af te trekken.
Voorkomen dat een Beroep op Uw Telefoon Nummer als een beveiligingsmethode
Het telefoonnummer van de haven uit oplichting zijn een van de redenen waarom je zou moeten vermijden SMS-twee-stap beveiliging wanneer mogelijk. We willen allemaal graag denken dat onze telefoonnummers zijn geheel onder onze controle en beheersing en alleen geassocieerd met de telefoon die we zelf. In werkelijkheid, dat is gewoon niet waar—wanneer u vertrouwt op uw telefoon nummer, je bent te vertrouwen op uw mobiele operator de klant van de dienst voor het beschermen van uw telefoon-nummer en stoppen aanvallers van het te stelen.
In plaats van het krijgen van de veiligheid codes verzonden via sms, raden wij het gebruik van de andere twee-factor beveiliging methoden, zoals de Authy app voor het genereren van de codes. Deze apps genereren van de code op de telefoon zelf, dus een crimineel zou eigenlijk nodig hebt om uw telefoon—en ontgrendelen—om de beveiligingscode in.
Helaas zijn veel online services moet u gebruik maken van de SMS-verificatie met een telefoonnummer en bieden geen andere optie. En, zelfs wanneer services bieden een andere optie, kunnen ze laten je stuurt een code naar je telefoon nummer als een back-up methode, just in case. Je kunt niet altijd voorkomen SMS codes.
GERELATEERD: Waarom Moet Je niet Gebruik maken van SMS voor de Twee-Factor Authenticatie (en Wat te Gebruiken in de Plaats)
Zoals met alles in het leven, het is onmogelijk om volledig jezelf te beschermen. Alles wat je kunt doen, is het lastiger voor aanvallers—houd uw apparaten te beveiligen en uw wachtwoorden met een eigen, ervoor zorgen dat u een veilige PIN-code met je mobiele telefoon rekening, en vermijd het gebruik van de SMS-verificatie voor belangrijke diensten.
Image Credit: Foto.Contact/Shutterstock.com.