I criminali possono rubare il vostro numero di telefono fingendo di essere voi, e poi passare il tuo numero a un altro telefono. Si potrà quindi ricevere i codici di sicurezza, inviato via SMS sul telefono cellulare, aiutando a ottenere l’accesso a il tuo conto in banca e di altri servizi di sicurezza.
Che cosa è una Porta Fuori Truffa?
“Porta fuori truffe” sono un grosso problema per l’intera industria cellulare. In questa truffa, un criminale che finge di essere te e muove il tuo attuale numero di telefono a un altro cellulare vettore. Questo processo è noto come il “porting”, ed è progettata per consentire di mantenere il vostro numero di telefono quando si passa a un nuovo cellulare vettore. Eventuali messaggi di testo e chiamate al tuo numero di telefono vengono poi inviati al telefono al posto del tuo.
Questo è un grosso problema perché molti conti online, tra cui i conti bancari, utilizzare il vostro numero di telefono come l’autenticazione a due fattori metodo. Non vi permetteranno di accedere senza l’invio di un codice di telefono prima. Ma, dopo il porting di truffa ha avuto luogo, la penale verrà visualizzato che il codice di sicurezza sul loro telefono cellulare. Si potrebbe utilizzare per ottenere l’accesso ai vostri conti finanziari e altri servizi sensibili.
Naturalmente, questo tipo di attacco è il più pericoloso se un utente malintenzionato ha già accesso ad altri account—ad esempio, se si dispone già di banking online, password o accedere al tuo account di posta elettronica. Ma permette all’attaccante di bypass SMS a base di messaggi di sicurezza progettato per proteggere l’utente in questa situazione.
Questo attacco è noto anche come SIM dirottamento, come si muove il tuo numero di telefono nella scheda SIM attuale per l’attaccante della carta SIM.
Come Funziona una Porta di Fuori Truffa Lavoro?
Questa truffa, ha molto in comune con il furto di identità. Qualcuno con i tuoi dati personali finge di essere voi, e di chiedere il vostro cellulare vettore per spostare il vostro numero di telefono al nuovo telefono. Il cellulare vettore chiederà loro di fornire alcune informazioni personali per identificare se stessi, ma spesso fornendo il tuo numero di sicurezza sociale è abbastanza buono. In un mondo perfetto, il tuo numero di sicurezza sociale sarebbe privato—ma, come abbiamo visto, molti Americani numeri di previdenza sociale sono trapelate in violazione di molte grandi imprese.
Se la persona correttamente può ingannare il vostro cellulare vettore, avviene il passaggio e gli SMS inviati e telefonate destinate verrai indirizzato al loro telefono cellulare. Il tuo numero di telefono è associato con il loro telefono cellulare, e il tuo telefono non dispone di chiamata, sms o dati più servizio.
Questo è davvero solo un’altra variazione di un attacco di ingegneria sociale. Qualcuno chiama una società che finge di essere qualcun altro e utilizza tecniche di ingegneria sociale per ottenere l’accesso a qualcosa che non dovrebbero avere. Come le altre aziende, carrier cellulari desidera che le cose per essere il più semplice possibile per i clienti legittimi, in modo che la loro sicurezza non può essere abbastanza stretto per respingere tutti gli attacchi.
Come Smettere di Porto Fuori Truffe
Si consiglia di fare sicuro di avere i PIN insieme con il tuo cellulare vettore. Questo PIN viene richiesto quando il porting tuo numero di telefono. Molti cellulari vettori precedentemente usato solo le ultime quattro cifre del vostro numero di previdenza sociale come un PIN, che ha fatto fuori porta truffe molto più facile da tirare fuori.
- AT&T: Assicurarsi di aver impostato un “codice di accesso wireless“, o PIN, online. Questo è diverso da standard password che utilizzi per accedere al tuo account online, e deve essere da quattro a otto cifre. È possibile anche attivare l’opzione “extra security” online, che renderà il vostro wireless codice di accesso richiesto in più situazioni.
- Sprint: Fornire un codice PIN online sul Mio sito Sprint. Insieme con il vostro numero di conto, questo PIN viene utilizzato per confermare la tua identità quando il porting tuo numero di telefono. È separata dalla linea standard password dell’account utente.
- T-Mobile: Chiamata di T-Mobile di servizio clienti e chiedere di aggiungere “Porta di Convalida” per il tuo account. Questo è un nuovo sei a quindici cifre password che deve essere fornita quando hai porting tuo numero. Non sappiamo perché, ma la T-Mobile non consentono di fare on-line, e ti costringe a chiamare.
- Verizon: Impostare un codice di quattro cifre PIN del conto. Se non avete già uno o non la ricordate, si può cambiare online, nel Mio Verizon app, o chiamando il servizio clienti. Si dovrebbe anche garantire che il vostro il Mio Verizon conto online ha una password, la password potrebbe essere utilizzato quando il porting tuo numero di telefono.
Se si dispone di un altro cellulare vettore, controllare il sito web del vettore o di contattare il servizio clienti per scoprire come proteggere il tuo account.
Purtroppo, ci sono modi per aggirare tutti questi codici di sicurezza. Per esempio, per molti vettori, un utente malintenzionato potrebbe accedere al tuo account online potrebbe modificare il PIN. Abbiamo, inoltre, non sarei sorpreso se qualcuno potesse tutto il vostro cellulare vettore, dire “ho dimenticato il mio PIN,” e in qualche modo un reset se sapevano abbastanza informazioni personali. I vettori hanno bisogno di un modo per le persone che dimenticano i propri Pin di reset. Ma questo è tutto quello che potete fare per proteggere se stessi contro il porting.
Reti di telefonia Mobile stanno lavorando su di rafforzare la loro sicurezza. Il big four US cellular aziende—AT&T, Sprint, T-Mobile e Verizon—stanno lavorando insieme su qualcosa che si chiama “Autenticazione Mobile task force” per fare il porting di truffe e altri tipi di frode più difficile da tirare fuori.
Evitare di fare Affidamento su il Tuo Numero di Telefono come un Metodo di Protezione
Il numero di telefono di porta di fuori truffe sono uno dei motivi si dovrebbe evitare di SMS basato su due fasi sicurezza quando possibile. A tutti noi piace pensare che i nostri numeri di telefono sono completamente sotto il nostro controllo e solo associato con il telefono ci siamo proprio. In realtà, non è proprio vero—quando si basano sul numero di telefono, ti stai affidando sul tuo cellulare vettore di servizio di cliente per proteggere il tuo numero di telefono e smettere di attaccanti da rubare.
Invece di ottenere i codici di sicurezza, inviato tramite messaggio di testo, si consiglia di utilizzare due fattori, metodi di protezione, come il Authy app per la generazione di codici. Queste applicazioni di generare il codice sul telefono stesso, così un criminale avrebbe in realtà bisogno di avere il telefono e sbloccarlo per ottenere il codice di sicurezza.
Purtroppo, molti servizi online richiedono di utilizzare la verifica tramite SMS con un numero di telefono e di non fornire un’altra opzione. E, anche quando i servizi di fornire un’altra opzione, che consentono di inviare un codice per il tuo numero di telefono come un metodo di backup, nel caso in cui. Non si può sempre evitare di codici SMS.
CORRELATI: Perché non Usare SMS per l’Autenticazione a Due fattori (e Cosa Usare al suo posto)
Come tutto nella vita, è impossibile per proteggere se stessi. Tutto si può fare è rendere più difficile per gli attaccanti—mantenere i vostri dispositivi sicuri e la tua password privata, assicurarsi di disporre di un sicuro PIN associato con il vostro telefono cellulare, account, e di evitare l’uso di SMS di verifica per i servizi importanti.
Immagine Di Credito: Foto.Touch/Shutterstock.com.