Brottslingar kan stjäla ditt telefonnummer genom att låtsas vara du, och sedan flytta ditt nummer till en annan telefon. De kommer då att få säkerhet koder skickade via SMS på sin telefon, att hjälpa dem att få tillgång till ditt bankkonto och andra säkra tjänster.
Vad är en Port Ut Bluff?
“Port out scams” är ett stort problem för hela cellulära industrin. I detta bluff, en kriminell låtsas vara du och flyttar ditt nuvarande telefonnummer till en annan cellulära transportören. Denna process är känd som “anpassa” och är utformad för att låta dig behålla ditt telefonnummer när du byter till en ny cellulära transportören. Varje sms och samtal till ditt telefonnummer skickas sedan till sin telefon i stället för din.
Detta är ett stort problem eftersom många online-konton, inklusive bank-konton, använda dina telefonnummer som en två-faktor autentisering. De kommer inte att låta dig logga in utan att skicka en kod till telefonen först. Men, efter portning av bedrägeri har ägt rum, de kriminella kommer att få säkerhetskoden på sin telefon. De kan använda det för att få tillgång till din bokföring och andra känsliga tjänster.
Naturligtvis är denna typ av attack är mest farligt om en angripare redan har tillgång till dina andra konton, till exempel om de redan har på din internetbank lösenord, eller få tillgång till ditt e-postkonto. Men det låter angripare att kringgå SMS-baserade säkerhets meddelanden för att skydda dig i denna situation.
Denna attack är också känd som SIM-kapning, eftersom det rör sig om ditt telefonnummer, från ditt nuvarande SIM-kort till angriparens SIM-kortet.
Hur Fungerar en Port Ut Bluff Arbete?
Denna bluff har en hel del gemensamt med identitetsstöld. Någon med din personliga information som låtsas vara du, att be din mobil carrier att flytta ditt telefonnummer till en annan telefon. Den cellulära transportören kommer att be dem att lämna några personliga uppgifter för att identifiera sig, men ofta ger ditt personnummer är tillräckligt bra. I en perfekt värld, ditt personnummer skulle vara privat—men, som vi har sett, många Amerikaner’ social security nummer har läckt ut i överträdelser av många stora företag.
Om den person som framgångsrikt kan lura din mobil carrier, bytet sker och alla SMS-meddelanden som skickas till dig och telefonsamtal som är avsedda för du kommer att dirigeras till sin telefon. Ditt telefonnummer är associerad med sin telefon, och din nuvarande telefon har inte telefonsamtal, sms eller data-tjänsten längre.
Detta är egentligen bara en annan variant av en social ingenjörskonst attack. Någon ringer till ett företag som utger sig för att vara någon annan och använder social ingenjörskonst för att få tillgång till något som de inte borde ha. Precis som för andra företag, cellulära flygbolag vill att det ska vara så enkelt som möjligt för seriösa kunder, så att deras säkerhet inte får tillräckligt stram för att avvärja alla attacker.
Hur man Sluta Porten Ut för Bedrägerier
Vi rekommenderar att du har en säker PIN ställa in med din mobil carrier. Denna PIN-kod krävs när portera ditt telefonnummer. Många cellulära bärare tidigare bara använt de fyra sista siffrorna i ditt personnummer som en PIN-kod, vilket gjorde att hamnen ut bluffar mycket lättare att dra bort.
- AT&T: Se till att du har angett ett “trådlöst lösenord”, eller PIN-kod på nätet. Detta är annorlunda från den vanliga lösenordet som du använder för att logga in på ditt online-konto, och måste vara fyra till åtta siffror. Du kanske också vill göra det möjligt för “extra säkerhet” på nätet, som kommer att göra din trådlösa lösenord krävs i fler situationer.
- Sprint: ange en PIN-online-på Min Sprint webbplats. Tillsammans med ditt kontonummer, PIN-koden kommer att användas för att bekräfta din identitet när du portera ditt telefonnummer. Det är separat från den vanliga online lösenord användarkonto.
- T-Mobile: Ring T-Mobile kundtjänst och be att få lägga till “Port Validering” till ditt konto. Detta är en ny sex-till-femton siffrigt lösenord som måste anges när du portera ditt nummer. Vi vet inte varför, men T-Mobile tillåter dig inte att göra detta på nätet och tvingar dig att ringa in.
- Verizon: Ange en fyrsiffrig PIN-konto. Om du inte redan har en eller inte kommer ihåg det, kan du ändra det på nätet, i Min Verizon app, eller genom att ringa kundservice. Du bör också se din Min Verizon online-konto har ett säkert lösenord som lösenord kan användas när portera ditt telefonnummer.
Om du har en annan cellulär bärare, kontrollera din operatörs webbplats eller kontakta kundtjänst för att ta reda på hur att skydda ditt konto.
Tyvärr, det finns vägar runt alla dessa säkerhetskoder. Till exempel, för många flygbolag, en angripare som kan få tillgång till ditt online-konto kan ändra din PIN-kod. Vi skulle inte bli förvånad om någon kunde alla din mobil carrier, säga “jag har glömt min PIN-kod” och på något sätt återställa det om de visste tillräckligt mycket personlig information. Flygbolag måste ha ett sätt för människor som glömmer sitt Stift för att återställa dem. Men det är allt du kan göra för att skydda dig mot portning.
Mobila nät som arbetar på en skärpning av deras säkerhet. De fyra stora AMERIKANSKA cellulära företag—AT&T, Sprint, T-Mobile och Verizon—arbetar tillsammans på något som kallas “Mobil Autentisering Arbetsgrupp” för att göra en portering bedrägerier och andra typer av bedrägerier svårare att dra bort.
Undvik att Förlita dig på Dina Telefonnummer som Säkerhet Metod
Telefonnummer port ut bedrägerier är en av anledningarna till att du bör undvika SMS-baserade två steg säkerhet när det är möjligt. Vi vill alla tro vårt telefonnummer är helt under vår kontroll, och endast i samband med telefonen vi äger. I verkligheten, det är bara inte sant—när du förlitar dig på ditt telefonnummer, du är beroende av din mobiltelefon operatörs kundtjänst för att skydda ditt telefonnummer och stoppa angriparna från att stjäla den.
Istället för att få säkerhet koder skickade via sms, rekommenderar vi att använda andra två-faktor säkerhet metoder, som Authy app för att generera koder. Dessa program genererar kod på telefonen i sig, så att en brottsling skulle faktiskt behöver ha din telefon och låsa upp den—för att få trygghet.
Tyvärr, många online-tjänster kräver att du använder en SMS-verifiering med ett telefonnummer och inte ge annat alternativ. Och, även när tjänster ger ett annat alternativ, de låter dig skicka en kod till ditt telefonnummer som en metod för säkerhetskopiering, bara i fall att. Du kan inte alltid undvika SMS-koder.
RELATERAT: Varför Bör Du inte Använda SMS för Två-Faktor Autentisering (och Vad man ska Använda Istället)
Som med allt i livet, det är omöjligt att helt skydda sig själv. Allt du kan göra är att göra det svårare för en angripare att—hålla din enhet säker och ditt lösenord privat, se till att du har en säker PIN-kod i samband med din mobiltelefon konto, och undvik att använda SMS-verifiering för viktiga tjänster.
Image Credit: Foto.Touch/Shutterstock.com.