Hemsida » hur » Kriminella kan stjäla ditt telefonnummer. Så här stoppar du dem

    Kriminella kan stjäla ditt telefonnummer. Så här stoppar du dem

    Kriminella kan stjäla ditt telefonnummer genom att låtsas vara dig, och sedan flytta ditt nummer till en annan telefon. De får då säkerhetskoder som skickas via SMS på sin telefon och hjälper dem att få tillgång till ditt bankkonto och andra säkra tjänster.

    Vad är en Port Out Scam?

    "Port out scams" är ett stort problem för hela mobilindustrin. I denna bluff låter en brottsling vara dig och flyttar ditt nuvarande telefonnummer till en annan mobilbärare. Denna process kallas "porting" och är utformad för att låta dig behålla ditt telefonnummer när du byter till en ny mobilbärare. Alla textmeddelanden och samtal till ditt telefonnummer skickas sedan till deras telefon istället för din.

    Detta är ett stort problem eftersom många online-konton, inklusive bankkonton, använder ditt telefonnummer som en tvåfaktors autentiseringsmetod. De låter dig inte logga in utan att skicka en kod till din telefon först. Men efter det att portingflödet har ägt rum, kommer brottslingen att få den säkerhetskoden på sin telefon. De kan använda den för att få tillgång till dina finansiella konton och andra känsliga tjänster.

    Självklart är den här typen av attack farligast om en angripare redan har tillgång till dina andra konton, till exempel om de redan har ditt lösenord för internetbank eller tillgång till ditt e-postkonto. Men det låter angriparen kringgå de SMS-baserade säkerhetsmeddelandena som är utformade för att skydda dig i den här situationen.

    Denna attack är också känd som SIM-kapning, eftersom den flyttar ditt telefonnummer från ditt nuvarande SIM-kort till angriparens SIM-kort.

    Hur fungerar en port out Scam Work?

    Denna bluff har mycket gemensamt med identitetsstöld. Någon med din personliga information låtsas vara dig, be din mobilbärare att flytta ditt telefonnummer till en ny telefon. Den cellulära bäraren kommer att be dem att ge någon personlig information för att identifiera sig, men ofta ger ditt personnummer är tillräckligt bra. I en perfekt värld skulle ditt personnummer vara privat, men som vi har sett har många amerikaners socialförsäkringsnummer läckt i strid med många stora företag.

    Om personen framgångsrikt kan lura din mobilbärare, kommer omkopplaren att ske och alla sms-meddelanden som skickas till dig och telefonsamtal som är avsedda för dig kommer att dirigeras till deras telefon. Ditt telefonnummer är kopplat till telefonen och din nuvarande telefon har inte längre telefonsamtal, SMS eller datatjänst.

    Det här är egentligen bara en annan variant av en socialteknikattack. Någon ringer ett företag som låtsas vara någon annan och använder socialteknik för att få tillgång till något de inte borde ha. Liksom andra företag vill mobiloperatörer få saker att vara så lätt som möjligt för legitima kunder, så deras säkerhet kanske inte är tillräckligt tätt för att avvärja alla angripare.

    Hur man stoppar porten utanför bedrägerier

    Vi rekommenderar att du har en säker PIN-kod med din mobilbärare. Denna PIN-kod kommer att krävas när du skickar ditt telefonnummer. Många mobilbärare använde tidigare de senaste fyra siffrorna i ditt personnummer som en PIN-kod, vilket gjorde att porten svindlar mycket lättare att dra av.

    • AT & T: Se till att du har angett ett "trådlöst lösenord" eller en PIN-kod, online. Det här skiljer sig från det standardlösenord du använder för att logga in på ditt onlinekonto och måste vara fyra till åtta siffror. Du kanske också vill aktivera "extra säkerhet" online, vilket gör att ditt trådlösa lösenord krävs i flera situationer.
    • Sprinta: Ange en PIN-kod online på My Sprint-webbplatsen. Tillsammans med ditt kontonummer används denna PIN-kod för att bekräfta din identitet när du skickar ditt telefonnummer. Det är skilt från det vanliga lösenordet för lösenordet för användarnätverket.
    • T-Mobile: Ring T-Mobile kundservice och be om att lägga till "Port Validation" till ditt konto. Detta är ett nytt sex till femton siffrig lösenord som måste tillhandahållas när du skickar ditt nummer. Vi vet inte varför, men T-Mobile låter dig inte göra det här online och tvingar dig att ringa in.
    • Verizon: Ange en fyrsiffrig kontots PIN-kod. Om du inte redan har ställt in eller inte kan komma ihåg det, kan du ändra det på nätet, i My Verizon-appen eller genom att ringa kundservice. Du bör också se till att ditt My Verizon online-konto har ett säkert lösenord, eftersom det lösenordet kan användas när du skickar ditt telefonnummer.

    Om du har en annan mobilbärare, kolla din operatörs webbplats eller kontakta kundservice för att få reda på hur du skyddar ditt konto.

    Tyvärr finns det vägar runt alla dessa säkerhetskoder. Till exempel kan en angripare som skulle få tillgång till ditt online-konto för många bärare ändra din PIN-kod. Vi skulle inte bli förvånad om någon kunde ha din mobilbärare, säger "Jag har glömt min PIN-kod" och på något sätt återställer den om de visste tillräckligt med personlig information. Bärare måste ha ett sätt för personer som glömmer sina PIN-koder för att återställa dem. Men det här är allt du kan göra för att skydda dig mot porting.

    Mobila nätverk arbetar med att sätta upp deras säkerhet. De stora fyra amerikanska mobilbolagen-AT & T, Sprint, T-Mobile och Verizon-arbetar tillsammans med något som kallas "Mobile Authentication Taskforce" för att göra portingbedrägerier och andra typer av bedrägerier svårare att dra av.

    Undvik att lita på ditt telefonnummer som säkerhetsmetod

    Telefonnummer porten ut bedrägerier är en av anledningarna till att du bör undvika SMS-baserad tvåstegs säkerhet när det är möjligt. Vi tycker alla att våra telefonnummer är helt under vår kontroll och endast förknippade med den telefon vi äger. I själva verket är det bara inte sant - när du litar på ditt telefonnummer beror du på din mobilbärares kundservice för att skydda ditt telefonnummer och stoppa attacker från att stjäla det.

    Istället för att få säkerhetskoder som skickas via sms, rekommenderar vi att du använder andra tvåfaktorns säkerhetsmetoder, som Authy-appen för generering av koder. Dessa appar genererar koden på din telefon, så en brottsling skulle faktiskt behöva ha din telefon - och låsa upp den - för att få säkerhetskoden.

    Tyvärr kräver många onlinetjänster att du använder SMS-verifiering med ett telefonnummer och ger inte något annat alternativ. Och även om tjänsterna ger ett annat alternativ kan de låta dig skicka en kod till ditt telefonnummer som en backupmetod, bara om det är fallet. Du kan inte alltid undvika SMS-koder.

    Som med allt i livet är det omöjligt att helt skydda dig själv. Allt du kan göra är att göra det svårare för angripare - behåll dina enheter säkra och dina lösenord privat, se till att du har en säker PIN-kod som är kopplad till ditt mobilkonto och undvik att använda SMS-verifiering för viktiga tjänster.

    Bildkrediter: Foto.Touch / Shutterstock.com.

    Beskär och ändra storlek på bilder med denna enkla jQuery-plugin
    Crowdsourcing Fördelar, nackdelar och mer
    Annonser Varför ska du alltid ha ett sidoprojekt
    Nästa artikel
    Beskära, redigera och skriva ut foton i Windows 7 Media Center
    Föregående artikel
    Skapare Update - Nästa stora uppdatering kommer till Windows 10