Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem

Innholdsfortegnelse:

Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem
Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem

Video: Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem

Video: Kriminelle kan stjele ditt telefonnummer. Slik stopper du dem
Video: Top 20 Windows 10 Tips and Tricks - YouTube 2024, April
Anonim
Kriminelle kan stjele telefonnummeret ditt ved å late som å være deg, og deretter flytte nummeret ditt til en annen telefon. De vil da motta sikkerhetskoder som sendes via SMS på telefonen, slik at de får tilgang til bankkontoen din og andre sikre tjenester.
Kriminelle kan stjele telefonnummeret ditt ved å late som å være deg, og deretter flytte nummeret ditt til en annen telefon. De vil da motta sikkerhetskoder som sendes via SMS på telefonen, slik at de får tilgang til bankkontoen din og andre sikre tjenester.

Hva er en Port Out Scam?

"Port out svindel" er et stort problem for hele mobilindustrien. I denne svindelen utgir en kriminell å være deg og flytter ditt nåværende telefonnummer til en annen mobiloperatør. Denne prosessen er kjent som "porting" og er laget for å la deg beholde telefonnummeret ditt når du bytter til en ny mobiloperatør. Eventuelle tekstmeldinger og samtaler til telefonnummeret sendes deretter til telefonen i stedet for din.

Dette er et stort problem fordi mange online-kontoer, inkludert bankkontoer, bruker telefonnummeret ditt som en tofaktorautentiseringsmetode. De vil ikke la deg logge på uten å først sende en kode til telefonen din. Men etter at porting svindel har funnet sted, vil den kriminelle få den sikkerhetskoden på telefonen. De kan bruke den til å få tilgang til dine finansielle kontoer og andre sensitive tjenester.

Selvfølgelig er denne typen angrep farlig hvis en angriper allerede har tilgang til de andre kontoene dine, for eksempel hvis de allerede har nettbankpassordet ditt eller tilgang til e-postkontoen din. Men det lar angriperen omgå de SMS-baserte sikkerhetsmeldingene som er utformet for å beskytte deg i denne situasjonen.

Dette angrepet kalles også SIM-kapring, da det beveger telefonnummeret ditt fra ditt nåværende SIM-kort til angriperens SIM-kort.

Hvordan virker en port ut svindel arbeid?

Denne svindelen har mye felles med identitetstyveri. Noen som har dine personlige opplysninger, lader til å være deg, og ber mobiloperatøren om å flytte telefonnummeret ditt til en ny telefon. Den mobiloperatøren vil be dem om å gi noen personlige opplysninger for å identifisere seg, men ofte gir ditt personnummer et godt nok. I en perfekt verden vil ditt personnummer være privat, men som vi har sett, har mange amerikanere sosialtallsnummer lekket i brudd på mange store bedrifter.
Denne svindelen har mye felles med identitetstyveri. Noen som har dine personlige opplysninger, lader til å være deg, og ber mobiloperatøren om å flytte telefonnummeret ditt til en ny telefon. Den mobiloperatøren vil be dem om å gi noen personlige opplysninger for å identifisere seg, men ofte gir ditt personnummer et godt nok. I en perfekt verden vil ditt personnummer være privat, men som vi har sett, har mange amerikanere sosialtallsnummer lekket i brudd på mange store bedrifter.

Hvis personen kan lykkes med å lure din mobiloperatør, skjer bryteren og eventuelle sms-meldinger som sendes til deg og telefonsamtaler som er beregnet for deg, blir sendt til telefonen. Telefonnummeret ditt er knyttet til telefonen, og din nåværende telefon har ikke lenger telefonsamtaler, teksting eller datatjeneste.

Dette er egentlig bare en annen variant av et sosialteknisk angrep. Noen kaller et selskap som utgir seg for å være noen andre og bruker sosialteknikk for å få tilgang til noe de ikke burde ha. Som andre selskaper vil mobiloperatører ha det så enkelt som mulig for legitime kunder, slik at deres sikkerhet kanskje ikke er stramt nok til å avverge alle angripere.

Slik stopper du Port Out Svindel

Vi anbefaler at du har et sikkert PIN-sett med din mobilbæreoperatør. Denne PIN-koden vil være nødvendig når du sender telefonnummeret ditt. Mange mobiloperatører brukte tidligere bare de fire siste sifrene i ditt personnummer som en PIN-kode, noe som gjorde at porten svindlet mye lettere å trekke av.

  • AT & T: Kontroller at du har angitt et "trådløst passord" eller en PIN-kode, online. Dette er forskjellig fra standardpassordet du bruker til å logge på din elektroniske konto, og må være fire til åtte sifre. Du vil kanskje også aktivere "ekstra sikkerhet" på nettet, noe som gjør at ditt trådløse passord kreves i flere situasjoner.
  • Sprint: Oppgi en PIN-kode online på My Sprint-nettstedet. Sammen med kontonummeret brukes denne PIN-koden til å bekrefte identiteten din når du sender telefonnummeret ditt. Den er adskilt fra det vanlige passordet for brukerkonto for nettverket.
  • T-Mobile: Ring T-Mobile kundeservice og be om å legge til "Port Validation" til kontoen din. Dette er et nytt seks-til-femten sifferpassord som må oppgis når du sender portnummeret ditt. Vi vet ikke hvorfor, men T-Mobile lar deg ikke gjøre dette på nettet og tvinger deg til å ringe inn.
  • Verizon: Sett inn en firesifret konto-PIN-kode. Hvis du ikke allerede har satt inn en eller ikke husker det, kan du endre det på nettet, i Min Verizon-appen, eller ved å ringe kundeservice. Du bør også sørge for at My Verizon online-kontoen har et sikkert passord, da dette passordet kan brukes når du sender inn telefonnummeret ditt.

Hvis du har en annen mobiloperatør, kan du sjekke leverandørens nettsted eller kontakte kundeservice for å finne ut hvordan du beskytter kontoen din.

Dessverre finnes det måter rundt alle disse sikkerhetskodene. For eksempel kan en angriper som kunne få tilgang til din online-konto for mange leverandører, endre PIN-koden din. Vi ville heller ikke bli overrasket om noen kunne alle mobiloperatørene dine, si "Jeg har glemt PIN-koden min," og på en eller annen måte tilbakestilt den hvis de visste nok personlig informasjon. Bærere må ha en måte for folk som glemmer PIN-koden for å tilbakestille dem. Men dette er alt du kan gjøre for å beskytte deg mot porting.

Mobilnettverk jobber med å øke sikkerheten deres. De store fire amerikanske mobilselskapene - AT & T, Sprint, T-Mobile og Verizon-jobber sammen om noe som kalles "Mobile Authentication Taskforce" for å gjøre porting svindel og andre typer svindel vanskeligere å trekke av.

Unngå å stole på telefonnummeret ditt som en sikkerhetsmetode

Telefonnummer port ut svindel er en av grunnene til at du bør unngå SMS-basert to-trinns sikkerhet når det er mulig. Vi liker alle å tro at telefonnumrene våre er helt under vår kontroll og bare knyttet til telefonen vi eier. I virkeligheten er det bare ikke sant. Når du stoler på telefonnummeret ditt, er du avhengig av mobiloperatørens kundeservice for å beskytte telefonnummeret ditt og stoppe angriperne fra å stjele det.
Telefonnummer port ut svindel er en av grunnene til at du bør unngå SMS-basert to-trinns sikkerhet når det er mulig. Vi liker alle å tro at telefonnumrene våre er helt under vår kontroll og bare knyttet til telefonen vi eier. I virkeligheten er det bare ikke sant. Når du stoler på telefonnummeret ditt, er du avhengig av mobiloperatørens kundeservice for å beskytte telefonnummeret ditt og stoppe angriperne fra å stjele det.

I stedet for å få sikkerhetskoder sendt via tekstmelding, anbefaler vi at du bruker andre tofaktorsikkerhetsmetoder, for eksempel Authy-appen for generering av koder. Disse appene genererer koden på selve telefonen din, slik at en kriminell faktisk trenger å ha telefonen og låse opp den for å få sikkerhetskoden.

Dessverre krever mange onlinetjenester at du bruker SMS-verifisering med et telefonnummer og ikke gir et annet alternativ. Og selv når tjenestene gir et annet alternativ, kan de la deg sende en kode til telefonnummeret ditt som en backup-metode, bare i tilfelle. Du kan ikke alltid unngå SMS-koder.

Som med alt i livet er det umulig å beskytte deg selv helt. Alt du kan gjøre, er å gjøre det vanskeligere for angripere. Hold enhetene dine sikre og passordene dine private, sørg for at du har en sikker PIN-kode som er knyttet til mobiltelefonkontoen din, og unngå å bruke SMS-verifisering for viktige tjenester.

Anbefalt:

Hvordan folk kan se når du åpner e-post (og hvordan du stopper dem)

Hvordan folk kan se når du åpner e-post (og hvordan du stopper dem)

Nesten hver e-postmelding du mottar fra et selskap, har en tracker i den. Avsenderen får en ping når du åpner meldingen. Du kan blokkere dette trikset - eller bruk det selv til å spore meldingene dine.

Facebook bruker ditt telefonnummer til å målrette annonser, og du kan ikke stoppe det

Facebook bruker ditt telefonnummer til å målrette annonser, og du kan ikke stoppe det

Tekniske publikasjoner skriker i dag at å gi Facebook ditt telefonnummer for 2FA tillater dem å målrette deg mot annonser. Men dette savner et større punkt: Facebook bruker ditt telefonnummer til å målrette annonser, enten du gir det til dem villig eller ikke.

Hvordan (og hvorfor) for å sende ditt gamle telefonnummer til Google Voice

Hvordan (og hvorfor) for å sende ditt gamle telefonnummer til Google Voice

Hvis du vil beholde det gamle telefonnummeret ditt etter at du har fått en ny, eller du bare vil ha et andre telefonnummer til å leke med, kan du sende det nummeret til den fantastiske Google Voice-tjenesten. Slik gjør du det.

Slik stopper du bøker og podcaster i stedet for å dempe dem i Apple Maps Navigation

Slik stopper du bøker og podcaster i stedet for å dempe dem i Apple Maps Navigation

Hvis du bruker en hvilken som helst type navigasjonsapp, vet du at det vanligvis snakker om alt annet du lytter til. For musikk kan dette være bra, men hvis du lytter til en lydbok eller en podcast, kan det være ganske irriterende.

Hvordan hackere kan stjele passordene dine over WiFi

Hvordan hackere kan stjele passordene dine over WiFi

Vet du hvordan hackere kan stjele passord over WiFi? Ditt passord er ikke trygt på WiFi. Denne artikkelen forklarer WindTalker-metoden som brukes til å stjele passord.