مجرمان می توانند شماره تلفن خود را با تظاهر به شما، و سپس انتقال شماره خود را به تلفن دیگری سرقت کنند. آنها سپس کدهای امنیتی ارسال شده از طریق پیامک را در تلفن خود دریافت می کنند، به آنها کمک می کند تا دسترسی به حساب بانکی و دیگر خدمات ایمن خود را به دست آورند.
کلاهبرداری از Port Out چیست؟
"کلاهبرداری های پورت" یک مشکل بزرگ برای کل صنعت تلفن همراه. در این کلاهبرداری، یک جنایتکار وانمود می کند که شما هستید و شماره تلفن فعلی خود را به یکی دیگر از حامل های تلفن همراه منتقل می کنید. این فرایند به عنوان "پورت کردن" شناخته می شود و طراحی شده است تا به شما اجازه می دهد شماره تلفن خود را هنگام انتقال به یک حامل تلفن همراه جدید نگه دارید. هر پیام نوشتاری و تماس تلفنی به شماره تلفن شما پس از آن به جای شما ارسال می شود.
این یک مشکل بزرگ است، زیرا بسیاری از حساب های آنلاین، از جمله حساب های بانکی، شماره تلفن شما را به عنوان روش احراز هویت دو عامل استفاده می کنند. آنها به شما اجازه نمی دهند بدون ارسال یک کد به تلفن خود وارد سیستم شوید. اما، پس از کلاهبرداری در حال انتقال، جنایتکار آن کد امنیتی را بر روی تلفن خود دریافت می کند. آنها می توانند از آن برای دسترسی به حساب های مالی خود و سایر سرویس های حساس استفاده کنند.
البته این نوع حمله بیشتر خطرناک است اگر مهاجم قبلا به حساب های دیگر شما دسترسی داشته باشد – مثلا اگر آنها قبلا بانکداری آنلاین شما داشته باشند رمز عبور، و یا دسترسی به حساب ایمیل خود را. اما این اجازه می دهد که مهاجم دور زدن پیام های امنیتی مبتنی بر SMS طراحی شده برای محافظت از شما در این وضعیت باشد.
این حمله نیز به عنوان ربودن سیم کارت شناخته شده است، زیرا شماره تلفن خود را از سیم کارت فعلی خود به سیم کارت مهاجم منتقل می کند. 19659007] چگونه کلاهبرداری از طریق بندر کار می کند؟
این کلاهبرداری با سرقت هویت بسیار رایج است. کسی که با اطلاعات شخصی شما وانمود می کند که شما باشد، از حامل تلفن همراه خود می پرسد که شماره تلفن خود را به یک تلفن جدید انتقال دهید. حامل تلفن همراه از آنها می خواهد که برخی اطلاعات شخصی خود را برای شناسایی خود ارائه دهند اما اغلب شماره امنیت اجتماعی شما به اندازه کافی مناسب است. در یک جهان کامل، شماره امنیت اجتماعی شما خصوصی خواهد بود، اما، همانطور که مشاهده کردیم، بسیاری از شماره های امنیت اجتماعی آمریکایی در موارد نقض بسیاری از شرکت های بزرگ حل شده است.
اگر فرد بتواند با موفقیت حامل تلفن همراه خود را فریب دهد، سوئیچ می گیرد و هر پیام SMS ارسال شده به شما و تماس های تلفنی در نظر گرفته شده برای شما به تلفن شما هدایت می شود. شماره تلفن شما با تلفن همراه شما مرتبط است و تلفن فعلی شما دیگر تماس تلفنی، ارسال پیامک یا سرویس داده دیگر را نخواهد داشت.
این واقعا یک تفاوت دیگر با یک حمله مهندسی اجتماعی است. کسی به نام یک شرکت تظاهر می کند که شخص دیگری است و از مهندسی اجتماعی برای دسترسی به چیزی که نباید داشته باشد استفاده می کند. مانند دیگر شرکت ها، حامل های تلفن همراه می خواهند همه چیز را برای مشتریان مشروع آسان کند، بنابراین امنیت آنها ممکن است به اندازه کافی نداشته باشد تا همه مهاجمان را از بین ببرد.
نحوه جلوگیری از کلاهبرداری در بندر
ما توصیه می کنیم مطمئن شوید که دارید یک PIN امن با حامل تلفن همراه شما تنظیم شده است. این پین در هنگام بارگذاری شماره تلفن شما ضروری است. بسیاری از حامل های تلفن همراه قبلا فقط چهار رقم شماره امنیت اجتماعی خود را به عنوان یک PIN شناسایی کرده اند، که باعث می شود تا کلاهبرداری ها بسیار ساده تر شود.
- AT & T : اطمینان حاصل کنید که یک رمز عبور بی سیم پین، آنلاین. این متفاوت از گذرواژه استانداردی است که شما برای ورود به حساب آنلاین خود استفاده می کنید و باید دارای چهار تا هشت رقم باشد. شما همچنین ممکن است بخواهید "امنیت اضافی" را آنلاین فعال کنید، که کد عبور بی سیم شما را در موقعیت های بیشتری مورد نیاز خواهد کرد.
- Sprint : به صورت آنلاین در وب سایت Sprint من یک PIN بگذارید. همراه با شماره حساب شما، این PIN برای تایید هویت شما هنگام بارگذاری شماره تلفن شما مورد استفاده قرار می گیرد. این سرویس از طریق گذرواژه حساب کاربری استاندارد آنلاین جدا می شود.
- T-Mobile : با سرویس مشتری T-Mobile تماس بگیرید و از «اعتبار سنجی پورت» برای حساب خود درخواست کنید. این یک رمز جدید از 6 تا 15 رقمی است که باید هنگام بارگذاری شماره خود ارائه شود. ما نمی دانیم چرا، اما T-Mobile این کار را آنلاین انجام نمی دهد و شما را مجبور به تماس می کند.
- Verizon : یک پین حساب چهار رقمی را تنظیم کنید. اگر قبلا آن را تنظیم نکرده اید یا آن را به یاد نمی آورید، می توانید آن را آنلاین در برنامه Verizon من یا با تماس با سرویس مشتری تغییر دهید. شما همچنین باید حساب آنلاین My Verizon خود را یک گذرواژه مطمئن داشته باشید، زیرا این رمز عبور میتواند هنگام بارگذاری شماره تلفن شما مورد استفاده قرار گیرد.
اگر شما یک حامل تلفن همراه دیگر دارید، وب سایت حامل خود را بررسی کنید یا با خدمات مشتری تماس بگیرید تا بدانید که چگونه از شما حفاظت می کند حساب کاربری.
متأسفانه راه هایی در اطراف این کدهای امنیتی وجود دارد. برای مثال، برای بسیاری از حاملین، مهاجمی که میتواند به حساب آنلاین خود دسترسی پیدا کند، میتواند PIN شما را تغییر دهد. ما همچنین نمی توانیم شگفت زده شویم که اگر کسی بتواند تمام حامل های تلفن همراه خود را بگوید «من پین من را فراموش کرده ام» و به نحوی تنظیم مجدد آن را در صورتی که اطلاعات شخصیتی کافی را می دانستند. حامل ها باید راهی برای افرادی که پین های خود را فراموش کرده اند برای بازنشانی آنها داشته باشند. اما این همه شما می توانید برای محافظت از خود در مقابل حمل و نقل انجام دهید.
شبکه های تلفن همراه در حال افزایش امنیت خود هستند. چهار شرکت بزرگ تلفن همراه ایالات متحده – AT & T، Sprint، T-Mobile و Verizon – در حال کار بر روی چیزی هستند که به نام "Taskforce Authentication Mobile" نامگذاری شده اند تا کلاهبرداری و سایر موارد تقلب را سخت تر کنند.
شماره تلفن شما به عنوان یک روش امنیتی
کلاهبرداریهای ناشی از شماره تلفن یکی از دلایلی است که باید در صورت امکان از امنیت دو مرحلهای مبتنی بر SMS جلوگیری کنید. همه ما می خواهیم فکر کنیم شماره تلفن های ما کاملا تحت کنترل ما هستند و فقط با تلفن ما که در اختیار دارند مرتبط است. در حقیقت، این تنها درست نیست – زمانی که شما بر روی شماره تلفن خود تکیه می کنید، شما به مشتری خدمات مخابراتی خود تلفن همراه متکی هستید تا از شماره تلفن خود محافظت کنید و مهاجمان را از سرقت آن متوقف کنید.
به جای دریافت کدهای امنیتی از طریق پیام متنی ، ما توصیه می کنیم با استفاده از روش های دیگر دو عامل امنیتی مانند برنامه Authy برای تولید کدهای. این برنامه ها کد را بر روی گوشی خود تولید می کنند، بنابراین یک جنایتکار باید گوشی خود را بسازد و آن را باز کند تا کد امنیتی را دریافت کند.
متاسفانه، بسیاری از سرویس های آنلاین نیازمند استفاده از تایید SMS با شماره تلفن و گزینه دیگری را ارائه ندهید و حتی زمانی که سرویس ها گزینه دیگری را ارائه می دهند، ممکن است به شما اجازه ارسال یک کد به شماره تلفن خود را به عنوان یک روش پشتیبان، فقط در مورد. شما همیشه نمی توانید از کد های SMS جلوگیری کنید.
مرتبط: چرا شما نباید از اس ام اس برای تأیید هویت دو عامل استفاده کنید (و چه چیزی باید استفاده کنید)
همانند همه چیز در زندگی، به طور کامل از خودتان محافظت کنید تمام مواردی که می توانید انجام دهید این است که برای مهاجمان سخت تر شویم – دستگاه های خود را ایمن نگه داشته و گذرواژه های خصوصی خود را حفظ کنید، اطمینان حاصل کنید که یک PIN ایمن مرتبط با حساب تلفن همراه خود دارید و از تأیید SMS برای خدمات مهم استفاده نکنید.
: Foto.Touch / Shutterstock.com
