דף הבית » איך ל » פושעים יכול לגנוב את מספר הטלפון שלך. הנה איך לעצור אותם

    פושעים יכול לגנוב את מספר הטלפון שלך. הנה איך לעצור אותם

    פושעים יכולים לגנוב את מספר הטלפון שלך על ידי העמדת פנים שאתה, ולאחר מכן להעביר את המספר שלך לטלפון אחר. לאחר מכן הם יקבלו קודי אבטחה שנשלחו באמצעות SMS בטלפון שלהם, ויעזרו להם לקבל גישה לחשבון הבנק שלך ולשירותים מאובטחים אחרים.

    מהו הונאה יציאה החוצה?

    "יציאה הונאות" הם בעיה גדולה עבור תעשיית הסלולר כולו. בשנת הונאה זו, פושע מעמיד פנים שאתה ואתה מעביר את מספר הטלפון הנוכחי שלך למוביל סלולרי אחר. תהליך זה ידוע בשם "porting", והוא נועד לאפשר לך לשמור את מספר הטלפון שלך בעת המעבר למוביל סלולרי חדש. כל הודעות טקסט ושיחות אל מספר הטלפון שלך נשלחות אל הטלפון במקום אל הטלפון שלך.

    זוהי בעיה גדולה משום שחשבונות מקוונים רבים, כולל חשבונות בנק, משתמשים במספר הטלפון שלך כשיטת אימות דו-גורמית. הם לא יאפשרו לך להיכנס מבלי לשלוח קוד לטלפון תחילה. אבל, לאחר הונאה porting התרחש, הפושע יקבל את קוד האבטחה בטלפון שלהם. הם יכולים להשתמש בו כדי לקבל גישה לחשבונות הפיננסיים שלך ושירותים רגישים אחרים.

    כמובן, סוג זה של התקפה הוא הכי מסוכן אם לתוקף כבר יש גישה לחשבונות האחרים שלך - לדוגמה, אם כבר יש להם את הסיסמה הבנקאית המקוונת שלך, או לגשת לחשבון הדוא"ל שלך. אבל זה מאפשר לתוקף לעקוף את הודעות אבטחה מבוססות SMS שנועדו להגן עליך במצב זה.

    התקפה זו ידועה גם בשם חטיפת ה- SIM, שכן היא מעבירה את מספר הטלפון שלך מכרטיס ה- SIM הנוכחי שלך לכרטיס ה- SIM של התוקף.

    איך יציאת יציאה הונאה?

    הונאה זו יש הרבה במשותף עם גניבת זהות. מישהו עם הפרטים האישיים שלך מעמיד פנים שאתה, מבקש מהמפעיל הסלולרי להעביר את מספר הטלפון שלך לטלפון חדש. המוביל הסלולרי יבקש מהם לספק מידע אישי כדי לזהות את עצמם, אך לעתים קרובות לספק את מספר הביטוח הלאומי שלך הוא מספיק טוב. בעולם מושלם, מספר הביטוח הלאומי שלך יהיה פרטי - אבל, כפי שראינו, מספר רב של סוציאלי ביטוח לאומי אמריקאים דלף בהפרות של עסקים גדולים רבים.

    אם האדם מצליח לשטות במפעיל הסלולרי שלך, המתג מתרחש וכל הודעות SMS שנשלחו אליך ושיחות טלפון המיועדות לך ינותבו לטלפון. מספר הטלפון שלך משויך לטלפון שלהם, ולטלפון הנוכחי שלך לא תהיה עוד שיחת טלפון, הודעות טקסט או שירות נתונים.

    זה באמת רק עוד וריאציה של התקפה הנדסה חברתית. מישהו קורא חברה מעמיד פנים שהוא מישהו אחר ומשתמש בהנדסה חברתית כדי לקבל גישה משהו שהם לא צריכים. כמו חברות אחרות, חברות הסלולר רוצות שהדברים יהיו קלים ככל האפשר עבור לקוחות חוקיים, כך שהביטחון שלהם לא יהיה חזק מספיק כדי להדוף את כל התוקפים.

    כיצד להפסיק יציאה הונאות

    אנו ממליצים לוודא שיש לך קוד PIN בטוח עם המוביל הסלולרי שלך. קוד PIN זה יידרש בעת העברת מספר הטלפון שלך. ספקים סלולריים רבים בעבר השתמשו רק בארבעת הספרות האחרונות של מספר הביטוח הלאומי שלך כמו PIN, אשר עשה יציאה הונאות הרבה יותר קל לשלוף.

    • AT & T: ודא שהגדרת "סיסמה אלחוטית", או PIN, באופן מקוון. הדבר שונה מהסיסמה הסטנדרטית שבה אתה משתמש כדי להיכנס לחשבון המקוון שלך, ועליך להיות בן ארבע עד שמונה ספרות. מומלץ גם לאפשר "אבטחה נוספת" באינטרנט, אשר יהפכו את הסיסמה האלחוטית הנדרשת במצבים נוספים.
    • ריצה מהירה: ספק מספר PIN באופן מקוון באתר האינטרנט של ספרינט שלי. יחד עם מספר החשבון שלך, קוד PIN זה ישמש לאימות הזהות שלך בעת העברת מספר הטלפון שלך. הוא נפרד מסיסמה רגילה של חשבון משתמש מקוון.
    • T-Mobile: התקשר לשירות הלקוחות של T-Mobile ובקש להוסיף "אימות יציאה" לחשבונך. זוהי סיסמה חדשה בן שש עד חמש ספרות שיש לספק כאשר אתה מספר את המספר שלך. אנחנו לא יודעים למה, אבל T-Mobile לא מאפשר לך לעשות את זה באינטרנט וכופה עליך להתקשר.
    • ורייזון: הגדר מספר PIN של ארבע ספרות. אם עדיין לא הגדרת אחד או לא זוכר אותו, תוכל לשנות אותו באופן מקוון, באפליקציה 'Verizon' שלי, או על-ידי פנייה לשירות לקוחות. כמו כן, עליך לוודא שחשבונך המקוון ב- Verizon שלי כולל סיסמה מאובטחת, שכן ניתן להשתמש בסיסמה זו בעת העברת מספר הטלפון שלך.

    אם יש לך ספק סלולרי נוסף, בדוק את אתר הספק שלך או צור קשר עם שירות הלקוחות כדי לגלות כיצד להגן על החשבון שלך.

    למרבה הצער, יש דרכים סביב כל קודי אבטחה אלה. לדוגמה, עבור ספקים רבים, תוקף שיכול לקבל גישה לחשבון המקוון שלך יכול לשנות את ה- PIN שלך. אנחנו גם לא יהיה מופתע אם מישהו יכול כל המוביל הסלולרי שלך, אומרים "שכחתי את ה- PIN שלי", איכשהו לאפס אותו אם הם ידעו מידע אישי מספיק. ספקים צריכים להיות בעלי דרך לאנשים ששוכחים את ה- PIN שלהם כדי לאפס אותם. אבל זה כל מה שאתה יכול לעשות כדי להגן על עצמך מפני porting.

    רשתות ניידות עובדים על הגברת האבטחה שלהם. ארבע חברות הסלולר הגדולות בארה"ב, AT & T, Sprint, T-Mobile ו- Verizon, עובדות יחד על משהו שנקרא "כוח המשימה לאימות נייד" כדי להפוך את הונאות הפורטינג וסוגים אחרים של הונאה לקשה יותר.

    הימנע הסתמכות על מספר הטלפון שלך כשיטה אבטחה

    מספר טלפון יציאת הונאות הן אחת הסיבות שיש להימנע מ- SMS מבוסס אבטחה דו-שלבית כאשר הדבר אפשרי. כולנו אוהבים לחשוב שמספרי הטלפון שלנו נמצאים בשליטתנו ורק קשורים לטלפון שבבעלותנו. למעשה, זה פשוט לא נכון - כאשר אתה מסתמך על מספר הטלפון שלך, אתה מסתמך על שירות הלקוחות של הספק הסלולרי שלך כדי להגן על מספר הטלפון שלך ולהפסיק את התוקפים לגנוב אותו.

    במקום לקבל קודי אבטחה שנשלחו באמצעות הודעת טקסט, מומלץ להשתמש בשיטות אבטחה אחרות של שני גורמים, כגון אפליקציית Authy ליצירת קודים. אפליקציות אלה יוצרות את הקוד בטלפון שלך עצמו, ולכן עבריין יצטרך למעשה לקבל את הטלפון שלך - ולבטל את הנעילה - כדי לקבל את קוד האבטחה.

    לצערנו, שירותים מקוונים רבים דורשים ממך להשתמש באימות SMS עם מספר טלפון ולא מספקים אפשרות נוספת. בנוסף, גם כאשר השירותים מספקים אפשרות אחרת, הם עשויים לאפשר לך לשלוח קוד למספר הטלפון שלך כשיטת גיבוי, רק במקרה. לא תמיד תוכל להימנע מקודי SMS.


    כמו בכל דבר בחיים, זה בלתי אפשרי לחלוטין להגן על עצמך. כל מה שאתה יכול לעשות זה להקשות על התוקפים - לשמור על האבטחה של המכשירים שלך והסיסמאות שלך פרטיות, ודא שיש לך PIN מאובטח המשויך לחשבון הטלפון הסלולרי שלך, והימנע משימוש באימות SMS עבור שירותים חשובים.

    זיכוי תמונה:.