อาชญากรสามารถขโมยหมายเลขโทรศัพท์ของคุณ นี่คือวิธีหยุดพวกเขา
อาชญากรสามารถขโมยหมายเลขโทรศัพท์ของคุณโดยแสร้งทำเป็นคุณและจากนั้นย้ายหมายเลขของคุณไปยังโทรศัพท์เครื่องอื่น จากนั้นพวกเขาจะได้รับรหัสความปลอดภัยที่ส่งทาง SMS บนโทรศัพท์ช่วยให้พวกเขาเข้าถึงบัญชีธนาคารของคุณและบริการที่ปลอดภัยอื่น ๆ.
Scam Port Out คืออะไร?
“ การหลอกลวงพอร์ต” เป็นปัญหาใหญ่สำหรับอุตสาหกรรมเซลลูล่าร์ทั้งหมด ในการหลอกลวงนี้อาชญากรแกล้งเป็นคุณและย้ายหมายเลขโทรศัพท์ปัจจุบันของคุณไปยังผู้ให้บริการโทรศัพท์มือถือรายอื่น กระบวนการนี้เรียกว่า "การย้ายพอร์ต" และได้รับการออกแบบมาเพื่อให้คุณเก็บหมายเลขโทรศัพท์ของคุณเมื่อคุณเปลี่ยนเป็นผู้ให้บริการมือถือใหม่ ข้อความและการโทรไปยังหมายเลขโทรศัพท์ของคุณจะถูกส่งไปยังโทรศัพท์แทนคุณ.
นี่เป็นปัญหาใหญ่เนื่องจากบัญชีออนไลน์จำนวนมากรวมถึงบัญชีธนาคารใช้หมายเลขโทรศัพท์ของคุณเป็นวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย พวกเขาจะไม่อนุญาตให้คุณลงชื่อเข้าใช้โดยไม่ต้องส่งรหัสไปยังโทรศัพท์ของคุณก่อน แต่หลังจากการฉ้อโกง porting เกิดขึ้นอาชญากรจะได้รับรหัสความปลอดภัยนั้นในโทรศัพท์ของพวกเขา พวกเขาสามารถใช้เพื่อเข้าถึงบัญชีการเงินของคุณและบริการที่ละเอียดอ่อนอื่น ๆ.
แน่นอนว่าการโจมตีประเภทนี้เป็นสิ่งที่อันตรายที่สุดหากผู้โจมตีมีสิทธิ์เข้าถึงบัญชีอื่นของคุณอยู่แล้วตัวอย่างเช่นหากพวกเขามีรหัสผ่านธนาคารออนไลน์ของคุณอยู่แล้วหรือเข้าถึงบัญชีอีเมลของคุณ แต่มันจะช่วยให้ผู้โจมตีข้ามข้อความความปลอดภัยบนพื้นฐานของ SMS ที่ออกแบบมาเพื่อปกป้องคุณในสถานการณ์นี้.
การโจมตีครั้งนี้เรียกอีกอย่างว่าการขโมยซิมโดยจะย้ายหมายเลขโทรศัพท์จากซิมการ์ดปัจจุบันไปยังซิมการ์ดของผู้โจมตี.
การหลอกลวงทางพอร์ตทำงานอย่างไร?
การหลอกลวงนี้มีจำนวนมากเหมือนกับการขโมยข้อมูลประจำตัว มีคนที่มีข้อมูลส่วนบุคคลของคุณแกล้งเป็นคุณขอให้ผู้ให้บริการมือถือของคุณย้ายหมายเลขโทรศัพท์ของคุณไปยังโทรศัพท์ใหม่ ผู้ให้บริการเครือข่ายโทรศัพท์มือถือจะขอให้พวกเขาให้ข้อมูลส่วนบุคคลเพื่อระบุตัวเอง แต่บ่อยครั้งที่การให้หมายเลขประกันสังคมของคุณนั้นดีพอ ในโลกที่สมบูรณ์แบบหมายเลขประกันสังคมของคุณจะเป็นส่วนตัว แต่อย่างที่เราได้เห็นแล้วตัวเลขประกันสังคมของชาวอเมริกันจำนวนมากรั่วไหลออกมาในธุรกิจขนาดใหญ่หลายแห่ง.
หากบุคคลนั้นสามารถหลอกผู้ให้บริการมือถือของคุณได้สำเร็จสวิตช์จะเกิดขึ้นและข้อความ SMS ใด ๆ ที่ส่งถึงคุณและการโทรศัพท์ที่คุณต้องการจะถูกส่งไปยังโทรศัพท์ของพวกเขา หมายเลขโทรศัพท์ของคุณเชื่อมโยงกับโทรศัพท์และโทรศัพท์ปัจจุบันของคุณจะไม่มีการโทรศัพท์การส่งข้อความหรือบริการข้อมูลอีกต่อไป.
นี่เป็นเพียงรูปแบบอื่นของการโจมตีทางวิศวกรรมทางสังคม มีคนเรียก บริษัท ที่แกล้งทำเป็นคนอื่นและใช้วิศวกรรมทางสังคมเพื่อเข้าถึงสิ่งที่พวกเขาไม่ควรมี เช่นเดียวกับ บริษัท อื่น ๆ ผู้ให้บริการเครือข่ายโทรศัพท์ต้องการให้สิ่งที่ง่ายที่สุดสำหรับลูกค้าที่ถูกกฎหมายดังนั้นความปลอดภัยของพวกเขาอาจไม่แน่นพอที่จะป้องกันผู้โจมตีทั้งหมด.
วิธีหยุดการหลอกลวงพอร์ต
เราขอแนะนำให้แน่ใจว่าคุณมี PIN ที่ปลอดภัยกับผู้ให้บริการมือถือของคุณ จะต้องใช้ PIN นี้เมื่อย้ายหมายเลขโทรศัพท์ของคุณ ผู้ให้บริการโทรศัพท์มือถือหลายรายก่อนหน้านี้เพิ่งใช้หมายเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมของคุณเป็น PIN ซึ่งทำให้พอร์ตการหลอกลวงง่ายขึ้นมากในการดึงออก.
- AT & T: ตรวจสอบให้แน่ใจว่าคุณได้ตั้ง "รหัสผ่านไร้สาย" หรือ PIN ออนไลน์ สิ่งนี้แตกต่างจากรหัสผ่านมาตรฐานที่คุณใช้ในการลงชื่อเข้าใช้บัญชีออนไลน์ของคุณและต้องเป็นตัวเลขสี่ถึงแปดหลัก คุณอาจต้องการเปิดใช้งาน "การรักษาความปลอดภัยพิเศษ" ออนไลน์ซึ่งจะทำให้รหัสผ่านไร้สายของคุณจำเป็นในสถานการณ์มากขึ้น.
- วิ่ง: ระบุ PIN ออนไลน์บนเว็บไซต์ My Sprint พร้อมกับหมายเลขบัญชีของคุณ PIN นี้จะใช้เพื่อยืนยันตัวตนของคุณเมื่อย้ายหมายเลขโทรศัพท์ของคุณ มันแยกจากรหัสผ่านบัญชีผู้ใช้ออนไลน์มาตรฐาน.
- T-Mobile: โทรติดต่อฝ่ายบริการลูกค้า T-Mobile และขอให้เพิ่ม“ การตรวจสอบพอร์ต” ในบัญชีของคุณ นี่คือรหัสผ่านใหม่หกถึงสิบห้าหลักที่จะต้องให้เมื่อคุณย้ายหมายเลขของคุณ เราไม่รู้ว่าทำไม แต่ T-Mobile ไม่อนุญาตให้คุณทำสิ่งนี้ทางออนไลน์และบังคับให้คุณโทรเข้า.
- Verizon: ตั้งค่า PIN บัญชีสี่หลัก หากคุณยังไม่ได้ตั้งค่าหรือจำไม่ได้คุณสามารถเปลี่ยนได้ทางออนไลน์ในแอป My Verizon หรือโทรติดต่อฝ่ายบริการลูกค้า คุณควรตรวจสอบให้แน่ใจว่าบัญชี My Verizon ออนไลน์ของคุณมีรหัสผ่านที่ปลอดภัยเนื่องจากสามารถใช้รหัสผ่านนั้นเมื่อทำการย้ายหมายเลขโทรศัพท์ของคุณ.
หากคุณมีผู้ให้บริการมือถือรายอื่นให้ตรวจสอบเว็บไซต์ของผู้ให้บริการของคุณหรือติดต่อฝ่ายบริการลูกค้าเพื่อค้นหาวิธีการปกป้องบัญชีของคุณ.
น่าเสียดายที่มีหลายวิธีในรหัสรักษาความปลอดภัยเหล่านี้ ตัวอย่างเช่นสำหรับผู้ให้บริการจำนวนมากผู้โจมตีที่สามารถเข้าถึงบัญชีออนไลน์ของคุณสามารถเปลี่ยน PIN ของคุณได้ นอกจากนี้เราจะไม่แปลกใจหากมีใครสามารถให้บริการโทรศัพท์มือถือของคุณทั้งหมดพูดว่า "ฉันลืม PIN ของฉัน" และตั้งค่าใหม่ถ้าพวกเขารู้ข้อมูลส่วนบุคคลเพียงพอ ผู้ให้บริการต้องมีวิธีสำหรับผู้ที่ลืมรหัส PIN เพื่อรีเซ็ต แต่นี่คือทั้งหมดที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการพอร์ต.
เครือข่ายมือถือกำลังทำงานเพื่อเพิ่มความปลอดภัย บริษัท โทรศัพท์มือถือขนาดใหญ่ในสหรัฐอเมริกาสี่แห่งคือ AT & T, Sprint, T-Mobile และ Verizon กำลังทำงานร่วมกันในสิ่งที่เรียกว่า "Mobile Authentication Taskforce" เพื่อให้การหลอกลวงในการย้ายพอร์ตและการฉ้อโกงประเภทอื่น ๆ ทำได้ยากขึ้น.
หลีกเลี่ยงการใช้หมายเลขโทรศัพท์เป็นวิธีรักษาความปลอดภัย
การหลอกลวงหมายเลขพอร์ตโทรศัพท์เป็นหนึ่งในสาเหตุที่คุณควรหลีกเลี่ยงการรักษาความปลอดภัยสองขั้นตอนทาง SMS เมื่อเป็นไปได้ เราทุกคนชอบคิดว่าหมายเลขโทรศัพท์ของเราอยู่ภายใต้การควบคุมของเราอย่างสมบูรณ์และเชื่อมโยงกับโทรศัพท์ที่เราเป็นเจ้าของเท่านั้น ในความเป็นจริงนั้นไม่ใช่เรื่องจริงเมื่อคุณใช้หมายเลขโทรศัพท์ของคุณคุณต้องใช้บริการลูกค้าของผู้ให้บริการโทรศัพท์มือถือเพื่อปกป้องหมายเลขโทรศัพท์ของคุณและหยุดการโจมตีจากการขโมย.
แทนที่จะได้รับรหัสความปลอดภัยที่ส่งผ่านข้อความเราขอแนะนำให้ใช้วิธีการรักษาความปลอดภัยสองปัจจัยอื่น ๆ เช่นแอป Authy เพื่อสร้างรหัส แอพเหล่านี้สร้างรหัสในโทรศัพท์ของคุณเองดังนั้นอาชญากรจะต้องมีโทรศัพท์ของคุณและปลดล็อคเพื่อรับรหัสความปลอดภัย.
น่าเสียดายที่บริการออนไลน์จำนวนมากต้องการให้คุณใช้การยืนยันทาง SMS กับหมายเลขโทรศัพท์และไม่ได้มีตัวเลือกอื่น และแม้ว่าบริการจะมีตัวเลือกอื่นพวกเขาอาจให้คุณส่งรหัสไปยังหมายเลขโทรศัพท์ของคุณเป็นวิธีสำรองในกรณี คุณไม่สามารถหลีกเลี่ยงรหัส SMS ได้เสมอ.
เช่นเดียวกับทุกสิ่งในชีวิตมันเป็นไปไม่ได้ที่จะปกป้องตัวคุณเองอย่างสมบูรณ์ สิ่งที่คุณทำได้คือทำให้ผู้โจมตีรักษาอุปกรณ์ของคุณให้ปลอดภัยและเป็นส่วนตัวยิ่งขึ้นตรวจสอบให้แน่ใจว่าคุณมี PIN ที่ปลอดภัยซึ่งเชื่อมโยงกับบัญชีโทรศัพท์มือถือของคุณและหลีกเลี่ยงการใช้การตรวจสอบ SMS สำหรับบริการที่สำคัญ.
เครดิตรูปภาพ: Foto.Touch / Shutterstock.com.
