Suçlular telefon numaranızı çalabilir. İşte Onları Durdurun
Suçlular, sizin gibi davranarak telefon numaranızı çalabilir ve ardından numaranızı başka bir telefona taşıyabilir. Telefonlarına SMS yoluyla gönderilen güvenlik kodlarını alırlar, böylece banka hesabınıza ve diğer güvenli servislere erişmelerine yardımcı olurlar.
Port Out Scam Nedir??
“Port out dolandırıcılığı” tüm hücresel endüstri için büyük bir sorundur. Bu dolandırıcılıkta, bir suçlu siz gibi davranır ve mevcut telefon numaranızı başka bir hücresel taşıyıcıya taşır. Bu işlem “taşıma” olarak bilinir ve yeni bir hücresel taşıyıcıya geçtiğinizde telefon numaranızı saklamanıza izin vermek için tasarlanmıştır. Telefon numaranıza gelen kısa mesajlar ve çağrılar daha sonra sizinkinin yerine telefonlarına gönderilir..
Bu büyük bir sorundur, çünkü banka hesapları dahil olmak üzere birçok çevrimiçi hesap telefon numaranızı iki faktörlü kimlik doğrulama yöntemi olarak kullanır. Önce telefonunuza bir kod göndermeden oturum açmanıza izin vermezler. Ancak, taşıma sahtekarlığı gerçekleştikten sonra, suçlu bu güvenlik kodunu telefonunda alacak. Finansal hesaplarınıza ve diğer hassas hizmetlere erişmek için bunu kullanabilirler.
Elbette, bir saldırgan başka hesaplarınıza zaten erişebiliyorsa, örneğin çevrimiçi bankacılık şifreniz zaten varsa veya e-posta hesabınıza erişiyorsa, bu tür saldırı çok tehlikelidir. Ancak saldırganın bu durumda sizi korumak için tasarlanan SMS tabanlı güvenlik mesajlarını atlamasına olanak tanır.
Bu saldırı, telefon numaranızı geçerli SIM kartınızdan saldırganın SIM kartına taşıdığı için SIM korsanlığı olarak da bilinir..
Port Out Scam Nasıl Çalışır??
Bu dolandırıcılık kimlik hırsızlığı ile çok ortak yönleri vardır. Kişisel bilgilerinize sahip olan biri sizmiş gibi davranarak, cep telefonu operatörünüzden telefon numaranızı yeni bir telefona taşımasını ister. Hücresel taşıyıcı, onlardan kendilerini tanımlamaları için bazı kişisel bilgiler sağlamalarını ister, ancak çoğu zaman sosyal güvenlik numaranızı sağlama yeterince iyidir. Mükemmel bir dünyada, sosyal güvenlik numaranız özel olacaktı, fakat gördüğümüz gibi, birçok Amerikalı'nın sosyal güvenlik numarası, birçok büyük işyerinin ihlaliyle sızdırıldı..
Kişi hücresel operatörünüzü başarıyla kandırabilirse, anahtar gerçekleşir ve size gönderilen tüm SMS mesajları ve sizin için tasarlanan telefon çağrıları telefonlarına yönlendirilir. Telefon numaranız telefonlarıyla ilişkilidir ve mevcut telefonunuzda artık telefon görüşmesi, mesajlaşma veya veri servisi bulunmuyor.
Bu gerçekten bir sosyal mühendislik saldırısının sadece bir başka çeşididir. Birisi başkasıymış gibi davranan bir şirketi arar ve sahip olmaması gereken bir şeye erişmek için sosyal mühendislik kullanır. Diğer şirketler gibi, hücresel taşıyıcılar meşru müşteriler için işlerin olabildiğince kolay olmasını ister, bu nedenle güvenlikleri tüm saldırganları engelleyecek kadar sıkı olmayabilir.
Port Out Dolandırıcılığını Durdurma
Hücresel taşıyıcınızla güvenli bir PIN seti ayarlamanızı öneririz. Bu PIN telefon numaranızı taşırken gerekli olacaktır. Birçok hücresel operatör, daha önce sosyal güvenlik numaranızın son dört hanesini bir PIN olarak kullanıyordu;.
- AT & T,: Çevrimiçi bir “kablosuz şifre” veya PIN belirlediğinizden emin olun. Bu, çevrimiçi hesabınıza giriş yapmak için kullandığınız standart şifreden farklıdır ve dört ila sekiz rakamdan oluşmalıdır. Ayrıca, "ekstra güvenlik" özelliğini çevrimiçi olarak etkinleştirmek isteyebilirsiniz; bu, daha fazla durumda kablosuz şifrenizi gerekli kılar.
- sürat koşusu: My Sprint web sitesinde çevrimiçi olarak bir PIN girin. Hesap numaranızla birlikte, bu PIN, telefon numaranızı taşırken kimliğinizi doğrulamak için kullanılacaktır. Standart çevrimiçi kullanıcı hesabı şifresinden ayrıdır.
- T mobil: T-Mobile müşteri servisini arayın ve hesabınıza "Port Validation" eklemeyi isteyin. Bu, numaranızı taşırken vermeniz gereken altı ila on beşlik yeni bir şifredir. Nedenini bilmiyoruz, ancak T-Mobile bunu çevrimiçi yapmanıza izin vermiyor ve sizi aramaya zorluyor.
- Verizon: Dört basamaklı bir hesap PIN kodu ayarlayın. Henüz bir tane ayarlamadıysanız veya hatırlamıyorsanız, çevrimiçi olarak, My Verizon uygulamasında veya müşteri hizmetlerini arayarak değiştirebilirsiniz. Ayrıca, Verizon çevrimiçi hesabınızın güvenli bir parolası olduğundan da emin olmalısınız, çünkü bu parola telefon numaranızı taşırken kullanılabilir.
Başka bir hücresel operatörünüz varsa, hesabınızın nasıl korunacağını öğrenmek için operatörünüzün web sitesine bakın veya müşteri hizmetleri ile iletişime geçin.
Ne yazık ki, tüm bu güvenlik kodlarının etrafında yollar var. Örneğin, birçok operatör için çevrimiçi hesabınıza erişebilecek bir saldırgan PIN'inizi değiştirebilir. Birisi tüm hücresel operatörünüzü, “PIN'imi unuttum” diyebilir ve yeterli kişisel bilgi bilselerdi bir şekilde sıfırlarsa şaşırmazdık. Taşıyıcıların, PIN’lerini unutturan kişilerin bunları sıfırlayabilmeleri için bir yol olması gerekir. Ama kendini taşımadan korumak için yapabileceğin tek şey bu..
Mobil ağlar güvenliklerini artırmaya çalışıyor. ABD'nin dört büyük hücresel şirketi - AT & T, Sprint, T-Mobile ve Verizon - birlikte dolandırıcılık dolandırıcılığı ve diğer tür dolandırıcılık türlerini zorlaştırmak için “Mobil Kimlik Doğrulama Görev Gücü” adı verilen bir ekip üzerinde çalışıyor.
Güvenlik Yöntemi Olarak Telefon Numaranıza Güvenmekten Kaçının
Telefon numarası çıkış dolandırıcılığı, mümkün olduğunda SMS tabanlı iki adımlı güvenlikten kaçınmanızın nedenlerinden biridir. Hepimiz telefon numaralarımızın tamamen kontrolümüz altında olduğunu ve sadece sahip olduğumuz telefonla ilişkili olduğunu düşünmeyi seviyoruz. Aslında, bu doğru değil - telefon numaranıza güveniyorsanız, telefon numaranızı korumak ve saldırganların çalmasını önlemek için hücresel operatörünüzün müşteri hizmetine güveniyorsunuz.
Kısa mesaj yoluyla gönderilen güvenlik kodlarını almak yerine, kod üretmek için Authy uygulaması gibi diğer iki faktörlü güvenlik yöntemlerini kullanmanızı öneririz. Bu uygulamalar kodu kendi telefonunuzda oluşturur, bu nedenle bir suçlunun güvenlik kodunu almak için telefonunuzu açması ve kilidini açması gerekir..
Maalesef, birçok çevrimiçi servis SMS doğrulama özelliğini bir telefon numarası ile kullanmanızı gerektirir ve başka bir seçenek sunmaz. Ayrıca, servisler başka bir seçenek sunsa bile, telefon numaranıza yedek yöntem olarak bir kod göndermenize izin verebilir. SMS kodlarını her zaman önleyemezsiniz.
Hayattaki her şeyde olduğu gibi, kendinizi tamamen korumak mümkün değildir. Yapabileceğiniz tek şey saldırganları zorlaştırmak, cihazlarınızı güvende tutmak ve şifrelerinizi gizli tutmak, cep telefonu hesabınızla ilişkili güvenli bir PIN kodunuzun olmasını sağlamak ve önemli servisler için SMS doğrulamasını kullanmaktan kaçınmaktır..
Resim Kredisi: Foto.Touch / Shutterstock.com.