犯罪分子可以假扮成你,然后把你的号码移到另一部**上,窃取你的电话号码。然后他们会收到**短信发送的安全代码,帮助他们进入你的银行账户和其他安全服务。
“外埠诈骗”是整个**行业的一大难题。在这个骗局中,一个罪犯假扮成你,把你当前的电话号码转移到另一个**运营商。这一过程被称为“移植”,旨在让您在切换到新的移动运营商时保留电话号码。任何短信和打给你的电话号码,然后发送到他们的**,而不是你的。
这是一个大问题,因为许多在线帐户,包括银行帐户,使用您的电话号码作为双因素身份验证方法。他们不会让你在没有先给你的**发送密码的情况下登录的。但是,在移植骗局发生后,罪犯将在**上收到该安全码。他们可以利用它进入你的金融账户和其他敏感服务。
当然,如果攻击者已经可以访问您的其他帐户(例如,如果他们已经拥有您的网上银行密码或访问您的电子邮件帐户),这种类型的攻击是最危险的。但它允许攻击者绕过基于SMS的安全消息,以在这种情况下保护您。
这种攻击也称为SIM卡劫持,因为它会将您的电话号码从当前的SIM卡移动到攻击者的SIM卡上。
这个骗局和身份盗窃有很多共同点。有人把你的个人信息伪装成你,让你的**运营商把你的电话号码移到一部新**上。**运营商会要求他们提供一些个人信息来证明自己的身份,但通常提供你的社会保险号码就足够了。在一个完美的世界里,你的社保号码应该是私人的,但正如我们所看到的,许多美国人的社保号码在许多大企业的违规行为中泄露了。
如果这个人可以成功地欺骗你的**运营商,开关发生,任何短信发送给你和电话,你打算将路由到他们的**。您的电话号码与他们的**关联,您当前的**将不再提供电话、短信或数据服务。
这实际上只是社会工程攻击的另一个变种。有人假扮别人给公司打电话,利用社会工程获得不该有的东西。和其他公司一样,**运营商希望合法客户的事情尽可能简单,因此他们的安全措施可能不够严密,无法抵御所有攻击者。
我们建议确保您的**运营商设置了安全的PIN码。移植电话号码时需要此PIN码。许多**运营商以前只是将你的社会保险号码的最后四位数字用作PIN,这使得端口输出诈骗更容易实施。
如果您有其他**运营商,请查看运营商的网站或联系****,了解如何保护您的帐户。
不幸的是,有办法绕过所有这些安全代码。例如,对于许多运营商,可以访问您的在线帐户的攻击者可以更改您的PIN。我们也不会感到惊讶,如果有人能告诉你所有的**运营商,说“我忘了我的密码”,并不知何故重置它,如果他们知道足够的个人信息。运营商需要有一种方法让忘记密码的人重新设置密码。但这是你所能做的一切,以保护自己免受移植。
移动网络正在努力加强其安全性。美国四大**公司AT&T、Sprint、T-Mobile和Verizon正在合作开发一个名为“移动认证工作组”的项目,以使移植欺诈和其他类型的欺诈更难实施。
电话号码端口骗局的原因之一,你应该避免短信为基础的两步安全时,可能的。我们都喜欢认为我们的电话号码完全在我们的控制之下,只与我们自己的电话有关。事实上,当你依赖你的电话号码时,这是不正确的,你依赖你的**运营商的****来保护你的电话号码,阻止攻击者窃取它。
我们建议使用其他双因素安全方法,比如Authy应用程序来生成代码,而不是通过文本消息发送安全代码。这些应用程序会在你的**上生成密码,因此罪犯实际上需要拥有你的**并解锁才能获得安全密码。
不幸的是,许多在线服务要求您使用**号码短信验证,并没有提供另一种选择。而且,即使服务确实提供了另一种选择,它们也可以让您向电话号码发送代码作为备份方法,以防万一。你不能总是避开短信代码。
相关:为什么不应该使用SMS进行双因素身份验证(以及使用什么替代)
就像生活中的一切一样,完全保护自己是不可能的。你所能做的就是让攻击者更难保护你的设备和密码,确保你有一个安全的PIN与你的**帐户,并避免使用短信验证的重要服务。
图片来源:Foto.Touch/百叶窗网站。
...提供了。 链接到您帐户的电子邮件地址或电话号码,以及注册时使用的设备。 ...
...应该阻止你分享你的猫的快照。如果不是不可能的话,你可以采取一些措施让那些偷你工作的人变得更困难。 ...
...使得短信对垃圾邮件发送者很有吸引力。值得庆幸的是,电话号码比电子邮件地址更容易追踪,所以举报垃圾短信可以帮助相关部门制止。 ...
...用程序,会将您的OTP与您的实际**相关联,而不是与您的电话号码相关联。只需将应用程序连接到你最重要的帐户,你就会通过应用程序收到你的安全代码。 ...
...访问Snapchat本身。 验证与Snapchat帐户相关的电话号码和电子邮件地址以确保其安全。 为您的Snapchat选择一个强密码。它应该是不包含个人信息的字符的组合;一个不同于您的其他帐户的字符,以获得...
... 尽管没有明确的方法来确定有人已经封锁了你的电话号码,但下面的标志可能表明情况是这样的。 ...
Signal是一个安全消息应用程序,它将自己与您的电话号码绑定。为了防止窃贼窃取你的电话号码,你可以启用注册锁,防止任何人用你的电话号码注册其他帐户。 什么是登记锁(registration lock)? 你的信号帐户与你的电话号码...
... 启用注册锁以保护您的信号帐户 你的信号帐户与你的电话号码绑定,根本不需要密码。当您第一次注册Signal(或稍后重新注册设备)时,Signal将通过向您的号码发送代码来验证您是谁。输入密码来证明你是你所说的你是谁,...