罪犯可以偷你的電話號碼。下面是如何阻止他們
犯罪分子可以假扮成你,然後把你的號碼移到另一部**上,竊取你的電話號碼。然後他們會收到**簡訊傳送的安全程式碼,幫助他們進入你的銀行賬戶和其他安全服務。
什麼是騙局(a port out scam)?
“外埠詐騙”是整個**行業的一大難題。在這個騙局中,一個罪犯假扮成你,把你當前的電話號碼轉移到另一個**運營商。這一過程被稱為“移植”,旨在讓您在切換到新的移動運營商時保留電話號碼。任何簡訊和打給你的電話號碼,然後傳送到他們的**,而不是你的。
這是一個大問題,因為許多線上帳戶,包括銀行帳戶,使用您的電話號碼作為雙因素身份驗證方法。他們不會讓你在沒有先給你的**傳送密碼的情況下登入的。但是,在移植騙局發生後,罪犯將在**上收到該安全碼。他們可以利用它進入你的金融賬戶和其他敏感服務。
當然,如果攻擊者已經可以訪問您的其他帳戶(例如,如果他們已經擁有您的網上銀行密碼或訪問您的電子郵件帳戶),這種型別的攻擊是最危險的。但它允許攻擊者繞過基於SMS的安全訊息,以在這種情況下保護您。
這種攻擊也稱為SIM卡劫持,因為它會將您的電話號碼從當前的SIM卡移動到攻擊者的SIM卡上。
埠輸出騙局是如何工作的?
這個騙局和身份盜竊有很多共同點。有人把你的個人資訊偽裝成你,讓你的**運營商把你的電話號碼移到一部新**上。**運營商會要求他們提供一些個人資訊來證明自己的身份,但通常提供你的社會保險號碼就足夠了。在一個完美的世界裡,你的社保號碼應該是私人的,但正如我們所看到的,許多美國人的社保號碼在許多大企業的違規行為中洩露了。
如果這個人可以成功地欺騙你的**運營商,開關發生,任何簡訊傳送給你和電話,你打算將路由到他們的**。您的電話號碼與他們的**關聯,您當前的**將不再提供電話、簡訊或資料服務。
這實際上只是社會工程攻擊的另一個變種。有人假扮別人給公司打電話,利用社會工程獲得不該有的東西。和其他公司一樣,**運營商希望合法客戶的事情儘可能簡單,因此他們的安全措施可能不夠嚴密,無法抵禦所有攻擊者。
如何制止口岸外逃騙局
我們建議確保您的**運營商設定了安全的PIN碼。移植電話號碼時需要此PIN碼。許多**運營商以前只是將你的社會保險號碼的最後四位數字用作PIN,這使得埠輸出詐騙更容易實施。
- AT&T:確保您已線上設定“無線密碼”或PIN。這與登入線上帳戶時使用的標準密碼不同,必須是4到8位數字。你可能還想啟用“額外的安全”線上,這將使您的無線密碼需要在更多的情況下。
- Sprint:在mysprint網站上線上提供一個PIN。除了你的帳號外,這個PIN碼將用於在移植你的電話號碼時確認你的身份。它獨立於標準的線上使用者帳戶密碼。
- T-Mobile:致電T-Mobile****部,要求向您的帳戶新增“埠驗證”。這是一個新的六到十五位數的密碼,必須提供當你移植你的號碼。我們不知道為什麼,但是t-Mobile不允許你在網上這麼做,強迫你打電話過來。
- Verizon:設定一個四位數的帳戶PIN。如果您還沒有設定或不記得,您可以線上、在我的Verizon應用程式中或致電****進行更改。您還應該確保您的My Verizon online帳戶有一個安全的密碼,因為在移植您的電話號碼時可以使用該密碼。
如果您有其他**運營商,請檢視運營商的網站或聯絡****,瞭解如何保護您的帳戶。
不幸的是,有辦法繞過所有這些安全程式碼。例如,對於許多運營商,可以訪問您的線上帳戶的攻擊者可以更改您的PIN。我們也不會感到驚訝,如果有人能告訴你所有的**運營商,說“我忘了我的密碼”,並不知何故重置它,如果他們知道足夠的個人資訊。運營商需要有一種方法讓忘記密碼的人重新設定密碼。但這是你所能做的一切,以保護自己免受移植。
行動網路正在努力加強其安全性。美國四大**公司AT&T、Sprint、T-Mobile和Verizon正在合作開發一個名為“移動認證工作組”的專案,以使移植欺詐和其他型別的欺詐更難實施。
避免依賴你的電話號碼作為安全手段
電話號碼埠騙局的原因之一,你應該避免簡訊為基礎的兩步安全時,可能的。我們都喜歡認為我們的電話號碼完全在我們的控制之下,只與我們自己的電話有關。事實上,當你依賴你的電話號碼時,這是不正確的,你依賴你的**運營商的****來保護你的電話號碼,阻止攻擊者竊取它。
我們建議使用其他雙因素安全方法,比如Authy應用程式來生成程式碼,而不是透過文字訊息傳送安全程式碼。這些應用程式會在你的**上生成密碼,因此罪犯實際上需要擁有你的**並解鎖才能獲得安全密碼。
不幸的是,許多線上服務要求您使用**號碼簡訊驗證,並沒有提供另一種選擇。而且,即使服務確實提供了另一種選擇,它們也可以讓您向電話號碼傳送程式碼作為備份方法,以防萬一。你不能總是避開簡訊程式碼。
相關:為什麼不應該使用SMS進行雙因素身份驗證(以及使用什麼替代)
就像生活中的一切一樣,完全保護自己是不可能的。你所能做的就是讓攻擊者更難保護你的裝置和密碼,確保你有一個安全的PIN與你的**帳戶,並避免使用簡訊驗證的重要服務。
圖片來源:Foto.Touch/百葉窗網站。
- 發表於 2021-04-05 05:46
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
打私人電話:如何阻止你的號碼或來電顯示
可以使用私人或阻止的號碼來隱藏來電者ID,以防您呼叫的人。隱藏來電者ID有不同的好處。許多好處都基於從一個保留號碼中呼叫的附加隱私層。 ...
谷歌語音很快就會阻止你轉發資訊
如果你是一個Google語音使用者,你可能知道這項服務可以讓你將收到的資訊的副本轉發到你連結的電話號碼上。這種情況很快就會改變,因為這項服務將不再允許您將資訊轉發到您的電話號碼。 ...
你的instagram賬戶如何被駭客入侵以及如何阻止
... 網路罪犯如何入侵某人的instagram帳戶 ...
騷擾電話?下面是如何阻止固定電話號碼
電話銷售員和垃圾郵件呼叫者不僅可以透過智慧**聯絡到你,還可以透過固定電話聯絡到你。有些人甚至會在家裡的電話上接到很多無聲電話、機器人電話或詐騙資訊,以至於他們選擇完全斷開固定電話服務。 ...
如何阻止iphone上的電話號碼
...,阻止通話的功能在更私人的情況下也很有用。當然,你可以在Twitter、Facebook和所有其他社交網路上遮蔽人們,你可以直接將他們的電子郵件傳送到你的垃圾資料夾。但是阻止人們透過電話聯絡你也很重要。 ...
iphone垃圾郵件?3個阻止垃圾郵件傳送者和robocalls的好應用
...推出了一個鮮為人知的功能,叫做CallKit。這使得開發者可以訪問他們以前從未擁有過的東西:**應用程式。開發人員現在可以連線到**應用程式和螢幕前為你打電話。 ...
如何在android和ios上找到你的電話號碼
... 在iOS上,您可以透過兩種方式快速檢視您的號碼。開啟**應用程式,然後點選螢幕底部的通訊錄選項卡,你的號碼就會出現在頂部。另一種方法是,轉到“設定”>“電話”並查...
你的銀行賬戶被黑了嗎?要檢查的5件事
...什麼呢?嗯,這是一個好主意,熟悉的方法所使用的線上罪犯入侵你的銀行帳戶。 ...
10個惡作劇的電話號碼在晚上結束的時候交一個糟糕的約會
當你糟糕的約會物件想要第二次約會時,你會怎麼做?你可以說出你的真實電話號碼。或者你可以得到一個免費的第二個電話號碼,以防第二次約會不成功。或者,如果你很狡猾,你可以給他們一個惡作劇的電話號碼,當他們打...
確定電話號碼所有者的前5個網站
電話號碼有點像指紋;它們可以透露一個人的很多資訊,例如,他們的姓名或居住地點。如果您接到一個不認識的號碼打來的電話,下面的資源可以幫助您在回撥之前識別來電者。 ...
