Rikolliset voivat varastaa puhelinnumerosi teeskentelemällä sinua ja siirtämällä numerosi toiseen puhelimeen. He saavat sitten puhelimitse tekstiviestillä lähetetyt turvakoodit, auttaen heitä pääsemään pankkitilillesi ja muihin suojattuihin palveluihin.
"Hylkäämiset ulos" ovat iso ongelma koko solualueelle. Tässä huijauksessa rikollinen teeskentelee olevan sinä ja siirtää nykyisen puhelinnumerosi toiseen matkapuhelinoperaattoriin. Tämä prosessi tunnetaan nimellä "portti" ja se on suunniteltu antamaan sinulle mahdollisuuden säilyttää puhelinnumerosi, kun vaihdat uuteen matkapuhelinoperaattoriin. Kaikki tekstiviestit ja puhelut puhelinnumeroosi lähetetään sitten puhelimeesi eikä sinun.
Tämä on suuri ongelma, sillä monet online-tilit, mukaan lukien pankkitilit, käyttävät puhelinnumeroasi kaksitasoisena todennustekniikkana. He eivät anna kirjautua sisään lähettämättä koodia puhelimeesi ensin. Mutta sen jälkeen, kun siirtohuijaus on tapahtunut, rikollinen saa sen turvakoodin puhelimeensa. He voisivat käyttää sitä päästäkseen tileihin ja muihin arkaluonteisiin palveluihin.
Tietenkin tällainen hyökkäys on vaarallisinta, jos hyökkääjällä on jo pääsy muihin tileihisi - esimerkiksi jos heillä on jo verkkopankkitunnuksesi tai sähköpostitilisi. Sen avulla hyökkääjä ohittaa SMS-pohjaiset tietoturvaviestit, jotka on suunniteltu suojaamaan sinua tässä tilanteessa.
Tämä hyökkäys tunnetaan myös SIM-kaappauksena, koska se siirtää puhelinnumerosi nykyisestä SIM-kortilta hyökkääjän SIM-kortille.
Tämä huijaus on paljon yhteistä identiteettivarkauden kanssa. Joku, jolla on henkilökohtaisia tietojasi, teeskentelee sinua, pyytää matkapuhelinoperaattoria siirtämään puhelinnumerosi uuteen puhelimeen. Matkapuhelinoperaattori pyytää heitä antamaan joitain henkilökohtaisia tietoja tunnistaakseen itsensä, mutta usein antamasi sosiaaliturvatunnus on tarpeeksi hyvä. Täydellisessä maailmassa sinun sosiaaliturvatunnus olisi yksityinen - mutta kuten olemme nähneet, monet amerikkalaisten sosiaaliturvatuet ovat vuotaneet monien suurten yritysten vastaisesti.
Jos henkilö voi menestyksekkäästi houkutella matkapuhelinoperaattoriasi, kytkin tapahtuu ja kaikki sinulle lähetetyt tekstiviestit ja sinulle tarkoitetut puhelut ohjataan puhelimeesi. Puhelinnumerosi on yhdistetty puhelimeen, eikä nykyisellä puhelimellasi enää ole puheluita, tekstiviestejä tai datapalveluja.
Tämä on oikeastaan vain toinen sosiaalisen tekniikan hyökkäyksen muunnelma. Joku sanoo olevansa joku muu, ja käyttää sosiaaliseen tekniikkaan pääsyä sellaiseen, jota heidän ei pitäisi olla. Kuten muutkin yritykset, matkapuhelinoperaattorit haluavat, että asiat ovat mahdollisimman helpoksi laillisille asiakkaille, joten heidän turvallisuutensa eivät välttämättä ole riittävän tiukkoja estääkseen kaikki hyökkääjät.
Suosittelemme varmistamaan, että sinulla on suojattu PIN-koodi matkapuhelinoperaattorillasi. PIN-koodi vaaditaan, kun siirrät puhelinnumerosi. Useat matkapuhelinoperaattorit käyttävät aiemmin vain PIN-koodinsa neljä viimeistä numeroa, jotka tekivät satamien estämisen paljon helpommin.
Jos sinulla on toinen matkapuhelinoperaattori, tarkista operaattorin verkkosivustosi tai ota yhteyttä asiakaspalveluun, jotta voit selvittää tilisi suojaamisen.
Valitettavasti kaikilla näillä turvakoodeilla on tapoja. Esimerkiksi monille liikenteenharjoittajille hyökkääjä, joka voisi päästä käsiksi verkkotiliisi, voi muuttaa PIN-koodia. Emme myöskään olisi yllättyneitä, jos joku voisi kaikki matkapuhelinoperaattorisi sanoa "Unohdin PIN-koodini" ja palauttamaan sen jos he tietävät tarpeeksi henkilökohtaisia tietoja. Liikenteenharjoittajilla on oltava mahdollisuus ihmisille, jotka unohtavat PIN-koodinsa palauttamaan ne. Mutta tämä on kaikki, mitä voit tehdä, jotta suojaat itsesi vastaan.
Mobiiliverkot pyrkivät parantamaan turvallisuuttaan. Suuri neljä amerikkalaista matkapuhelinyritystä AT & T, Sprint, T-Mobile ja Verizon työskentelevät yhdessä nimeltä Mobile Authentication Taskforce, jonka avulla siirrytään huijauksista ja muista petoksista.
Puhelinnumerosi huijaukset ovat yksi syy siihen, että sinun pitäisi välttää SMS-pohjainen kaksivaiheinen suojaus, kun mahdollista. Me kaikki haluamme ajatella, että puhelinnumerot ovat täysin hallinnassamme ja liittyvät vain omistamamme puhelimeen. Todellisuudessa tämä ei ole totta - kun luotat puhelinnumeroosi, olet luottanut matkapuhelinpalveluntarjoajan asiakaspalveluun suojatakseen puhelinnumerosi ja estä hyökkääjiä varastamasta sitä.
Sen sijaan, että saataisiin tekstiviestillä lähetettyjä turvakoodeja, suosittelemme käyttämään muita kaksitekijäisiä suojausmenetelmiä, kuten Authy -sovellusta koodien luomiseen. Nämä sovellukset tuottavat koodin itse puhelimellasi, joten rikollisen olisi todella tarvinnut ottaa puhelimesi - ja avata se - saada turvakoodi.
Valitettavasti monet online-palvelut edellyttävät, että käytät tekstiviestitodistusta puhelinnumerolla ja älä tarjoa muuta vaihtoehtoa. Ja vaikka palvelut tarjoavat toiselle vaihtoehdolle, he voivat antaa sinulle koodin puhelinnumerosi varmuuskopiointimenetelmänä juuri siinä tapauksessa. Et voi aina välttää SMS-koodeja.
Kuten kaikessa elämässä, on mahdotonta täysin suojata itseäsi. Kaikki, mitä voit tehdä, on vaikeuttaa hyökkääjiä - pitävät laitteet turvallisina ja salasanat ovat yksityisiä. Varmista, että sinulla on suojattu PIN-koodi solukkopuhelintilillesi, ja älä käytä SMS-vahvistusta tärkeisiin palveluihin.
Image Credit: Foto.Touch / Shutterstock.com.
