Trang chủ » làm thế nào để » Tội phạm có thể đánh cắp số điện thoại của bạn. Đây là cách ngăn chặn chúng

    Tội phạm có thể đánh cắp số điện thoại của bạn. Đây là cách ngăn chặn chúng

    Tội phạm có thể đánh cắp số điện thoại của bạn bằng cách giả vờ là bạn, sau đó chuyển số của bạn sang điện thoại khác. Sau đó, họ sẽ nhận được mã bảo mật được gửi qua SMS trên điện thoại của họ, giúp họ có quyền truy cập vào tài khoản ngân hàng của bạn và các dịch vụ bảo mật khác.

    Scam Port Out là gì?

    Lừa đảo ra khỏi trò lừa đảo là một vấn đề lớn đối với toàn bộ ngành công nghiệp di động. Trong trò lừa đảo này, một tên tội phạm giả vờ là bạn và chuyển số điện thoại hiện tại của bạn sang một nhà mạng di động khác. Quá trình này được gọi là port port, chín và được thiết kế để cho phép bạn giữ số điện thoại của mình khi bạn chuyển sang một nhà mạng di động mới. Mọi tin nhắn văn bản và cuộc gọi đến số điện thoại của bạn sau đó sẽ được gửi đến điện thoại của họ thay vì của bạn.

    Đây là một vấn đề lớn vì nhiều tài khoản trực tuyến, bao gồm cả tài khoản ngân hàng, sử dụng số điện thoại của bạn làm phương thức xác thực hai yếu tố. Họ sẽ không cho phép bạn đăng nhập mà không gửi mã đến điện thoại của bạn trước. Nhưng, sau khi vụ lừa đảo chuyển đã diễn ra, tên tội phạm sẽ nhận được mã bảo mật đó trên điện thoại của họ. Họ có thể sử dụng nó để có quyền truy cập vào tài khoản tài chính của bạn và các dịch vụ nhạy cảm khác.

    Tất nhiên, kiểu tấn công này là nguy hiểm nhất nếu kẻ tấn công đã có quyền truy cập vào các tài khoản khác của bạn - ví dụ: nếu chúng đã có mật khẩu ngân hàng trực tuyến của bạn hoặc truy cập vào tài khoản email của bạn. Nhưng nó cho phép kẻ tấn công bỏ qua các tin nhắn bảo mật dựa trên SMS được thiết kế để bảo vệ bạn trong tình huống này.

    Cuộc tấn công này còn được gọi là tấn công SIM, vì nó di chuyển số điện thoại của bạn từ thẻ SIM hiện tại sang thẻ SIM của kẻ tấn công.

    Làm thế nào một cổng ra Scam làm việc?

    Lừa đảo này có rất nhiều điểm chung với hành vi trộm cắp danh tính. Một người có thông tin cá nhân của bạn giả vờ là bạn, yêu cầu nhà cung cấp dịch vụ di động của bạn chuyển số điện thoại của bạn sang một điện thoại mới. Nhà mạng di động sẽ yêu cầu họ cung cấp một số thông tin cá nhân để nhận dạng chính họ, nhưng thường cung cấp số an sinh xã hội của bạn là đủ tốt. Trong một thế giới hoàn hảo, số an sinh xã hội của bạn sẽ ở chế độ riêng tư - nhưng, như chúng ta đã thấy, nhiều số an sinh xã hội của người Mỹ đã bị rò rỉ do vi phạm của nhiều doanh nghiệp lớn.

    Nếu người đó có thể đánh lừa thành công nhà mạng di động của bạn, việc chuyển đổi sẽ diễn ra và mọi tin nhắn SMS được gửi cho bạn và các cuộc gọi điện thoại dành cho bạn sẽ được chuyển đến điện thoại của họ. Số điện thoại của bạn được liên kết với điện thoại của họ và điện thoại hiện tại của bạn sẽ không có cuộc gọi điện thoại, nhắn tin hoặc dịch vụ dữ liệu nữa.

    Đây thực sự chỉ là một biến thể khác của một cuộc tấn công kỹ thuật xã hội. Ai đó gọi một công ty giả vờ là một người khác và sử dụng kỹ thuật xã hội để có quyền truy cập vào thứ mà họ không nên có. Giống như các công ty khác, các nhà mạng di động muốn mọi thứ trở nên dễ dàng nhất có thể đối với các khách hàng hợp pháp, vì vậy an ninh của họ có thể không đủ chặt chẽ để chống lại tất cả những kẻ tấn công.

    Làm thế nào để ngăn chặn lừa đảo qua cổng

    Chúng tôi khuyên bạn nên đảm bảo rằng bạn có bộ PIN an toàn với nhà mạng di động. Mã PIN này sẽ được yêu cầu khi chuyển số điện thoại của bạn. Nhiều nhà mạng di động trước đây chỉ sử dụng bốn chữ số cuối của số an sinh xã hội của bạn làm mã PIN, điều này khiến cho việc lừa đảo qua cổng trở nên dễ dàng hơn nhiều.

    • AT & T: Đảm bảo bạn đã đặt mật mã không dây, hoặc mã PIN trực tuyến. Điều này khác với mật khẩu tiêu chuẩn bạn sử dụng để đăng nhập vào tài khoản trực tuyến của mình và phải có bốn đến tám chữ số. Bạn cũng có thể muốn bật tính năng bảo mật bổ sung của Wap trực tuyến, điều này sẽ khiến mật khẩu không dây của bạn được yêu cầu trong nhiều tình huống hơn.
    • Nước rút: Cung cấp mã PIN trực tuyến trên trang web My Sprint. Cùng với số tài khoản của bạn, mã PIN này sẽ được sử dụng để xác nhận danh tính của bạn khi chuyển số điện thoại của bạn. Nó tách biệt với mật khẩu tài khoản người dùng trực tuyến tiêu chuẩn.
    • T Mobile: Gọi cho dịch vụ khách hàng của T-Mobile và yêu cầu thêm Xác nhận cổng Cổng xác thực vào tài khoản của bạn. Đây là mật khẩu sáu đến mười lăm chữ số mới phải được cung cấp khi bạn chuyển số của mình. Chúng tôi không biết tại sao, nhưng T-Mobile không cho phép bạn thực hiện việc này trực tuyến và buộc bạn phải gọi.
    • Verizon: Đặt mã PIN tài khoản gồm bốn chữ số. Nếu bạn chưa đặt hoặc không nhớ nó, bạn có thể thay đổi trực tuyến, trong ứng dụng My Verizon hoặc bằng cách gọi dịch vụ khách hàng. Bạn cũng nên đảm bảo tài khoản trực tuyến My Verizon của mình có mật khẩu an toàn, vì mật khẩu đó có thể được sử dụng khi chuyển số điện thoại của bạn.

    Nếu bạn có nhà cung cấp dịch vụ di động khác, hãy kiểm tra trang web của người chăm sóc hoặc liên hệ với dịch vụ khách hàng để tìm hiểu cách bảo vệ tài khoản của bạn.

    Thật không may, có nhiều cách xung quanh tất cả các mã bảo mật này. Ví dụ: đối với nhiều nhà mạng, kẻ tấn công có thể truy cập vào tài khoản trực tuyến của bạn có thể thay đổi mã PIN của bạn. Chúng tôi cũng sẽ không ngạc nhiên nếu ai đó có thể sử dụng tất cả các nhà mạng di động của bạn, nói rằng tôi đã quên mã PIN, bằng cách nào đó và đặt lại nếu họ biết đủ thông tin cá nhân. Người vận chuyển cần có cách để những người quên mã PIN để đặt lại. Nhưng đây là tất cả những gì bạn có thể làm để bảo vệ bản thân trước việc chuyển.

    Mạng di động đang làm việc để tăng cường bảo mật của họ. Bốn công ty di động lớn của Mỹ - AT & T, Sprint, T-Mobile và Verizon - đang hợp tác với nhau trên một thứ gọi là Lực lượng xác thực di động trên mạng để thực hiện các trò lừa đảo và các loại lừa đảo khác..

    Tránh dựa vào số điện thoại của bạn như một phương thức bảo mật

    Lừa đảo qua số điện thoại là một trong những lý do bạn nên tránh bảo mật hai bước dựa trên SMS khi có thể. Tất cả chúng ta đều muốn nghĩ rằng số điện thoại của chúng ta hoàn toàn nằm trong tầm kiểm soát của chúng ta và chỉ liên quan đến điện thoại chúng ta sở hữu. Trên thực tế, điều đó không đúng - khi bạn dựa vào số điện thoại của mình, bạn đang dựa vào dịch vụ khách hàng của người chăm sóc di động để bảo vệ số điện thoại của bạn và ngăn chặn kẻ tấn công đánh cắp nó.

    Thay vì nhận mã bảo mật được gửi qua tin nhắn văn bản, chúng tôi khuyên bạn nên sử dụng các phương thức bảo mật hai yếu tố khác, như ứng dụng Authy để tạo mã. Các ứng dụng này tạo mã trên chính điện thoại của bạn, vì vậy một tên tội phạm thực sự cần phải có điện thoại của bạn - và mở khóa - để lấy mã bảo mật.

    Thật không may, nhiều dịch vụ trực tuyến yêu cầu bạn sử dụng xác minh SMS với số điện thoại và không cung cấp tùy chọn khác. Và, ngay cả khi các dịch vụ cung cấp tùy chọn khác, họ có thể cho phép bạn gửi mã đến số điện thoại của mình làm phương thức dự phòng, chỉ trong trường hợp. Bạn không thể luôn tránh các mã SMS.


    Như với mọi thứ trong cuộc sống, không thể tự bảo vệ mình hoàn toàn. Tất cả những gì bạn có thể làm là khiến kẻ tấn công gặp khó khăn hơn - giữ an toàn cho thiết bị và mật khẩu của bạn, đảm bảo bạn có mã PIN an toàn được liên kết với tài khoản điện thoại di động của mình và tránh sử dụng xác minh SMS cho các dịch vụ quan trọng.

    Tín dụng hình ảnh: Foto.Touch / Shutterstock.com.