범죄자가 전화 번호를 훔칠 수 있습니다. 그 (것)들을 멈추는 방법은 여기있다.
범죄자는 자신이 가장하는 전화 번호를 훔쳐 다른 전화 번호로 옮길 수 있습니다. 그러면 휴대 전화에서 SMS를 통해 전송 된 보안 코드가 수신되어 은행 계좌 및 기타 보안 서비스에 액세스 할 수 있습니다..
사기 포트 란 무엇입니까??
"사기 포트 아웃"은 전체 휴대 업계에서 큰 문제입니다. 이 사기에서는 범죄자가 당신 인 것처럼 행동하며 현재 전화 번호를 다른 이동 통신사로 옮깁니다. 이 과정을 "이식"이라고하며, 새로운 이동 통신사로 전환 할 때 전화 번호를 유지할 수 있도록 설계되었습니다. 문자 메시지 및 전화 번호로 걸려온 전화는 귀하의 전화 번호 대신 휴대 전화로 전송됩니다..
은행 계좌를 비롯한 많은 온라인 계정에서 전화 번호를 이중 인증 방식으로 사용하기 때문에 이는 큰 문제입니다. 그들은 먼저 전화로 코드를 보내지 않고 로그인 할 수 없습니다. 그러나 포팅 사기가 발생하면 범죄자는 보안 코드를 휴대 전화로 받게됩니다. 금융 계좌 및 기타 민감한 서비스에 액세스 할 수 있습니다..
물론 이러한 유형의 공격은 공격자가 이미 다른 계정 (예 : 이미 온라인 뱅킹 암호가 있거나 전자 메일 계정에 대한 액세스 권한이있는 경우)에 대한 액세스 권한이있는 경우 가장 위험합니다. 그러나이 경우 공격자는이 상황에서 사용자를 보호하도록 설계된 SMS 기반 보안 메시지를 우회 할 수 있습니다.
이 공격은 전화 번호를 현재 SIM 카드에서 공격자의 SIM 카드로 이동시키기 때문에 SIM 도용이라고도합니다..
사기 진로가 작동하는 방법?
이 사기는 신원 도용과 공통점이 있습니다. 개인 정보를 가진 사람이 당신 인 것처럼 가장하여 휴대 전화 사업자에게 전화 번호를 새 휴대 전화로 옮길 것을 요청합니다. 이동 통신사는 자신을 식별 할 수있는 개인 정보를 제공하도록 요청하지만 종종 사회 보장 번호를 제공하면 충분합니다. 완벽한 세상에서 귀하의 사회 보장 번호는 비공개입니다. 그러나 지금까지 보았 듯이 많은 미국인의 사회 보장 번호가 많은 대기업의 침해로 유출되었습니다.
사람이 이동 통신사를 성공적으로 속일 수 있으면 전환이 이루어지고 사용자에게 전송 된 SMS 메시지와 사용자의 전화 통화가 전화기로 라우팅됩니다. 전화 번호는 휴대 전화와 연결되어 있으며 현재 휴대 전화에는 전화 통화, 문자 메시지 또는 데이터 서비스가 더 이상 제공되지 않습니다..
이것은 사회 공학 공격의 또 다른 변형입니다. 누군가 다른 회사 인 것처럼 보이는 회사에 전화하고 사회 공학을 사용해서는 안되는 것에 액세스 할 수 있습니다. 다른 회사와 마찬가지로 이동 통신사도 합법적 인 고객에게는 가능한 한 쉬운 일을 원하기 때문에 보안은 모든 공격자를 막을 정도로 빡빡하지 않을 수 있습니다.
어떻게 밖으로 사기 포트를 중지하려면
이동 통신사에 보안 PIN을 설정하는 것이 좋습니다. 이 PIN은 전화 번호를 이식 할 때 필요합니다. 많은 휴대 전화 사업자가 소셜 시큐리티 번호의 마지막 4 자리 숫자를 PIN으로 사용하여 포트 아웃 사기를 훨씬 쉽게 풀어 냈습니다..
- AT & T: "무선 패스 코드"또는 PIN을 온라인으로 설정했는지 확인하십시오. 이것은 온라인 계정에 로그인 할 때 사용하는 표준 암호와 다르고 4 ~ 8 자리 여야합니다. "추가 보안"을 온라인으로 설정하여 더 많은 상황에서 무선 암호를 요구할 수도 있습니다.
- 스프린트: My Sprint 웹 사이트에 온라인으로 PIN을 제공하십시오. 귀하의 계좌 번호와 함께이 번호는 귀하의 전화 번호를 이관 할 때 귀하의 신원을 확인하는 데 사용됩니다. 표준 온라인 사용자 계정 비밀번호와 별개입니다..
- T 모바일: T-Mobile 고객 서비스에 전화하여 귀하의 계정에 "포트 유효성 검사"를 추가하도록 요청하십시오. 이것은 번호를 이식 할 때 제공해야하는 새로운 6-15 자리의 암호입니다. 우리는 이유를 모른다. 그러나 T-Mobile은 당신이 이것을 온라인으로하도록 내버려 두지 않으며 당신이 전화를하도록 강요한다..
- 버라이존: 4 자리 계정 PIN을 설정하십시오. 아직 설정하지 않았거나 기억하지 못한다면 온라인, My Verizon 앱 또는 고객 서비스에 전화하여 변경할 수 있습니다. My Verizon 온라인 계정에는 전화 번호를 이식 할 때 암호를 사용할 수 있으므로 보안 암호가 있어야합니다..
다른 이동 통신사가있는 경우 이동 통신사의 웹 사이트를 확인하거나 고객 서비스에 문의하여 계정 보호 방법을 알아보십시오..
불행히도 이러한 보안 코드를 둘러싼 방법이 있습니다. 예를 들어 많은 통신 사업자의 경우 온라인 계정에 액세스 할 수있는 공격자가 PIN을 변경할 수 있습니다. 우리는 또한 누군가가 모든 휴대 전화 사업자가 "내 PIN을 잊어 버렸습니다"라고 말하면 놀라지 않을 것이며 충분한 개인 정보를 알고 있다면 어떻게 든 재설정 할 것입니다. 이동 통신사는 PIN을 잊어 버린 사람들이 재설정 할 수있는 방법이 필요합니다. 그러나 이것은 포팅에 대해 자신을 보호하기 위해 할 수있는 모든 것입니다..
모바일 네트워크는 보안 강화를 위해 노력하고 있습니다. AT & T, Sprint, T-Mobile 및 Verizon과 같은 4 대 미국 휴대 전화 회사는 포팅 사기 및 기타 유형의 사기 행위를 더 어렵게 만드는 "모바일 인증 태스크 포스"에 협력하고 있습니다.
보안 방법으로 전화 번호에 의존하지 마라.
전화 번호 포트 아웃 사기는 가능할 때 SMS 기반 2 단계 보안을 피해야하는 이유 중 하나입니다. 우리 모두는 전화 번호가 우리의 통제하에 있으며 우리가 소유 한 전화와 만 연관이 있다고 생각하는 것을 좋아합니다. 실제로 이는 사실이 아닙니다. 전화 번호에 의존 할 때 휴대 전화 사업자의 고객 서비스에 의존하여 전화 번호를 보호하고 공격자가 휴대 전화를 훔치는 것을 막을 수 있습니다.
문자 메시지를 통해 보안 코드를 전송하는 대신 코드 생성을위한 Authy 앱과 같은 다른 2 단계 보안 방법을 사용하는 것이 좋습니다. 이러한 앱은 휴대 전화에 코드를 생성하므로 보안 코드를 얻으려면 범죄자가 실제로 휴대 전화를 가져 와서 잠금을 해제해야합니다..
유감스럽게도 많은 온라인 서비스에서는 전화 번호로 SMS 확인을 사용해야하며 다른 옵션을 제공하지 않습니다. 또한 서비스가 다른 옵션을 제공하더라도 백업을 위해 전화 번호로 코드를 보낼 수 있습니다. 항상 SMS 코드를 피할 수는 없습니다..
인생의 모든 것과 마찬가지로, 완전히 자신을 보호하는 것은 불가능합니다. 공격자가 장치를 안전하게 유지하고 비밀번호를 비공개로 유지하고 휴대 전화 계정과 연결된 보안 PIN을 갖도록하고 중요한 서비스에 SMS 확인을 사용하지 않도록 할 수 있습니다..
이미지 신용 : Foto.Touch / Shutterstock.com.
