अपराधी आपका फोन नंबर चुरा सकते हैं। यहाँ है कैसे उन्हें रोकने के लिए
अपराधी आपके होने का बहाना करके आपका फोन नंबर चुरा सकते हैं, और फिर आपके नंबर को दूसरे फोन में ले जा सकते हैं। फिर वे अपने फोन पर एसएमएस के माध्यम से भेजे गए सुरक्षा कोड प्राप्त करेंगे, जिससे उन्हें आपके बैंक खाते और अन्य सुरक्षित सेवाओं तक पहुंचने में मदद मिलेगी.
पोर्ट आउट स्कैम क्या है?
"पोर्ट आउट स्कैम" पूरे सेलुलर उद्योग के लिए एक बड़ी समस्या है। इस घोटाले में, एक अपराधी आपको होने का दिखावा करता है और आपके वर्तमान फोन नंबर को दूसरे सेलुलर वाहक में स्थानांतरित करता है। इस प्रक्रिया को "पोर्टिंग" के रूप में जाना जाता है और जब आप एक नए सेलुलर वाहक पर स्विच करते हैं तो आपको अपना फ़ोन नंबर रखने के लिए डिज़ाइन किया गया है। आपके फ़ोन नंबर पर कोई भी पाठ संदेश और कॉल तब आपके बजाय उनके फ़ोन पर भेजे जाते हैं.
यह एक बड़ी समस्या है क्योंकि बैंक खातों सहित कई ऑनलाइन खाते, दो-कारक प्रमाणीकरण विधि के रूप में आपके फोन नंबर का उपयोग करते हैं। वे आपको पहले अपने फोन पर एक कोड भेजे बिना साइन इन नहीं करने देंगे। लेकिन, पोर्टिंग घोटाला होने के बाद, अपराधी को अपने फोन पर सुरक्षा कोड प्राप्त होगा। वे इसका उपयोग आपके वित्तीय खातों और अन्य संवेदनशील सेवाओं तक पहुंच प्राप्त करने के लिए कर सकते हैं.
बेशक, इस प्रकार का हमला सबसे खतरनाक है अगर किसी हमलावर के पास पहले से ही आपके अन्य खातों तक पहुंच है-उदाहरण के लिए, यदि उनके पास आपका ऑनलाइन बैंकिंग पासवर्ड है, या आपके ईमेल खाते तक पहुंच है। लेकिन यह हमलावर को इस स्थिति में आपकी सुरक्षा के लिए डिज़ाइन किए गए एसएमएस-आधारित सुरक्षा संदेशों को बायपास करने देता है.
इस हमले को सिम अपहरण के रूप में भी जाना जाता है, क्योंकि यह आपके फोन नंबर को आपके वर्तमान सिम कार्ड से हमलावर के सिम कार्ड में स्थानांतरित करता है.
पोर्ट आउट स्कैम कैसे काम करता है?
पहचान की चोरी के साथ इस घोटाले में बहुत कुछ है। आपकी व्यक्तिगत जानकारी वाला कोई व्यक्ति आपके साथ होने का दिखावा करता है, जिससे आपका सेलुलर कैरियर आपके फ़ोन नंबर को एक नए फ़ोन पर ले जाने के लिए कहता है। सेलुलर वाहक उन्हें स्वयं की पहचान करने के लिए कुछ व्यक्तिगत जानकारी प्रदान करने के लिए कहेंगे, लेकिन अक्सर आपकी सामाजिक सुरक्षा संख्या प्रदान करना काफी अच्छा होता है। एक आदर्श दुनिया में, आपका सामाजिक सुरक्षा नंबर निजी होगा-लेकिन, जैसा कि हमने देखा है, कई अमेरिकियों के सामाजिक सुरक्षा नंबर कई बड़े व्यवसायों के उल्लंघनों में लीक हो गए हैं.
यदि व्यक्ति आपके सेलुलर कैरियर को सफलतापूर्वक मूर्ख बना सकता है, तो स्विच हो जाता है और आपके लिए भेजे गए किसी भी एसएमएस संदेश और आपके लिए इच्छित फ़ोन कॉल उनके फ़ोन पर रूट किए जाएंगे। आपका फ़ोन नंबर उनके फ़ोन से संबद्ध है, और आपके वर्तमान फ़ोन में फ़ोन कॉल, टेक्सटिंग या डेटा सेवा नहीं होगी.
यह वास्तव में सामाजिक इंजीनियरिंग हमले का सिर्फ एक और बदलाव है। कोई किसी और के होने का नाटक करने वाली कंपनी को बुलाता है और सोशल इंजीनियरिंग का उपयोग कुछ ऐसी चीजों तक पहुंच बनाने के लिए करता है जो उन्हें नहीं चाहिए। अन्य कंपनियों की तरह, सेलुलर वाहक वैध ग्राहकों के लिए चीजों को यथासंभव आसान बनाना चाहते हैं, इसलिए उनकी सुरक्षा सभी हमलावरों को रोकने के लिए पर्याप्त तंग नहीं हो सकती है।.
पोर्ट आउट स्कैम को कैसे रोकें
हम अनुशंसा करते हैं कि आप अपने सेल्युलर कैरियर के साथ एक सुरक्षित पिन सेट करें। आपके फ़ोन नंबर को पोर्ट करते समय इस पिन की आवश्यकता होगी। कई सेल्युलर कैरियर ने पहले आपके सामाजिक सुरक्षा नंबर के अंतिम चार अंकों को पिन के रूप में इस्तेमाल किया था, जिससे पोर्ट स्कैम को दूर करना आसान हो गया था.
- एटी एंड टी: सुनिश्चित करें कि आपने "वायरलेस पासकोड", या पिन, ऑनलाइन सेट किया है। यह आपके ऑनलाइन खाते में प्रवेश करने के लिए उपयोग किए जाने वाले मानक पासवर्ड से अलग है, और चार से आठ अंकों का होना चाहिए। आप "अतिरिक्त सुरक्षा" को ऑनलाइन सक्षम करना चाहते हैं, जो आपके वायरलेस पासकोड को और अधिक स्थितियों में आवश्यक बना देगा.
- पूरे वेग से दौड़ना: माई स्प्रिंट वेबसाइट पर ऑनलाइन एक पिन प्रदान करें। आपके खाता नंबर के साथ, इस पिन का उपयोग आपके फ़ोन नंबर को पोर्ट करते समय आपकी पहचान की पुष्टि करने के लिए किया जाएगा। यह मानक ऑनलाइन उपयोगकर्ता खाता पासवर्ड से अलग है.
- टी - मोबाइल: टी-मोबाइल ग्राहक सेवा को कॉल करें और अपने खाते में "पोर्ट वैलिडेशन" जोड़ने के लिए कहें। यह एक नया छह-से-पंद्रह अंकों का पासवर्ड है जो आपके नंबर को पोर्ट करते समय प्रदान किया जाना चाहिए। हमें पता नहीं क्यों, लेकिन टी-मोबाइल आपको यह ऑनलाइन नहीं करने देता और आपको कॉल करने के लिए मजबूर करता है.
- Verizon: चार अंकों का खाता पिन सेट करें। यदि आपने पहले से एक सेट नहीं किया है या इसे याद नहीं है, तो आप इसे My Verizon ऐप में या ग्राहक सेवा पर कॉल करके ऑनलाइन बदल सकते हैं। आपको यह भी सुनिश्चित करना चाहिए कि आपके My Verizon ऑनलाइन खाते में एक सुरक्षित पासवर्ड है, क्योंकि आपके फ़ोन नंबर को पोर्ट करते समय उस पासवर्ड का उपयोग किया जा सकता है.
यदि आपके पास कोई अन्य सेलुलर वाहक है, तो अपने खाते की सुरक्षा कैसे करें, यह जानने के लिए अपने कैरियर की वेबसाइट या ग्राहक सेवा से संपर्क करें.
दुर्भाग्य से, इन सभी सुरक्षा कोडों के आसपास तरीके हैं। उदाहरण के लिए, कई वाहक के लिए, एक हमलावर जो आपके ऑनलाइन खाते तक पहुंच प्राप्त कर सकता है, वह आपका पिन बदल सकता है। अगर कोई आपके सभी सेलुलर कैरियर को "मैं अपना पिन भूल गया," कह सकता है, तो हमें आश्चर्य नहीं होगा, अगर वे पर्याप्त व्यक्तिगत जानकारी जानते थे तो किसी तरह इसे रीसेट कर देंगे। कैरियर को उन लोगों के लिए एक रास्ता बनाने की आवश्यकता है जो उन्हें रीसेट करने के लिए अपने पिन भूल जाते हैं। लेकिन यह सब आप पोर्टिंग के खिलाफ खुद को बचाने के लिए कर सकते हैं.
मोबाइल नेटवर्क अपनी सुरक्षा को बढ़ाने के लिए काम कर रहे हैं। बड़ी चार अमेरिकी सेलुलर कंपनियों-एटी एंड टी, स्प्रिंट, टी-मोबाइल, और वेरिज़ोन-एक साथ काम कर रहे हैं, जिसे पोर्टिंग स्कैम और धोखाधड़ी के अन्य प्रकार बनाने के लिए "मोबाइल प्रमाणीकरण कार्यबल" कहा जाता है।.
एक सुरक्षा विधि के रूप में अपने फोन नंबर पर भरोसा करने से बचें
फ़ोन नंबर पोर्ट आउट घोटाले एक कारण हैं कि आपको संभव होने पर एसएमएस-आधारित दो-चरण सुरक्षा से बचना चाहिए। हम सभी को लगता है कि हमारे फोन नंबर पूरी तरह से हमारे नियंत्रण में हैं और केवल उस फोन से जुड़े हैं जिसके हम मालिक हैं। वास्तव में, यह सच नहीं है-जब आप अपने फोन नंबर पर भरोसा करते हैं, तो आप अपने फोन नंबर की रक्षा करने के लिए अपने सेलुलर वाहक की ग्राहक सेवा पर भरोसा कर रहे हैं और हमलावरों को चोरी करने से रोकते हैं.
पाठ संदेश के माध्यम से भेजे गए सुरक्षा कोड प्राप्त करने के बजाय, हम अन्य दो-कारक सुरक्षा विधियों का उपयोग करने की सलाह देते हैं, जैसे कोड उत्पन्न करने के लिए ऑटि ऐप। ये एप्लिकेशन आपके फ़ोन पर ही कोड उत्पन्न करते हैं, इसलिए एक अपराधी को वास्तव में आपका फ़ोन होना चाहिए और सुरक्षा कोड प्राप्त करने के लिए इसे अनलॉक करना होगा.
दुर्भाग्य से, कई ऑनलाइन सेवाओं के लिए आपको फ़ोन नंबर के साथ एसएमएस सत्यापन का उपयोग करना होगा और दूसरा विकल्प प्रदान नहीं करना चाहिए। और, यहां तक कि जब सेवाएं एक और विकल्प प्रदान करती हैं, तो वे आपको अपने फोन नंबर पर एक बैकअप विधि के रूप में कोड भेज सकते हैं, बस। आप हमेशा एसएमएस कोड से बच नहीं सकते.
जीवन में सब कुछ के साथ, अपने आप को पूरी तरह से सुरक्षित करना असंभव है। आप केवल हमलावरों के लिए अपने उपकरणों को सुरक्षित रख सकते हैं और अपने पासवर्ड को निजी बना सकते हैं, सुनिश्चित करें कि आपके पास अपने सेलुलर फोन खाते से जुड़ा एक सुरक्षित पिन है, और महत्वपूर्ण सेवाओं के लिए एसएमएस सत्यापन का उपयोग करने से बचें।.
चित्र साभार: Foto.Touch / Shutterstock.com.