पोर्ट आउट घोटाला क्या है?
"सेल आउट घोटाले" पूरे सेलुलर उद्योग के लिए एक बड़ी समस्या है। इस घोटाले में, आपराधिक आप का नाटक करता है और आपके वर्तमान फोन नंबर को दूसरे सेलुलर वाहक में ले जाता है। इस प्रक्रिया को "पोर्टिंग" के रूप में जाना जाता है, और जब आप एक नए सेलुलर वाहक पर स्विच करते हैं तो आपको अपना फोन नंबर रखने के लिए डिज़ाइन किया गया है। आपके फोन नंबर पर कोई भी टेक्स्ट संदेश और कॉल तब आपके फोन पर आपके फोन पर भेजे जाते हैं।
यह एक बड़ी समस्या है क्योंकि बैंक खातों सहित कई ऑनलाइन खाते, दो-कारक प्रमाणीकरण विधि के रूप में आपके फोन नंबर का उपयोग करते हैं। वे पहले आपके फोन पर कोड भेजने के बिना आपको साइन इन करने नहीं देंगे। लेकिन, पोर्टिंग घोटाले के बाद, आपराधिक को उनके फोन पर वह सुरक्षा कोड प्राप्त होगा। वे इसका उपयोग आपके वित्तीय खातों और अन्य संवेदनशील सेवाओं तक पहुंच प्राप्त करने के लिए कर सकते हैं।
बेशक, इस प्रकार का हमला सबसे खतरनाक है यदि किसी हमलावर के पास पहले से ही आपके अन्य खातों तक पहुंच है- उदाहरण के लिए, यदि उनके पास पहले से ही आपका ऑनलाइन बैंकिंग पासवर्ड है, या आपके ईमेल खाते तक पहुंच है। लेकिन यह हमलावर को इस स्थिति में आपकी सुरक्षा के लिए डिज़ाइन किए गए एसएमएस-आधारित सुरक्षा संदेशों को बाईपास करने देता है।
इस हमले को सिम अपहरण के रूप में भी जाना जाता है, क्योंकि यह आपके फोन नंबर को आपके वर्तमान सिम कार्ड से हमलावर के सिम कार्ड में ले जाता है।
पोर्ट आउट घोटाला कैसे काम करता है?
यदि व्यक्ति आपके सेलुलर वाहक को सफलतापूर्वक बेवकूफ़ बना सकता है, तो स्विच होता है और आपके लिए भेजे गए किसी भी एसएमएस संदेश और आपके लिए इच्छित फ़ोन कॉल उनके फोन पर भेजे जाएंगे। आपका फोन नंबर उनके फोन से जुड़ा हुआ है, और आपके वर्तमान फोन में फोन कॉल, टेक्स्टिंग या डेटा सेवा नहीं होगी।
यह वास्तव में एक सामाजिक इंजीनियरिंग हमले की एक और भिन्नता है। कोई व्यक्ति किसी और को होने का नाटक करने वाली कंपनी को कॉल करता है और सोशल इंजीनियरिंग का उपयोग करता है ताकि वह उस चीज़ तक पहुंच प्राप्त कर सके जो उनके पास नहीं होना चाहिए। अन्य कंपनियों की तरह, सेलुलर वाहक वैध ग्राहकों के लिए जितना संभव हो सके चीजें चाहते हैं, इसलिए उनकी सुरक्षा सभी हमलावरों को रोकने के लिए पर्याप्त नहीं हो सकती है।
पोर्ट आउट घोटालों को कैसे रोकें
हम यह सुनिश्चित करने की सलाह देते हैं कि आपके सेलुलर वाहक के साथ एक सुरक्षित पिन सेट है। अपने फोन नंबर को पोर्ट करते समय यह पिन आवश्यक होगा। कई सेलुलर वाहक पहले आपके सामाजिक सुरक्षा नंबर के आखिरी चार अंकों को पिन के रूप में इस्तेमाल करते थे, जिसने घोटाले को बंद करने के लिए बहुत आसान बना दिया था।
- एटी एंड टी: सुनिश्चित करें कि आपने "वायरलेस पासकोड" या पिन, ऑनलाइन सेट किया है। यह आपके ऑनलाइन खाते में साइन इन करने के लिए उपयोग किए जाने वाले मानक पासवर्ड से अलग है, और यह चार से आठ अंक होना चाहिए। आप ऑनलाइन "अतिरिक्त सुरक्षा" को भी सक्षम करना चाहते हैं, जो आपके वायरलेस पासकोड को अधिक स्थितियों में आवश्यक बनाएगा।
- पूरे वेग से दौड़ना: मेरी स्प्रिंट वेबसाइट पर ऑनलाइन पिन प्रदान करें। आपके खाता नंबर के साथ, यह पिन आपके फोन नंबर को पोर्ट करते समय आपकी पहचान की पुष्टि करने के लिए उपयोग किया जाएगा। यह मानक ऑनलाइन उपयोगकर्ता खाता पासवर्ड से अलग है।
- टी - मोबाइल: टी-मोबाइल ग्राहक सेवा पर कॉल करें और अपने खाते में "पोर्ट सत्यापन" जोड़ने के लिए कहें। यह एक नया छः से पंद्रह अंकों का पासवर्ड है जो आपको अपना नंबर पोर्ट करते समय प्रदान किया जाना चाहिए। हम नहीं जानते क्यों, लेकिन टी-मोबाइल आपको यह ऑनलाइन करने नहीं देता है और आपको कॉल करने के लिए मजबूर करता है।
- Verizon: एक चार अंकों का खाता पिन सेट करें। यदि आपने पहले से सेट नहीं किया है या इसे याद नहीं किया है, तो आप इसे My Verizon ऐप में, या ग्राहक सेवा कॉल करके ऑनलाइन बदल सकते हैं। आपको यह भी सुनिश्चित करना चाहिए कि आपका मेरा वेरिज़ॉन ऑनलाइन खाता सुरक्षित पासवर्ड है, क्योंकि उस पासवर्ड का उपयोग आपके फोन नंबर को पोर्ट करते समय किया जा सकता है।
यदि आपके पास एक और सेलुलर वाहक है, तो अपने खाते की सुरक्षा कैसे करें यह जानने के लिए अपने वाहक की वेबसाइट देखें या ग्राहक सेवा से संपर्क करें।
दुर्भाग्य से, इन सभी सुरक्षा कोडों के आसपास तरीके हैं। उदाहरण के लिए, कई वाहकों के लिए, एक हमलावर जो आपके ऑनलाइन खाते तक पहुंच प्राप्त कर सकता है, वह आपका पिन बदल सकता है। हम आश्चर्यचकित नहीं होंगे अगर कोई आपके सेलुलर वाहक को कह सकता है, "मैं अपना पिन भूल गया हूं," और किसी भी तरह से इसे रीसेट कर दें यदि उन्हें पर्याप्त व्यक्तिगत जानकारी पता है। वाहकों को उन लोगों के लिए एक रास्ता तय करने की आवश्यकता होती है जो उन्हें अपने पिन को रीसेट करने के लिए भूल जाते हैं। लेकिन यह पोर्टिंग के खिलाफ खुद को बचाने के लिए आप कर सकते हैं।
मोबाइल नेटवर्क अपनी सुरक्षा को बढ़ाने के लिए काम कर रहे हैं। बड़ी चार अमेरिकी सेलुलर कंपनियां-एटी एंड टी, स्प्रिंट, टी-मोबाइल, और वेरिज़ोन-पोर्टिंग घोटालों और अन्य प्रकार के धोखाधड़ी को दूर करने के लिए "मोबाइल प्रमाणीकरण टास्कफोर्स" नामक किसी चीज़ पर मिलकर काम कर रही हैं।
एक सुरक्षा विधि के रूप में अपने फोन नंबर पर निर्भर होने से बचें
घोटाले के बाहर फोन नंबर बंदरगाहों में से एक कारण है कि जब संभव हो तो आपको एसएमएस-आधारित दो-चरणीय सुरक्षा से बचना चाहिए। हम सभी को लगता है कि हमारे फोन नंबर पूरी तरह से हमारे नियंत्रण में हैं और केवल हमारे फोन से जुड़े हैं। हकीकत में, यह सच नहीं है- जब आप अपने फोन नंबर पर भरोसा करते हैं, तो आप अपने सेलुलर वाहक की ग्राहक सेवा पर अपने फोन नंबर की सुरक्षा के लिए भरोसा कर रहे हैं और हमलावरों को चोरी करने से रोक सकते हैं।
टेक्स्ट संदेश के माध्यम से भेजे गए सुरक्षा कोड प्राप्त करने के बजाय, हम अन्य दो-कारक सुरक्षा विधियों का उपयोग करने की सलाह देते हैं, जैसे कोड बनाने के लिए एथी ऐप। ये ऐप्स आपके फोन पर कोड उत्पन्न करते हैं, इसलिए सुरक्षा कोड प्राप्त करने के लिए एक अपराधी को वास्तव में आपके फोन की आवश्यकता होगी-और इसे अनलॉक करनी होगी।
दुर्भाग्यवश, कई ऑनलाइन सेवाओं के लिए आपको एक एसएमएस नंबर के साथ एसएमएस सत्यापन का उपयोग करने की आवश्यकता होती है और एक और विकल्प प्रदान नहीं करते हैं। और, यहां तक कि जब सेवाएं एक और विकल्प प्रदान करती हैं, तो वे आपको बैकअप विधि के रूप में अपने फोन नंबर पर एक कोड भेज सकते हैं, बस मामले में। आप हमेशा एसएमएस कोड से बच नहीं सकते हैं।
जीवन में सब कुछ के साथ, पूरी तरह से खुद को बचाने के लिए असंभव है। आप जो कुछ भी कर सकते हैं वह हमलावरों के लिए कठिन बना देता है-अपने डिवाइस को सुरक्षित रखें और अपने पासवर्ड को निजी रखें, सुनिश्चित करें कि आपके सेलुलर फोन खाते से जुड़े एक सुरक्षित पिन हैं, और महत्वपूर्ण सेवाओं के लिए एसएमएस सत्यापन का उपयोग करने से बचें।
