Jak powstrzymać oszustów przed kradzieżą twojego numeru telefonu

W ubiegłym tygodniu niektórzy klienci T-Mobile - w tym pracownicy CNET - otrzymali dziwną wiadomość tekstową:

Alarmujący, nie? Czy tekst z T-Mobile był właściwy, czy też był to rodzaj phishingu - próba nakłonienia Cię do odwiedzenia złośliwej strony internetowej?

Okazuje się, że był to pierwszy, ale powinieneś zawsze pomyśleć dwa razy przed kliknięciem lub kliknięciem dowolnego linku, który wydaje się nazbyt alarmistyczny - i nigdy nie powinieneś podawać danych osobowych, chyba że poszedłeś bezpośrednio do strony internetowej firmy lub aplikacji.

W tym przypadku jednak T-Mobile ostrzegał klientów przed bardzo poważnym problemem: "oszustwami typu port-out", próbą hakerów, aby przechwycić numer telefonu, przenieść go do innego operatora, a następnie użyć go do uzyskania dostępu do konta bankowego .

Na przykład, jeśli złodziej jest w stanie przenieść twój numer bez twojej wiedzy, może użyć tego numeru, by ominąć dwuetapowe uwierzytelnienie w twoim banku lub innej usłudze finansowej - ponieważ potwierdzenie SMS będzie teraz przychodzić na jego telefon, który ma twój numer.

Bezpieczeństwo w liczbach

Chociaż oszustwa te niekoniecznie ograniczają się do T-Mobile ("wpływają na całą branżę bezprzewodową", jak wynika ze strony FAQ T-Mo na ten temat), w zeszłym roku złamanie zabezpieczeń przez operatora ujawniło dane osobowe milionów klientów - stąd niedawny wzrost aktywności oszustwa.

Jak możesz się chronić? Jeśli jesteś klientem T-Mobile, zdecydowanie zalecamy dodanie sprawdzania poprawności portów, co wymaga utworzenia od 6 do 15-cyfrowego kodu dostępu. Po tym T-Mo nie będzie honorować żadnych żądań port-out, chyba że podane jest hasło. Aby włączyć tę funkcję, możesz wybrać numer 611 z telefonu lub zadzwonić pod numer 800-937-8997.

Warto zauważyć, że nowe hasło nie zastępuje istniejącego kodu PIN T-Mobile ani hasła; to druga warstwa bezpieczeństwa. Firma zaleca także "sprawdzenie w banku, czy istnieje alternatywa dla korzystania z uwierzytelniania za pomocą kodu PIN, takiego jak e-mail".

CNET zaleca również unikanie SMS-ów do weryfikacji dwuetapowej; lepszą opcją jest aplikacja uwierzytelniająca.

W tym czasie używaj menedżera haseł do generowania silnych haseł i śledzenia różnych kodów PIN i haseł używanych przez Twój bank, operatora telefonicznego i inne ważne usługi.

Masz jakieś wskazówki, jak unikać oszustw? Udostępnij je w komentarzach!

Popularne Wiadomości

Stwórz zrzuty ekranu razem na iOS z Tailorem

Zdjęcia HDR na iPhone'a i Androida

Jak wykryć i usunąć StarLogger

Pięć sztuczek do fotografowania przyciągających wzrok panoram

Pushbullet łączy komputery Mac i iOS

Czy potrzebujesz telewizora 4K do HDR?

 

Zostaw Swój Komentarz