Hogyan lehet a csalókat lopni a telefonszámáról

A múlt héten néhány T-Mobile ügyfél - köztük egy CNET staffer - kapott egy furcsa szöveges üzenetet:

Riasztó, nem? A T-Mobile szövege megfelelő volt, vagy az adathalászat egyik formája - egy kísérlet arra, hogy egy rosszindulatú webhelyet látogasson meg?

Kiderül, hogy ez volt az előbbi, bár mindig meg kell gondolni kétszer, mielőtt megérinti vagy rákattint bármely olyan linkre, amely túlságosan riasztónak tűnik - és soha nem adhat meg személyes adatokat, kivéve, ha közvetlenül egy cég webhelyére vagy alkalmazására ment.

Ebben az esetben azonban a T-Mobile figyelmeztette az ügyfeleket egy nagyon valódi problémáról: "port-out csalások", a hackerek kísérlete a telefonszám rögzítésére, átadása másik szolgáltatónak, majd a bankszámlához való hozzáféréshez .

Például, ha a tolvaj tudta nélkül tudja elhelyezni a számát, akkor ezt a számot felhasználhatja a két tényező hitelesítésének megkerülésére a bankján vagy egy másik pénzügyi szolgáltatásánál, mert az SMS visszaigazolása most jön a telefonjára a számot.

Biztonsági számok

Bár ezek a csalások nem feltétlenül korlátozódnak a T-Mobile-ra („a teljes vezeték nélküli iparágat érintik”, a T-Mo GYIK oldalának megfelelően), a fuvarozó tavalyi biztonsági megsértése több millió ember személyes adatait tárta fel ügyfelek - a közelmúltban fellépő csalárd tevékenység.

Hogyan védheti meg magát? Ha egy T-Mobile ügyfél, akkor erősen sürgeti, hogy adjon hozzá engedélyezési portot, ami megköveteli egy 6-15 számjegyű jelszó létrehozását. Ezután a T-Mo nem fogja tiszteletben tartani a port-out kérést, kivéve, ha a jelszót megadja. A funkció engedélyezéséhez tárcsázhat 611 telefonszámot, vagy hívja a 800-937-8997 telefonszámot.

Érdemes megjegyezni, hogy az új jelszó nem helyettesíti a meglévő T-Mobile PIN-kódját vagy jelszavát; ez egy második biztonsági réteg. A vállalat azt is javasolja, hogy "ellenőrizze a bankjával, hogy van-e alternatíva a PIN-kódú hitelesítés használatára, mint például az e-mail."

A CNET azt is javasolja, hogy elkerüljék az SMS-t a kétlépcsős ellenőrzéshez; egy jobb lehetőség egy hitelesítő alkalmazás.

Amíg Ön már tartózkodik, használjon jelszókezelőt, hogy erős jelszavakat készítsen, és nyomon kövesse a különböző PIN-kódokat és jelszavakat, amelyeket a bank, a telefonszolgáltató és más kritikus szolgáltatások használnak.

Van más tipp a port-out csalások elkerülésére? Ossza meg őket a megjegyzésekben!

Népszerű Bejegyzések

Hogyan kell csinálni a ruhát anélkül, hogy rontaná a ruháit vagy a gépét

A háttérmozgás csökkentése, parallaxis az iOS 7-ben

Megakadályozza a szociális hálózatokon megosztott anyagok jogosulatlan használatát

Hogyan lehet elkerülni a kellemetlen meglepetéseket, amikor online vásárol vagy értékesít

A YouTube-nézés történetének törlése és szüneteltetése

5 tipp az iOS Scrivener-hez

 

Hagyjuk Meg Véleményét