Minulý týždeň niektorí zákazníci T-Mobile - vrátane zamestnancov CNET - dostali podivnú správu:

Znepokojujúce, nie? Bol správny text od spoločnosti T-Mobile, alebo to bola forma neoprávneného získavania údajov (phishing) - pokus o návštevu škodlivých webových stránok?

Ukázalo sa, že to bolo prvé, aj keď by ste mali vždy premýšľať dvakrát pred klepnutím alebo kliknutím na akýkoľvek odkaz, ktorý sa zdá byť príliš alarmistný - a nikdy by ste nemali zadávať osobné informácie, ak ste neprišli priamo na webovú stránku alebo aplikáciu spoločnosti.

V tomto prípade však T-Mobile upozorňoval zákazníkov na veľmi reálny problém: "podvodné podvody", pokus hackerov o zachytenie telefónneho čísla, jeho prenos na iného operátora a následné použitie na prístup k vášmu bankovému účtu,

Ak napríklad zlodej dokáže bez vášho vedomia priniesť svoje číslo, potom môže použiť toto číslo na obchádzanie dvojfaktorovej autentifikácie vo vašej banke alebo inej finančnej službe - pretože SMS potvrdenie príde do telefónu, ktorý má vaše číslo.

Bezpečnosť v počtoch

Hoci tieto podvody nie sú nevyhnutne obmedzené na T-Mobile ("ovplyvňujú celý priemysel v oblasti bezdrôtového pripojenia"), porušenie bezpečnosti dopravcu minulý rok odhalilo osobné údaje miliónov zákazníkom - odvtedy nedávny nárast podvodnej aktivity.

Ako sa môžeš chrániť? Ak ste zákazníkom spoločnosti T-Mobile, dôrazne vás vyzývame, aby ste pridali povolenie overovania portov, čo si vyžaduje vytvorenie 6-krát až 15-miestneho prístupového kódu. Po tom, nebude T-Mo vyhovovať žiadnej žiadosti o odpojenie, pokiaľ nie je poskytnutý tento prístupový kód. Ak chcete túto funkciu povoliť, môžete z telefónu vytočiť číslo 611 alebo zavolať na číslo 800-937-8997.

Stojí za zmienku, že nový prístupový kód nenahrádza váš existujúci PIN alebo heslo T-Mobile; je to druhá vrstva bezpečnosti. Spoločnosť tiež odporúča, aby sa s bankou skontrolola, či existuje alternatíva k použitiu autentifikácie typu "text-for-PIN", napríklad e-mailu. "

CNET tiež odporúča vyhnúť sa SMS na dvojstupňové overenie; lepšou voľbou je aplikácia autentifikátora.

Kým ste na to, použite správcu hesiel na generovanie silných hesiel a sledovanie rôznych kódov PIN a hesiel používaných pre vašu banku, telefónny operátor a ďalšie dôležité služby.

Máte nejaké ďalšie tipy, ako zabrániť podvodným výpískam? Zdieľajte ich v komentároch!