T-Mobile хакване: Как да се защитите

Хакерите са намерили своя път обратно в системите на T-Mobile и Четвърто, нарушението е съобщено на фирмени данни от началото на 2020 г. Този път партидата включва чувствителна лична информация, свързана с около 48 милиона души, Повечето от тях са бивши или потенциални клиенти на т.нар. „не-превозвач. „

По -долу е дадена разбивка на случилото се, рисковете, с които може да се сблъскате, и как можете да се предпазите от тях.

Каква информация е взета?

Според компанията откраднатите данни включват имена, дати на раждане, номера на социално осигуряване и информация за шофьорска книжка. В повечето случаи компанията казва: „Няма телефонни номера или номера на сметки, [personal identification numbers]Или паролите или финансовата информация са били компрометирани. “Въпреки това, T-Mobile разкри, че техните имена, телефонни номера и ПИН номера за 850 000 клиенти с предплатени сметки са били разкрити.

Пиратите започнаха подаване на данни В продажба миналия уикенд, според изследователя по сигурността Брайън Кребс, който предвиди това Всичко ще стане онлайн Така.

Въпреки че потенциалният брой засегнати хора е огромен, броят на T-Mobile представлява по-малко от половината от компанията 105 милиона съществуващи клиенти. T-Mobile заяви, че ще уведоми клиентите, чиито данни са разкрити, и ще предложи две години безплатна защита срещу кражба на самоличност от охранителната компания McAfee.

Какви са рисковете?

През годините е имало толкова много нарушения на данните в много компании, някои експерти по сигурността казват, че голяма част от информацията, разкрита от T-Mobile, вече може да е достъпна в тъмната мрежа. Но това не означава, че трябва да игнорирате случилото се. Кребс предупреди, че тези, чиито данни са разкрити, са изправени пред по -голям риск от кражба на самоличност, фишинг и други форми на измама.

Номерата за социално осигуряване се използват широко от федералното правителство, банките, инвестиционните посредници, държавните програми за обезщетения и застрахователните компании за проверка на самоличността. Откраднат номер на социално осигуряване може да се използва за отваряне на измамни сметки в кредитни карти, превод или измамна колекция Ползи и извършване на измами на работното място, наред с други форми на измама. Въведете вашето име, дата на раждане и номер на шофьорска книжка и ще бъде много по -лесно за всеки да се преструва на вас.

Крадците на самоличност могат да използват тази информация, за да се насочат към вас, банките, застрахователните компании и други компании, с които правите бизнес. Например, те могат да го използват, за да направят фишинг имейлите да изглеждат по -реални, което може да ви помогне да се убедите да се откажете от допълнителна чувствителна информация като паролата или ПИН кода. Или те могат да го използват, за да подведат вашата банка да им позволи да променят паролата за сметката ви и да им дадат достъп до парите ви.

За тези, чиито телефонни номера също са били разкрити, има поне една злонамерена възможност: Атака за смяна на SIM. Тук някой убеждава вашия мобилен оператор да прехвърли номера ви на друго устройство, което след това използва, за да се опита да хакне акаунтите, които сте свързали с вашия телефонен номер. Все по -често хората използват номера на мобилния си телефон като средство за проверка на самоличността си – например, когато влизат в своите акаунти за онлайн банкиране, или когато искат да възстановят паролата си. Но това удобство може да има обратен ефект, ако вашият номер е отвлечен и след това използван за да се представя за вас онлайн.

Как се предпазвате?

Най -доброто нещо е да направите замразете вашите кредитни файлове, Това ще попречи на всеки да отвори нов акаунт. Можете да поставите замразяването безплатно и да го повишите според собствените си нужди. Но трябва да се свържете с всеки от Три големи кредитни бюра индивидуално, което можете да направите онлайн. Кребс също предлага замразяване на кредитни файлове, държани от няколко по -малки специализирани агенции. Също така трябва редовно да проверявате кредитния си рейтинг, което е добър начин да забележите измама след настъпването й.

Услуги за мониторинг на кредит и самоличност, която обикновено носи месечна такса, също може да помогне за разкриване на действията на крадци на самоличност. Те предоставят инструменти за предотвратяване на фишинг и други форми на хакерство, заедно със услуги за сканиране, които търсят вашия социалноосигурителен номер или имейл адрес онлайн, където не принадлежите.

Междувременно T-Mobile създаде уебсайт Предложете още стъпки Хората могат да го вземат за защита от измами. Разумно е всеки със смартфон да го вземе:

• Създайте ПИН код към вашия мобилен акаунт, за да осигурите допълнителен слой защита срещу неоторизирани промени в профила ви, като например подмяна на злонамерена SIM карта. Ако сте клиент на T-Mobile и имате ПИН, задайте нов.
• Активирайте T-MobileЗащита при поглъщане на акаунт‘, което е допълнителен слой защита отгоре на ПИН кода. Verizon отива по -далеч, Автоматично блокиране на размяна на SIM Чрез затваряне както на новото устройство, така и на съществуващото устройство, докато притежателят на сметката балансира текущото устройство.
• Променете паролата, която използвате за достъп до акаунта на мобилния си телефон онлайн. Периодичната смяна на пароли е добра практика за всички ваши акаунти. И ако имате проблеми със запомнянето на десетки пароли, опитайте A приложение за мениджър на пароли Той може да го проследи вместо вас.

От друга страна, двуфакторното удостоверяване се превръща в стандарт онлайн и това подобрява сигурността в мрежата. Но много сайтове ви насърчават да направите втория фактор текст на вашия телефонен номер, което насърчава измамата при размяна на SIM. Когато е възможно, използвайте файл Приложение за удостоверяване Докато това.