[ad_1]

یک روز دیگر ، نقض گسترده اطلاعات دیگری که هکرها ادعا می کنند. چند روز پس از رخنه در T-Mobile حدود 53 میلیون نفر نشت کردند ، یک گروه هکر معروف به ShinyHunters اعلام کرد که 70 میلیون مجموعه اطلاعات حساس را که ادعا شده از AT&T سرقت شده است ، فروخته است.

اطلاعات ارائه شده برای فروش برای هر دو تخلف ، از جمله نام کامل ، آدرس ، تاریخ تولد و شماره های تأمین اجتماعی مشابه است. به طور خلاصه ، این اساس سرقت هویت است.

AT&T روز جمعه پاسخ داد و ادعای ثمربخش کابالا ShinyHanters را زیر سوال برد و گفت که “[b]بر اساس تحقیقات امروز ما ، به نظر می رسد اطلاعاتی که در چت اینترنتی ظاهر شده اند از سیستم های ما نیست. ”

صرف نظر از اینکه این اطلاعات از کجا آمده است ، اما اگر معتبر باشد ، می تواند برای هر کسی که اطلاعات حساس او فاش شده است ، یک کابوس باشد. در اینجا راهنمای سریع خطرات احتمالی و برخی از کارهایی که می توانید برای محافظت از خود انجام دهید ، ارائه شده است.

خطرات آن چیست؟

شماره های تأمین اجتماعی به طور گسترده ای توسط دولت فدرال ، بانک ها ، شرکت های سرمایه گذاری ، برنامه های مزایای دولتی و بیمه ها برای تأیید هویت شما استفاده می شود. از شماره تأمین اجتماعی دزدیده شده شما می توان برای افتتاح حساب های کارت اعتباری کلاهبرداری ، کلاهبرداری یا جمع آوری کلاهبرداری از طریق کلاهبرداری ، و ارتکاب کلاهبرداری در محل کار ، و سایر انواع کلاهبرداری استفاده کرد. نام ، تاریخ تولد و آدرس ایمیل خود را وارد کنید (که ShinyHunters ادعا می کند او نیز دزدیده است) و برای کسی بسیار آسان تر است که وانمود کند که شما هستید.

سارقان هویت می توانند از این اطلاعات برای هدف قرار دادن شما و همچنین بانک ها ، بیمه گذاران و سایر شرکت هایی که با آنها تجارت می کنید ، استفاده کنند. برای مثال ، آنها می توانند از آن برای واقعی جلوه دادن ایمیل های فیشینگ با کمک به ترغیب شما برای انصراف از اطلاعات حساس اضافی مانند رمز عبور یا شماره شناسایی شخصی (PIN) استفاده کنند. یا می توانند از آن برای فریب بانک شما استفاده کنند و اجازه دهند با دسترسی به پول شما ، رمز حساب شما را تغییر دهند.

نقض T-Mobile همچنین شماره تلفن ، شناسه دستگاه و شماره سیم کارت را برای بیش از 13 میلیون مشتری فعلی نشان داد. این امر حداقل یک احتمال مخرب دیگر را ایجاد می کند: حمله تغییر سیم کارت. این جایی است که شخصی شرکت تلفن همراه شما را متقاعد می کند تا شماره شما را به دستگاه دیگری منتقل کند که از آن برای هک کردن حساب هایی که با شماره تلفن شما مرتبط هستند استفاده می کند.

به طور فزاینده ای ، مردم از شماره تلفن های همراه خود به عنوان راهی برای تأیید هویت خود استفاده می کنند – به عنوان مثال ، هنگام ورود به حساب بانکی آنلاین خود یا هنگامی که می خواهند رمز عبور خود را بازنشانی کنند. اما اگر شماره شما ربوده شود و سپس برای جعل هویت آنلاین از آن استفاده شود ، این راحتی می تواند نتیجه معکوس داشته باشد.

چرا شرکت های تلفن شماره تأمین اجتماعی شما را می خواهند؟

زیرا این ساده ترین راه برای بررسی رتبه اعتباری شما است. شرکت هایی مانند AT&T و T-Mobile می خواهند بدانند آیا قبل از موافقت با ارائه فاکتور به شما یا فروش تلفن به صورت اقساط ماهانه ، جزئیات لازم را برای پرداخت به موقع قبوض دارید یا خیر. و آژانس های بزرگ رتبه بندی اعتبار از شماره های تامین اجتماعی برای مقایسه افراد با سابقه اعتباری خود استفاده می کنند.

Francis Creighton از Consumer Data Industry Assn. ، که نمایندگی آژانس های اعتباری است ، توضیح می دهد: “SSN تنها شناسه جهانی منحصر به فرد برای کل جمعیت است.” هیچ چیز دیگری نمی تواند جایگزین آن در بازار امروز شود. “

کرایتون گفت ، شماره های امنیت اجتماعی همچنین به شما در برابر افرادی که گزارش های اعتباری جعلی ایجاد می کنند ، کمک می کند. به گفته وی ، در حالی که راه هایی برای تعیین رتبه اعتباری وجود دارد که به شماره امنیت اجتماعی شما وابسته نیست ، اولین قدم این است که وام دهنده یا ارائه دهنده خدمات آن را درخواست نکنند. نمی توانید توسط یک شرکت تلفن یا سایر مشاغل بخش خصوصی مجبور شوید شماره خود را فاش کند ، اما در کالیفرنیا و اکثر ایالت های دیگر ، ممکن است مشاغل از ارائه خدمات به شما امتناع کنند.

کرایتون گفت ، هنگامی که هزینه تلفن جدید یا اپراتور خود را تغییر می دهید ، دیگر شرکت تلفن همراه شما در دفاتر اعتباری به شما گزارش نمی دهد. با این حال ، هکرهای پشت سرگذاشتن آخرین تخلف T-Mobile موفق شدند شماره های امنیت اجتماعی را برای مشتریان سابق T-Mobile که شرکت به دلایلی آنها را در اختیار داشت ، سرقت کنند.

آندره فراز ، مدیر عامل شرکت Incognia ، یکی از این شرکت های فناوری ، گفت که در دهه گذشته ، شرکت های فناوری روشهای جایگزینی برای شناسایی افراد ایجاد کرده اند تا از سرقت هویت جلوگیری کنند. به گفته فراز ، در حالت ایده آل ، شرکت ها شناسه هایی را که نمی توان تغییر داد ، مانند شماره های امنیت اجتماعی ، با شناسه های مبتنی بر رفتار منحصر به فرد فرد که در طول زمان تکامل می یابد ، تکمیل می کنند. متأسفانه این تصمیمات هنوز به طور گسترده اتخاذ نشده است.

چطور از خودت محافظت میکنی؟

بهترین کار این است که پرونده های اعتباری خود را به حالت تعلیق درآورید ، که مانع از باز شدن حساب جدید توسط هر کسی می شود. گذاشتن فریزر و برداشتن آن برای استفاده شخصی شما رایگان است. اما شما باید با هر یک از سه دفتر اعتباری اصلی به طور جداگانه تماس بگیرید ، که می توانید به صورت آنلاین انجام دهید. برایان کربس ، کارشناس امنیت سایبری نیز پیشنهاد می کند که پرونده های اعتباری توسط تعداد کمی از آژانس های تخصصی کوچکتر نگهداری شوند. همچنین باید به طور مرتب رتبه اعتباری خود را بررسی کنید ، که راه خوبی برای تشخیص تقلب در صورت وقوع است.

خدمات اعتباری و نظارت بر هویت ، که معمولاً ماهانه هزینه دارند ، همچنین می توانند به شناسایی کار سارقان هویت کمک کنند. آنها ابزارهایی را برای محافظت از شما در برابر فیشینگ و سایر انواع هک ارائه می دهند ، همراه با خدمات اسکن که شماره امنیت اجتماعی یا آدرس ایمیل شما را در مکانهایی که به آنها تعلق ندارند جستجو می کنند.

T-Mobile خدمات نظارت رایگان دو ساله McAfee را به هر کسی که از این نقض آسیب ببیند ارائه می دهد. وی یک وب سایت ایجاد کرد که اقدامات بیشتری را برای محافظت از خود در برابر تقلب انجام می دهد. هرکسی که دارای تلفن هوشمند است عاقلانه است که از آن استفاده کند:

  • یک پین برای حساب تلفن همراه خود ایجاد کنید تا یک لایه اضافی محافظت در برابر تغییرات غیر مجاز در حساب شما ، مانند تعویض سیم کارت مخرب ایجاد کند. اگر مشتری T-Mobile هستید و پین دارید ، یک کد جدید تنظیم کنید.
  • ویژگی “حفاظت از حساب” T-Mobile را فعال کنید ، که یک لایه حفاظتی اضافی در بالای کد PIN ارائه می دهد. Verizon با مسدود کردن خودکار مبادله سیم کارت ، خاموش کردن دستگاه جدید و دستگاه موجود ، در حالی که صاحب حساب بر دستگاه موجود وزن می گذارد ، فراتر می رود.
  • گذرواژه ای را که برای ورود آنلاین به حساب تلفن همراه خود استفاده می کنید تغییر دهید. تغییر دوره ای گذرواژه برای همه حساب های شما تمرین خوبی است. و اگر در به خاطر سپردن ده ها رمز عبور مشکل دارید ، یک برنامه مدیریت رمز عبور را امتحان کنید که بتواند آنها را پیگیری کند.

از سوی دیگر ، احراز هویت دو عاملی در حال تبدیل شدن به استاندارد آنلاین است و این باعث افزایش امنیت شبکه می شود. اما بسیاری از سایت ها شما را تشویق می کنند که این عامل دوم را به یک پیام متنی ارسال شده به شماره تلفن خود تبدیل کنید ، که باعث تقلب در سیم کارت می شود. در صورت امکان ، به جای آن از یک برنامه احراز هویت استفاده کنید.



[ad_2]

منبع: spring-news.ir