[ad_1]

هکرها دوباره وارد سیستم های T-Mobile شده اند ، چهارمین مورد نقض اطلاعات شرکت از اوایل سال 2020. این بار بارگیری شامل اطلاعات شخصی حساس مربوط به حدود 48 میلیون نفر است که بیشتر آنها مشتریان سابق یا بالقوه خودخوانده هستند. “بدون حامل”.

در اینجا تجزیه و تحلیل آنچه اتفاق افتاده است ، خطرات احتمالی و نحوه محافظت از خود در برابر آنها است.

چه اطلاعاتی گرفته می شود؟

به گفته این شرکت ، اطلاعات سرقتی شامل نام ، تاریخ تولد ، شماره های تأمین اجتماعی و اطلاعات گواهینامه رانندگی است. در بیشتر موارد ، شرکت می گوید: “هیچ شماره تلفن ، شماره حساب ، [personal identification numbers]، رمزهای عبور یا اطلاعات مالی به خطر افتاده است. T-Mobile فاش کرد: “با این حال ، حدود 850،000 مشتری با حساب های پیش پرداخت نام حساب ، شماره تلفن و پین خود را فاش کرده اند.”

به گفته برایان کربس ، محقق امنیتی که هارکرها پیش بینی کرده اند همه چیز به زودی به صورت آنلاین خاتمه می یابد ، هکرها آخر هفته گذشته شروع به ارائه اطلاعات برای فروش کردند.

اگرچه تعداد بالقوه افراد آسیب دیده بسیار زیاد است ، اما به گفته T-Mobile ، این تعداد کمتر از نیمی از 105 میلیون مشتری فعلی شرکت را نشان می دهد. T-Mobile اعلام کرد که به مشتریانی که اطلاعات آنها فاش شده است اطلاع می دهد و از شرکت امنیتی McAfee خدمات حفاظت از سرقت هویت دو ساله رایگان ارائه می دهد.

خطرات آن چیست؟

به گفته برخی از کارشناسان امنیتی ، در این سالها آنقدر نقض اطلاعات در بسیاری از شرکت ها وجود داشته است ، به طوری که بسیاری از اطلاعات فاش شده توسط T-Mobile احتمالاً از قبل در وب تاریک موجود است. اما این بدان معنا نیست که شما فقط باید شانه های خود را برای آنچه اتفاق افتاده بالا بیاورید. کربس هشدار داد کسانی که اطلاعات آنها فاش شده است بیشتر در معرض سرقت هویت ، کلاهبرداری فیشینگ و سایر انواع کلاهبرداری هستند.

شماره های تأمین اجتماعی به طور گسترده ای توسط دولت فدرال ، بانک ها ، شرکت های سرمایه گذاری ، برنامه های مزایای ایالتی و بیمه ها برای تأیید هویت مورد استفاده قرار می گیرد. SSN به سرقت رفته شما می تواند برای بازکردن حساب های کلاهبردار با کارت اعتباری ، منحرف کردن یا جمع آوری کلاهبرداری از طریق کلاهبرداری و انجام تقلب در محل کار ، در میان سایر انواع کلاهبرداری مورد استفاده قرار گیرد. نام ، تاریخ تولد و شماره گواهینامه رانندگی خود را وارد کنید ، و به طور تصاعدی برای کسی تظاهر می کند که شما هستید.

سارقان هویت می توانند از این اطلاعات برای هدف قرار دادن شما و همچنین بانک ها ، بیمه گذاران و سایر شرکت هایی که با آنها تجارت می کنید ، استفاده کنند. به عنوان مثال ، آنها می توانند از آن برای واقعی جلوه دادن ایمیل های فیشینگ با کمک به شما در ترغیب به انصراف از اطلاعات حساس اضافی مانند رمز عبور یا PIN استفاده کنند. یا می توانند از آن برای فریب بانک شما استفاده کنند و اجازه دهند با دسترسی به پول شما ، رمز حساب شما را تغییر دهند.

برای کسانی که شماره تلفن آنها نیز فاش شده است ، حداقل یک احتمال مخرب دیگر وجود دارد: حمله مبادله سیم کارت. این جایی است که شخصی شرکت تلفن همراه شما را متقاعد می کند تا شماره شما را به دستگاه دیگری منتقل کند که از آن برای هک کردن حساب هایی که با شماره تلفن شما مرتبط هستند استفاده می کند. به طور فزاینده ای ، مردم از شماره تلفن همراه خود به عنوان راهی برای تأیید هویت خود استفاده می کنند – به عنوان مثال ، هنگام ورود به حساب بانکی آنلاین خود یا هنگامی که می خواهند رمز عبور خود را بازنشانی کنند. اما اگر شماره شما ربوده شود و سپس برای جعل هویت آنلاین استفاده شود ، این راحتی می تواند نتیجه معکوس داشته باشد.

چگونه از خودتان محافظت می کنید؟

بهترین کار این است که پرونده های اعتباری خود را به حالت تعلیق درآورید ، که مانع از باز شدن حساب جدید توسط هر کسی می شود. گذاشتن فریزر و برداشتن آن برای استفاده شخصی شما رایگان است. اما شما باید با هر یک از سه دفتر اعتباری اصلی به طور جداگانه تماس بگیرید ، که می توانید به صورت آنلاین انجام دهید. Krebs همچنین فریز کردن پرونده های اعتباری را که توسط تعداد کمی از آژانس های تخصصی کوچکتر نگهداری می شود ، ارائه می دهد. همچنین باید به طور مرتب رتبه اعتباری خود را بررسی کنید ، که راه خوبی برای تشخیص تقلب در صورت وقوع است.

خدمات اعتباری و نظارت بر هویت ، که معمولاً هزینه ماهانه ای دارند ، همچنین می توانند به شناسایی کار سارقان هویت کمک کنند. آنها ابزارهای ضد فیشینگ و سایر اشکال هک را ارائه می دهند ، همراه با خدمات اسکن که شماره امنیت اجتماعی یا آدرس ایمیل شما را در مکانهایی که به آنها تعلق ندارد جستجو می کنند.

در همین حال ، T-Mobile یک وب سایت ایجاد کرده است که اقدامات بیشتری را برای محافظت از افراد در برابر تقلب ارائه می دهد. هرکسی که دارای تلفن هوشمند است عاقلانه است که از آن استفاده کند:

  • یک پین برای حساب تلفن همراه خود ایجاد کنید تا یک لایه اضافی محافظت در برابر تغییرات غیر مجاز در حساب شما ، مانند تعویض سیم کارت مخرب ایجاد کند. اگر مشتری T-Mobile هستید و پین دارید ، یک کد جدید تنظیم کنید.
  • ویژگی “حفاظت از حساب” T-Mobile را فعال کنید ، که یک لایه محافظ اضافی در بالای کد پین است. Verizon با مسدود کردن خودکار مبادله سیم کارت ، خاموش کردن دستگاه جدید و دستگاه موجود ، در حالی که صاحب حساب بر دستگاه موجود وزن می گذارد ، فراتر می رود.
  • گذرواژه ای را که برای ورود آنلاین به حساب تلفن همراه خود استفاده می کنید تغییر دهید. تغییر دوره ای گذرواژه برای همه حساب های شما تمرین خوبی است. و اگر در به خاطر سپردن ده ها رمز عبور مشکل دارید ، یک برنامه مدیریت رمز عبور را امتحان کنید که بتواند آنها را پیگیری کند.

از سوی دیگر ، احراز هویت دو عاملی در حال تبدیل شدن به استاندارد آنلاین است و این باعث افزایش امنیت شبکه می شود. اما بسیاری از سایت ها شما را تشویق می کنند که این پیام عامل دوم را در شماره تلفن خود ایجاد کنید ، که باعث تقلب در سیم کارت می شود. در صورت امکان ، به جای آن از یک برنامه احراز هویت استفاده کنید.



[ad_2]

منبع: spring-news.ir