Prošlog tjedna, neki korisnici T-Mobilea - uključujući osoblje CNET-a - dobili su čudnu tekstualnu poruku:

Zabrinjavajuće, zar ne? Je li tekst iz T-Mobilea bio pravi, ili je to bio oblik phishinga - pokušaj da vas nagovori da posjetite zlonamjernu web-lokaciju?

Ispostavilo se da je to bio prvi, iako biste uvijek trebali dvaput razmisliti prije nego pritisnete ili kliknete bilo koju vezu koja se čini pretjerano alarmantnom - i nikada ne bi trebali unositi osobne podatke ako niste izravno otišli na web-lokaciju ili aplikaciju tvrtke.

U ovom slučaju, međutim, T-Mobile je upozoravao korisnike o vrlo stvarnom problemu: "prevare", pokušaj hakera da uhvate vaš telefonski broj, prenesu ga na drugog operatera, a zatim ga upotrijebe za pristup bankovnom računu,

Na primjer, ako je lopov u mogućnosti prenijeti vaš broj bez vašeg znanja, tada može upotrijebiti taj broj da zaobiđe autentifikaciju u dva faktora u vašoj banci ili nekoj drugoj financijskoj usluzi - jer će SMS potvrda sada doći na njegov telefon, koji ima Vaš broj.

Sigurnost u brojevima

Iako ove prevare nisu nužno ograničene na T-Mobile (one "utječu na cijelu bežičnu industriju", prema T-Mo FAQ stranici na tu temu), sigurnosni propust prijevoznika prošle je godine otkrio osobne podatke milijuna klijentima - otuda i nedavni prevarantski rad.

Kako se možete zaštititi? Ako ste korisnik usluge T-Mobile, preporuča se da dodate ovlaštenje za provjeru porta, što zahtijeva stvaranje šifre za 6- do 15 znamenki. Nakon toga, T-Mo neće udovoljiti nijednom zahtjevu za prijenos, osim ako se ne dostavi ta lozinka. Da biste omogućili tu značajku, možete birati broj 611 s telefona ili nazvati 800-937-8997.

Vrijedi napomenuti da nova lozinka ne zamjenjuje postojeći T-Mobile PIN ili lozinku; to je drugi sloj sigurnosti. Tvrtka također preporučuje "provjeru kod svoje banke kako bi se vidjelo postoji li alternativa za korištenje provjere autentičnosti teksta za PIN, kao što je e-pošta."

CNET također preporučuje izbjegavanje SMS-a za provjeru u dva koraka; bolja opcija je aplikacija za autentifikaciju.

Dok radite, upotrijebite upravitelj zaporki da biste generirali jake zaporke i pratili različite PIN-ove i lozinke koje se koriste za banku, prijevoznika telefona i druge ključne usluge.

Imate li neke druge savjete za izbjegavanje prevare? Podijelite ih u komentarima!