Na semana passada, alguns clientes da T-Mobile - incluindo um funcionário da CNET - receberam uma mensagem de texto estranha:

Alarmante, não? O texto da T-Mobile foi adequado, ou foi uma forma de phishing - uma tentativa de fazer com que você visitasse um site malicioso?

Acontece que foi o primeiro, embora você deva sempre pensar duas vezes antes de tocar ou clicar em qualquer link que pareça excessivamente alarmista - e nunca deve inserir informações pessoais a menos que tenha ido diretamente para o site ou aplicativo da empresa.

Nesse caso, no entanto, a T-Mobile alertava os clientes sobre um problema real: "golpes de portabilidade", uma tentativa dos hackers de capturar seu número de telefone, transferi-lo para outra operadora e usá-lo para acessar sua conta bancária. .

Por exemplo, se um ladrão conseguir portar seu número sem o seu conhecimento, ele poderá usar esse número para ignorar a autenticação de dois fatores em seu banco ou outro serviço financeiro - porque a confirmação por SMS chegará agora ao telefone dele, que seu número.

Segurança em números

Embora esses golpes não estejam necessariamente limitados à T-Mobile (eles estão "afetando toda a indústria sem fio", segundo uma página de perguntas freqüentes da T-Mo sobre o assunto), a violação de segurança da operadora expôs os dados pessoais de milhões de usuários. clientes - daí o recente aumento na atividade fraudulenta.

Como você pode se proteger? Se você é um cliente da T-Mobile, é altamente recomendável adicionar validação de porta de ativação, o que exige a criação de uma senha de 6 a 15 dígitos. Depois disso, a T-Mo não honrará qualquer solicitação de portabilidade a menos que essa senha seja fornecida. Para ativar o recurso, você pode discar 611 do seu telefone ou ligar para 800-937-8997.

Vale a pena notar que a nova senha não substitui o seu PIN ou senha T-Mobile existente; é uma segunda camada de segurança. A empresa também recomenda "verificar com seu banco se há uma alternativa ao uso de autenticação por texto para PIN, como por e-mail".

A CNET também recomenda evitar SMS para verificação em duas etapas; Uma opção melhor é um aplicativo autenticador.

Enquanto estiver fazendo isso, use um gerenciador de senhas para gerar senhas fortes e rastreie os vários PINs e senhas usados ​​em seu banco, operadora de telefonia e outros serviços críticos.

Tem alguma outra dica para evitar golpes de port-out? Compartilhe-os nos comentários!