זה נראה כמוT-Mobileמסתבך במחלוקת חדשה לפחות פעם בכמה שבועות באיחור, אבל תוך כדיכמה ניסיונות להונות לקוחותקל יחסית להימנע מהם ועמלות מסוימות אינן עניין כל כך גדולבגדול, בעיות אבטחה אחרות הן חמורות להפליא ולמעשה בלתי נמנעות.
הידוע בעיקר בזכות התוכניות הזולות שלו ומבצעי המכשירים הבלתי מנוצחים לפני זמן לא רב, "Un-carrier" עשה הרבה יותר מדיכותרות הכוללות את המילים "פריצת מידע"מֵעַלבשנים האחרונות. ייתכן שאירוע נוסף כזה התרחש בשלב מסוים בעבר הקרוב, וחשף את מספרי הטלפון של עובדי החברה לשחקנים גרועים שמנסים כעת להרוויח כסף מהנתונים האלה.
זה רק ספקולציה לעת עתה, שימו לב, אבל זה הסבר אפשרי הגיוני מאוד עבורהודעות טקסט סקרניותשהתקבל על ידימספר עובדים בהווה ובעבר של T-Moב-24 השעות האחרונות בערך. כל הטקסטים הללו מציעים "עד" $300 עבור כל החלפת סים בהנחיית עובד.
מה זה וכמה זה מפחיד?
החלפת סים, עבור אותן נשמות טהורות שאינן מודעות, נותרו כנראה הסכנה הביטחונית הגדולה ביותר איתה מתמודדים משתמשי סלולר ברחבי העולם, ולעתים קרובות מדי מסתיימות בהפסדים כספיים בסכום של יותר מ-300 דולר. בעוד שלתקיפות מסוג זה לא תמיד יש את אותה סיבה או נקודת מוצא, שוחד לעובדי הספק כדי לספק מידע משתמש רגיש או אפילו לבצע שינויים לא מורשים במספר סים בעצמם נוטה לעבוד כמו קסם... בצורה גרועה בעליל.
כמובן שהאקר צריך קודם כל להשיג את פרטי הקשר של העובד כדי לנסות לבצע פעולה ערמומית שכזו, מה שברור שכבר קרה כאן. מה שלא ברור הואאֵיךT-Mobileאפשרה לזה לקרות,כַּאֲשֵׁרהפעולה הזו התרחשה, ואִםזה קשור בכל דרך לפרצות מידע ידועות בעבר. אם התשובה לשאלה האחרונה היא לא, אז ברור שמג'נטה עומדת בפני "מצב" ביטחוני חדש.
צריך 300 דולר מהיר? נסה לעשות כל דבר מלבד קבלת ההצעה הזו!
וגרוע מכך, זה תמיד יכול להתפתח למגרעה הרבה יותר גדולה אם עובדים שאליהם יצרו קשר עם השחקנים הגרועים האלה יחליטו לקבל את הצעת החלפת ה-SIM ולספק את נתוני הלקוחות הנדרשים להונאה מסוג זה בתמורה ל-300 דולר מגניבים לכל השתלטות על חשבון.
כמובן שלא מומלץ לנסות אי פעם לנסות את זה אם אתה בעמדה לעזור לזה לקרות, גם בגלל שאתה יכול לגרום להרבה אנשים הרבה נזק וגם בגלל שכמעט בוודאות תתמודד עם השלכות משפטיות.
מה המשתמשים יכולים לעשות כדי להישאר בטוחים?
החלפת סים אינה בדיחה בעיני החוק, ובהחלט אסור להתייחס אליהן בקלילות גם מצד משתמשי הטלפון הנייד. החדשות הטובות הן שאתה יכול להישאר מוגן מכל תקרית כזו אם תפעל לפי כמה עקרונות אבטחה בסיסיים.
ראשית, עליך להבין כי אימות דו-שלבי ואימות דו-שלבי אינם שיטות בלתי ניתנות לטעות לשמירה על אבטחת הנתונים הפרטיים שלך. הם שימושיים וברור שיש להפעיל אותם בכל מקום אפשרי, אך אל תסתמכו במיוחד על אימות מבוסס SMS.
זו למעשה הדרך הקלה ביותר עבור שחקנים גרועים להשתלט על החשבונות שלך להרבה שירותים מקוונים, כולל אפליקציות בנקאות ומטבעות קריפטוגרפיים. שנית, אם אתה בוחר לסמוך על שיטת האימות הזו, הקפד לפחות לחפש דגלים אדומים אופייניים במספרי הטלפון ובקישורים שנשלחים אליך בהודעת טקסט. גש לאתרים מהימנים רק מהטלפון שלך ומספרים כפולים, משולשים או מרובעים הטוענים שהםT-Mobileתמיכה או טיפול בלקוחות.
אחרון חביב, אתה צריך לדעת של-T-Mo יש מאוד ספציפיהגנת SIMכלים במקום... זהייתכן שתצטרך להפעילעל ידי צלילה לקטע "פרטיות והתראות" בהגדרות החשבון שלך. למרבה הצער, גם אלה אינם בלתי חדירים ב-100 אחוז, וזו הסיבה שה-"Un-carrier" נאלץ להפסיק לתת למידע האישי של העובדים והלקוחות שלו להגיע שוב ושוב לידיים הלא נכונות.
