पिछले हफ्ते, कुछ टी-मोबाइल ग्राहकों - जिनमें एक CNET कर्मचारी शामिल हैं - को एक अजीब पाठ संदेश मिला:
चिंताजनक, नहीं? क्या टी-मोबाइल से पाठ उचित था, या यह फ़िशिंग का एक रूप था - आपको एक दुर्भावनापूर्ण वेब साइट पर जाने का प्रयास?
पता चला कि यह पूर्व था, हालांकि आपको हमेशा किसी भी लिंक को टैप करने या क्लिक करने से पहले दो बार सोचना चाहिए जो अत्यधिक खतरनाक लगता है - और आपको कभी भी व्यक्तिगत जानकारी दर्ज नहीं करनी चाहिए जब तक कि आप सीधे किसी कंपनी की वेब साइट या ऐप पर नहीं गए हों।
इस मामले में, हालांकि, टी-मोबाइल ग्राहकों को एक बहुत ही वास्तविक मुद्दे के बारे में चेतावनी दे रहा था: "पोर्ट-आउट घोटाले, " हैकर्स द्वारा आपके फोन नंबर को कैप्चर करने का प्रयास, इसे दूसरे वाहक में स्थानांतरित करना और फिर इसका उपयोग आपके बैंक खाते तक पहुंचने के लिए करना। ।
उदाहरण के लिए, यदि कोई चोर आपकी जानकारी के बिना आपका नंबर पोर्ट करने में सक्षम है, तो वह आपके बैंक या किसी अन्य वित्तीय सेवा में दो-कारक प्रमाणीकरण को बायपास करने के लिए उस नंबर का उपयोग कर सकता है - क्योंकि एसएमएस पुष्टि अब उसके फोन पर आएगी, जिसने आपका नंबर।
संख्या में सुरक्षा
यद्यपि ये घोटाले आवश्यक रूप से टी-मोबाइल तक सीमित नहीं हैं (वे "पूरे वायरलेस उद्योग को प्रभावित कर रहे हैं, " इस विषय पर टी-मो एफएक्यू पृष्ठ के अनुसार), पिछले साल वाहक के सुरक्षा उल्लंघन ने लाखों लोगों के व्यक्तिगत डेटा को उजागर किया था ग्राहकों - इसलिए धोखाधड़ी गतिविधि में हाल ही में उठापटक।
कैसे आप खुद की रक्षा कर सकते हैं? यदि आप एक टी-मोबाइल ग्राहक हैं, तो आपको सक्षम पोर्ट सत्यापन को जोड़ने के लिए दृढ़ता से आग्रह किया जाता है, जिसके लिए 6- से 15 अंकों के पासकोड की आवश्यकता होती है। उसके बाद, जब तक कि पासकोड प्रदान नहीं किया जाता है, तब तक टी-मो किसी भी पोर्ट-आउट अनुरोध का सम्मान नहीं करेगा। सुविधा को सक्षम करने के लिए, आप अपने फोन से 611 डायल कर सकते हैं या 800-937-8997 पर कॉल कर सकते हैं।
यह ध्यान देने योग्य है कि नया पासकोड आपके मौजूदा टी-मोबाइल पिन या पासवर्ड को प्रतिस्थापित नहीं करता है; यह सुरक्षा की दूसरी परत है। कंपनी "यह देखने के लिए कि क्या ईमेल के लिए टेक्स्ट-फॉर-पिन प्रमाणीकरण का उपयोग करने का कोई विकल्प है, यह देखने के लिए आपके बैंक के साथ जाँच करने की अनुशंसा करता है।"
CNET भी दो-चरणीय सत्यापन के लिए एसएमएस से बचने की सिफारिश करता है; एक बेहतर विकल्प एक प्रामाणिक ऐप है।
जब आप इस पर हों, तो मजबूत पासवर्ड उत्पन्न करने के लिए एक पासवर्ड मैनेजर का उपयोग करें और अपने बैंक, फोन वाहक और अन्य महत्वपूर्ण सेवाओं के लिए उपयोग किए जाने वाले विभिन्न पिनों और पासवर्डों पर नज़र रखें।
पोर्ट-आउट घोटालों से बचने के लिए कोई और सुझाव मिला? उन्हें कमेंट में साझा करें!
अपनी टिप्पणी छोड़ दो