T-Mobile ha nuove protezioni contro gli attacchi di scambio di SIM

101

010110010101101/Shutterstock.com

Gli attacchi di scambio di SIM sono stati per anni un problema con i gestori di telefonia mobile, il che può portare i clienti a essere esclusi dal loro servizio telefonico e a subire il furto dei loro dati personali. Per fortuna, le reti stanno diventando più serie riguardo al problema, incluso T-Mobile.

Gli attacchi di solito coinvolgono qualcuno che contatta l’assistenza clienti del tuo operatore, fingendo di essere te, richiedendo una nuova scheda SIM. In caso di successo, possono ottenere una nuova scheda SIM e attivarla su un dispositivo di loro proprietà, revocando la connettività e il numero dal dispositivo di tua proprietà. Gli attacchi di scambio di SIM sono comunemente usati in combinazione con l’autenticazione a due fattori basata su SMS e le password di altre violazioni dei dati per irrompere negli account online di una persona.

Ogni rete mobile ha provato varie strategie per combattere lo scambio di SIM, come una migliore formazione per i rappresentanti dell’assistenza clienti e nuove misure di autenticazione, ma accade ancora occasionalmente. T-Mobile sta implementando una nuova impostazione dell’account per i clienti, chiamata Protezione SIM, che blocca qualsiasi modifica della SIM (come l’attivazione su un altro dispositivo) fino a quando il blocco non viene rimosso.

L’opzione non è abilitata per impostazione predefinita, forse per evitare interruzioni per le persone che scambiano le schede SIM tra i dispositivi di loro proprietà. Se sei su T-Mobile, puoi trovarlo nella sezione “Privacy e notifiche” delle impostazioni del tuo account: il link alla fonte di seguito contiene istruzioni più dettagliate. Può essere abilitato per tutte le linee telefoniche su un account oppure puoi attivarlo singolarmente per ogni linea.

È fantastico vedere più opzioni di sicurezza per le linee telefoniche, soprattutto perché molti gestori hanno difficoltà a implementare funzionalità comuni in altri tipi di account online, come l’autenticazione a due fattori basata su app. Speriamo che tutte le reti implementino una funzionalità simile.

Fonte: rapporto T-Mo