it-swarm.com.de

"Das war früher meine Telefonnummer"

Ich habe eine neue Telefonleitung hinzugefügt und jemand hat angerufen und behauptet, der Vorbesitzer der Telefonnummer zu sein. Er bat mich, Informationen per SMS weiterzuleiten (er wollte, dass ich Informationen zur 2-Faktor-Authentifizierung weiterleiten würde, die per SMS an meine neue Telefonnummer gesendet würden). Natürlich habe ich die Anfrage abgelehnt. Ich glaube nicht, dass sie mit der Ablehnung zu zufrieden sind.

Gibt es Risiken, die ich kennen sollte, oder Vorsichtsmaßnahmen, die ich treffen sollte, da ein „lustiges Geschäft“ im Gange ist?

ERKLÄRUNG: Der Anrufer kennt nicht meinen Namen oder eines meiner Konten. Wenn der Anrufer ein schlechter Schauspieler ist, gefährdet er das Konto eines anderen, weil die von ihm angerufene Telefonnummer kürzlich an mich vergeben wurde und ich sie an niemanden weitergebe, weil ich einen Anrufweiterleitungsdienst verwende. Diese Telefonnummer wurde an niemanden weitergegeben

48
gatorback

Es ist ein bekannter Betrugsversuch. Der Anrufer hat wahrscheinlich eines Ihrer Konten kompromittiert und wurde durch das an Ihr Telefon gesendete 2FA-Token gestoppt. Wenn Sie ihnen das Token senden, ist Ihr Konto vollständig gefährdet. Oder, wie Nic sehr gut betonte, der Bericht eines anderen.

Was tust du?

Erstens: Senden Sie ihnen keinen Code oder Token. Dadurch wird verhindert, dass sie Ihr Konto gefährden.

Zweitens: Wenn Ihr Anbieter Alternativen anbietet, ersetzen Sie SMS als 2FA für jedes Konto, das Sie haben, durch eine sicherere Lösung, wie ein Hardware- oder Software-TOTP-Token. SMS = ist dafür zu unsicher. 124

Drittens: Ändern Sie Ihre Passwörter. Wenn Sie keinen Kennwortmanager haben, der für jeden Dienst unterschiedliche Konten verwaltet, installieren und richten Sie jetzt eines ein. Es wird einige Zeit dauern, aber viel weniger Zeit, als sich von einem Unheil zu erholen, das ein Angreifer mit Ihren Onlinediensten anrichten kann. Während Sie Kennwörter ändern und in Ihrem Kennwortmanager speichern, wechseln Sie die 2FA von SMS zu TOTP), um eine sicherere 2FA zu erhalten.

Vertraue deinem Gehirn nicht, Passwörter auszuwählen. Sie sind zu erraten, und ein Computer kann Milliarden von Kombinationen pro Sekunde ausprobieren. Jeder Passwort-Manager, egal wie primitiv er ist, kann besser als wir ein Passwort erstellen.

64
ThoriumBR

Dies ist wahrscheinlich ein Versuch, Zugriff auf das Konto zu erhalten, das den Code gesendet hat. Dies ist eine übliche Methode zur Umgehung von 2FA, die funktioniert, sobald eine Nachricht mit dem Code gesendet wird. Ein Angreifer wird Ihnen eine SMS senden und sagen, dass es sich um eine alte Telefonnummer handelt Benötigen Sie den Code? Dies könnte jemand sein, der den Code tatsächlich benötigt. Es ist jedoch wahrscheinlicher, dass es sich um einen Angreifer handelt, der versucht, Zugriff auf Ihr Konto zu erhalten

2
Samatha