SIM Hack: Неща, които трябва да знаете и как да избягвате

Както всички знаем, наличието на двуфакторно удостоверяване (2FA) е добър начин да запазите потребителските акаунти в безопасност онлайн. Но технологията винаги се развива с всеки час и ако тази функция понякога е надмината, не е трудно да се разбере. Незаконното хакване на SIM карти или размяната на SIM карти съществува от дълго време, но тъй като нашата информация и финансови транзакции все повече преминават онлайн, в днешно време този проблем също е станал много по-често срещан. Обикновено хакерите ще откраднат вашите телефонни номера и ще ги използват за достъп до свързани акаунти (главно финансови). Нещата стават още по-трудни, когато доставчиците на телефонни услуги изглеждат твърде бавни и пасивни в подобряването на техните процеси за сигурност и защото 2FA приложенията все още имат някои проблеми. Изглежда, че все още се опитваме да се справим с хакерите, но не е задължително да сме успели да ги предотвратим отдалеч.

Как работи хакването на SIM карта?

1. Търсене на цели

Намирането на целта е в основата на целия процес на хакване на SIM картата. Първо, нападателите ще съберат и анализират лична информация за потенциални цели. Всички лични данни от данните за влизане в банката до възрастта, местоработата, социалния статус... Заслужава да се спомене, че този тип информация може да бъде намерена онлайн. Ако нападателите се нуждаят от повече информация, те могат да използват фишинг атака , за да подмамят потребителите да разкрият много важни лични данни.

2. Техники за поддръжка на фишинг

След търсене и идентифициране на потенциална плячка, хакерите ще очертаят конкретна стратегия. Те ще се обадят на вашия доставчик на услуги (лесно е да разберете телефонния номер на оператора на услуги), като използват това, което знаят за жертвата, за да заобиколят въпросите и заявките за сигурност Помолете вашия доставчик на услуги да прехвърли телефонния ви номер на нова SIM карта. С малко повече социални познания, хакерите могат напълно да подмамят представител на техническата поддръжка да изпрати номера на потребител на телефон под техен контрол.

3. Разменете SIM картите

Ако втората стъпка е успешна, доставчикът на услуги ще предостави номера и SIM картата на жертвата на нападателя и потребителят може (или не може) да получи известие, че SIM картата му е открадната. актуализирайте или деактивирайте. След това вече няма да могат да се обаждат или да изпращат съобщения и в този момент нещата излизат извън контрол.

4. Достъп до онлайн акаунти

След като телефонният номер на жертвата е под контрола на нападателите, те могат да го използват, за да получат достъп до свързания акаунт, като използват 2FA възможности или използват този телефон, за да нулират паролата на вашия акаунт. След като разполагат с телефонния номер на жертвата, хакерите често трябва да знаят само техния имейл адрес и може би друга лична информация, за да могат да превземат този личен акаунт.

5. Поемете собственост върху акаунти

Както споменахме, след като влязат в акаунтите на жертвата, нападателите обикновено променят пароли, имейл адреси... като цяло информация, която може да позволи на потребителите да си възвърнат достъпа, да поемат контрола над техните акаунти. Ако хакнатият акаунт е банкова сметка, обмен на криптовалута или друга финансова институция, те ще вземат парите. Този контрол ще продължи, докато хакерите получат това, което искат, или докато жертвата може да отмени достъпа от тях.

Обекти, които са уязвими за атака

Днес обхватът на субектите, уязвими на атаки за отвличане на SIM, е много голям и непрекъснато се увеличава, с други думи, всеки може да стане жертва, но тъй като това не е проста атака, обикновено само определени групи хора могат да бъдат насочени към време. Това са хора, които имат лесно достъпна лична информация, акаунти в социални медии с висок профил или финансови сметки с висока стойност. Но този човек винаги има голям шанс да привлече вниманието на нападателите, но това не изключва средните потребители, които притежават малко ценни онлайн данни. Дори нещо толкова безобидно на пръв поглед като нормален акаунт в Instagram все още може да привлече хакери, защото те могат да продадат този тип акаунти в големи количества за незаконни печалби.

Как ти се случи този кошмар?

Ако вашата телефонна услуга внезапно спре на място, където обикновено я използвате, може да обмислите да се свържете с вашия доставчик на услуги, за да проверите абонамента си. Ако подозирате, че вашата SIM карта е сменена, трябва:

• Опитайте се да се свържете с вашия доставчик на услуги възможно най-скоро. Смяната на SIM карти не е нова измама, така че ако доставчикът на услуги открие доказателства за това, вероятно ще знае какво да прави. Трябва обаче да проверявате отново на всеки няколко часа, за да сте сигурни, че някой не е влязъл отново във вашия абонамент.
• Наблюдавайте внимателно имейл дейностите и всички акаунти, свързани с вашия телефонен номер.
• Ако откриете някаква подозрителна дейност, незабавно премахнете телефонния си номер от акаунтите си или, ако е възможно, го сменете с VoIP номер или телефонен номер на някой друг.
• Уверете се, че представителят за обслужване на клиенти на вашия доставчик е заключил акаунта ви и ви е настроил нова SIM карта, която е защитена от неупълномощени промени с ПИН код .
• Дори и да не сте сигурни кой от вашите акаунти е бил компрометиран, трябва да следвате препоръките за сигурност за акаунти, след като сте били хакнати, и да промените паролите си и всяка чувствителна информация. , тъй като номерът на акаунта може да е от значение.
• Тревога. Ако това се е случило веднъж, вашата лична информация може да е изтекла в интернет и да се върне отново, за да ви навреди.

Как да се предпазите?

За съжаление много доставчици на услуги, компании и финансови институции все още не са въвели по-ефективни мерки за сигурност, за да предотвратят този проблем. Дори и с допълнителни слоеве на сигурност около информацията за клиентите, нападателите все още могат да работят с онези, които работят директно с информация за клиентите, за да им предоставят информация. Ето няколко неща, които можете да направите, за да се защитите:

• Настройте допълнителна защита с вашия доставчик на услуги. Най-малкото трябва да имате ПИН, така че всеки, който иска да направи промени в акаунта ви, да го притежава.
• Използвайте текстово или гласово базирано 2FA решение за сигурност. Въпреки че тази функция все още има някои проблеми, все пак е по-добре, отколкото да не я използвате, но ако е възможно, преминете към използване на по-добри приложения за удостоверяване като Google Authenticator или Authy. Тези инструменти не могат да бъдат хакнати чрез SIM или телефонен номер, но за съжаление те не са популярни 2FA опции.
• Ако не, започнете да използвате VoIP (Voice over Internet Protocol) услуга като Google Voice. Тъй като тези телефонни номера работят през интернет, вместо да използват SIM карта, те са имунизирани срещу размяна. Заменете вашия SIM телефонен номер с VoIP номер, когато е възможно.

резюме

Дори с ПИН кодове, приложения за удостоверяване и VoIP услуги не сте 100% защитени, защото, както споменахме, технологията се развива всяка секунда. Например, ПИН кодовете могат да бъдат откраднати, приложенията за удостоверяване не се поддържат широко и някои услуги не ви позволяват да използвате VoIP. В непрекъснато променящия се свят на киберсигурността най-добрите неща, които можете да направите, е да останете бдителни, да следите за подозрителна дейност и да реагирате бързо, ако възникнат промени. Колкото по-силен е защитният ви щит, толкова по-малка е вероятността да бъдете мишена , а по-бързите реакции означават по-малко щети.

Виж повече:

• Инструкции за активиране на двуслойна автентификация за iCloud на устройства на Apple
• Включете потвърждаването в две стъпки за двуслойна сигурност за Gmail, изпращане на код за потвърждение на телефона ви при влизане
• Как да настроите двуфакторно удостоверяване във всички социални мрежи
• Как да използвате ASCII символи за създаване на силни пароли