SIM Hack: Неща, които трябва да знаете и как да избягвате

SIM Hack: Неща, които трябва да знаете и как да избягвате

Както всички знаем, наличието на двуфакторно удостоверяване (2FA) е добър начин да запазите потребителските акаунти в безопасност онлайн. Но технологията винаги се развива с всеки час и ако тази функция понякога е надмината, не е трудно да се разбере. Незаконното хакване на SIM карти или размяната на SIM карти съществува от дълго време, но тъй като нашата информация и финансови транзакции все повече преминават онлайн, в днешно време този проблем също е станал много по-често срещан. Обикновено хакерите ще откраднат вашите телефонни номера и ще ги използват за достъп до свързани акаунти (главно финансови). Нещата стават още по-трудни, когато доставчиците на телефонни услуги изглеждат твърде бавни и пасивни в подобряването на техните процеси за сигурност и защото 2FA приложенията все още имат някои проблеми. Изглежда, че все още се опитваме да се справим с хакерите, но не е задължително да сме успели да ги предотвратим отдалеч.

Как работи хакването на SIM карта?

SIM Hack: Неща, които трябва да знаете и как да избягвате

1. Търсене на цели

Намирането на целта е в основата на целия процес на хакване на SIM картата. Първо, нападателите ще съберат и анализират лична информация за потенциални цели. Всички лични данни от данните за влизане в банката до възрастта, местоработата, социалния статус... Заслужава да се спомене, че този тип информация може да бъде намерена онлайн. Ако нападателите се нуждаят от повече информация, те могат да използват фишинг атака , за да подмамят потребителите да разкрият много важни лични данни.

2. Техники за поддръжка на фишинг

След търсене и идентифициране на потенциална плячка, хакерите ще очертаят конкретна стратегия. Те ще се обадят на вашия доставчик на услуги (лесно е да разберете телефонния номер на оператора на услуги), като използват това, което знаят за жертвата, за да заобиколят въпросите и заявките за сигурност Помолете вашия доставчик на услуги да прехвърли телефонния ви номер на нова SIM карта. С малко повече социални познания, хакерите могат напълно да подмамят представител на техническата поддръжка да изпрати номера на потребител на телефон под техен контрол.

3. Разменете SIM картите

Ако втората стъпка е успешна, доставчикът на услуги ще предостави номера и SIM картата на жертвата на нападателя и потребителят може (или не може) да получи известие, че SIM картата му е открадната. актуализирайте или деактивирайте. След това вече няма да могат да се обаждат или да изпращат съобщения и в този момент нещата излизат извън контрол.

4. Достъп до онлайн акаунти

След като телефонният номер на жертвата е под контрола на нападателите, те могат да го използват, за да получат достъп до свързания акаунт, като използват 2FA възможности или използват този телефон, за да нулират паролата на вашия акаунт. След като разполагат с телефонния номер на жертвата, хакерите често трябва да знаят само техния имейл адрес и може би друга лична информация, за да могат да превземат този личен акаунт.

5. Поемете собственост върху акаунти

Както споменахме, след като влязат в акаунтите на жертвата, нападателите обикновено променят пароли, имейл адреси... като цяло информация, която може да позволи на потребителите да си възвърнат достъпа, да поемат контрола над техните акаунти. Ако хакнатият акаунт е банкова сметка, обмен на криптовалута или друга финансова институция, те ще вземат парите. Този контрол ще продължи, докато хакерите получат това, което искат, или докато жертвата може да отмени достъпа от тях.

Обекти, които са уязвими за атака

SIM Hack: Неща, които трябва да знаете и как да избягвате

Днес обхватът на субектите, уязвими на атаки за отвличане на SIM, е много голям и непрекъснато се увеличава, с други думи, всеки може да стане жертва, но тъй като това не е проста атака, обикновено само определени групи хора могат да бъдат насочени към време. Това са хора, които имат лесно достъпна лична информация, акаунти в социални медии с висок профил или финансови сметки с висока стойност. Но този човек винаги има голям шанс да привлече вниманието на нападателите, но това не изключва средните потребители, които притежават малко ценни онлайн данни. Дори нещо толкова безобидно на пръв поглед като нормален акаунт в Instagram все още може да привлече хакери, защото те могат да продадат този тип акаунти в големи количества за незаконни печалби.

Как ти се случи този кошмар?

SIM Hack: Неща, които трябва да знаете и как да избягвате

Ако вашата телефонна услуга внезапно спре на място, където обикновено я използвате, може да обмислите да се свържете с вашия доставчик на услуги, за да проверите абонамента си. Ако подозирате, че вашата SIM карта е сменена, трябва:

  • Опитайте се да се свържете с вашия доставчик на услуги възможно най-скоро. Смяната на SIM карти не е нова измама, така че ако доставчикът на услуги открие доказателства за това, вероятно ще знае какво да прави. Трябва обаче да проверявате отново на всеки няколко часа, за да сте сигурни, че някой не е влязъл отново във вашия абонамент.
  • Наблюдавайте внимателно имейл дейностите и всички акаунти, свързани с вашия телефонен номер.
  • Ако откриете някаква подозрителна дейност, незабавно премахнете телефонния си номер от акаунтите си или, ако е възможно, го сменете с VoIP номер или телефонен номер на някой друг.
  • Уверете се, че представителят за обслужване на клиенти на вашия доставчик е заключил акаунта ви и ви е настроил нова SIM карта, която е защитена от неупълномощени промени с ПИН код .
  • Дори и да не сте сигурни кой от вашите акаунти е бил компрометиран, трябва да следвате препоръките за сигурност за акаунти, след като сте били хакнати, и да промените паролите си и всяка чувствителна информация. , тъй като номерът на акаунта може да е от значение.
  • Тревога. Ако това се е случило веднъж, вашата лична информация може да е изтекла в интернет и да се върне отново, за да ви навреди.

Как да се предпазите?

SIM Hack: Неща, които трябва да знаете и как да избягвате

За съжаление много доставчици на услуги, компании и финансови институции все още не са въвели по-ефективни мерки за сигурност, за да предотвратят този проблем. Дори и с допълнителни слоеве на сигурност около информацията за клиентите, нападателите все още могат да работят с онези, които работят директно с информация за клиентите, за да им предоставят информация. Ето няколко неща, които можете да направите, за да се защитите:

  • Настройте допълнителна защита с вашия доставчик на услуги. Най-малкото трябва да имате ПИН, така че всеки, който иска да направи промени в акаунта ви, да го притежава.
  • Използвайте текстово или гласово базирано 2FA решение за сигурност. Въпреки че тази функция все още има някои проблеми, все пак е по-добре, отколкото да не я използвате, но ако е възможно, преминете към използване на по-добри приложения за удостоверяване като Google Authenticator или Authy. Тези инструменти не могат да бъдат хакнати чрез SIM или телефонен номер, но за съжаление те не са популярни 2FA опции.
  • Ако не, започнете да използвате VoIP (Voice over Internet Protocol) услуга като Google Voice. Тъй като тези телефонни номера работят през интернет, вместо да използват SIM карта, те са имунизирани срещу размяна. Заменете вашия SIM телефонен номер с VoIP номер, когато е възможно.

резюме

Дори с ПИН кодове, приложения за удостоверяване и VoIP услуги не сте 100% защитени, защото, както споменахме, технологията се развива всяка секунда. Например, ПИН кодовете могат да бъдат откраднати, приложенията за удостоверяване не се поддържат широко и някои услуги не ви позволяват да използвате VoIP. В непрекъснато променящия се свят на киберсигурността най-добрите неща, които можете да направите, е да останете бдителни, да следите за подозрителна дейност и да реагирате бързо, ако възникнат промени. Колкото по-силен е защитният ви щит, толкова по-малка е вероятността да бъдете мишена , а по-бързите реакции означават по-малко щети.

Виж повече:


Инсталирайте динамични екрани и анимирани тапети на Windows

Инсталирайте динамични екрани и анимирани тапети на Windows

В операционната система Windows Vista на Microsoft DreamScene позволява настройка на динамични фонове за компютри, но осем години по-късно все още не е наличен в Windows 10. Защо този обичай представлява връщане към миналото през годините и какво можем да направим, за да променим това?

Как да свържете мрежата между 2 лаптопа с помощта на мрежов кабел

Как да свържете мрежата между 2 лаптопа с помощта на мрежов кабел

Ако искаме да свържем два лаптопа към мрежата, можем да използваме мрежов кабел и след това да променим IP адресите на двата компютъра и това е всичко.

Как да коригирате Нямате разрешение да записвате в това местоположение в Windows

Как да коригирате Нямате разрешение да записвате в това местоположение в Windows

Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.

Топ най-добрият безплатен и платен софтуер Syslog Server за Windows

Топ най-добрият безплатен и платен софтуер Syslog Server за Windows

Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.

Какво е грешка 524 Възникна изчакване и как да коригирате грешката

Какво е грешка 524 Възникна изчакване и как да коригирате грешката

Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.

Какво е грешка 0x80070570? Как да поправя тази грешка?

Какво е грешка 0x80070570? Как да поправя тази грешка?

Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.

Инструкции за коригиране на грешката на синия екран PAGE FAULT IN NONPAGED AREA или STOP 0x00000050

Инструкции за коригиране на грешката на синия екран PAGE FAULT IN NONPAGED AREA или STOP 0x00000050

Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.

Какво да направите, когато получите вътрешна грешка на Video Scheduler?

Какво да направите, когато получите вътрешна грешка на Video Scheduler?

Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.

Как да предотвратите стартирането на Epic Launcher с Windows

Как да предотвратите стартирането на Epic Launcher с Windows

За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.

3 по-добри начина за запазване на файлове на работния плот

3 по-добри начина за запазване на файлове на работния плот

Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.