SIM Hack: Co byste měli vědět a jak se vyvarovat

Jak všichni víme, dvoufaktorové ověřování (2FA) je dobrý způsob, jak udržet uživatelské účty online v bezpečí. Technologie se ale neustále vyvíjí každou hodinou, a pokud je tato vlastnost někdy překonána, není těžké ji pochopit. Nelegální hackování SIM karet nebo záměna SIM karet existuje již dlouhou dobu, ale jak se naše informace a finanční transakce stále více dostávají online. V dnešní době je tento problém také mnohem častější. Hackeři obvykle ukradnou vaše telefonní čísla a použijí je k přístupu k souvisejícím účtům (zejména finančním). Věci se stávají ještě obtížnějšími, když se poskytovatelé telefonních služeb zdají být příliš pomalí a pasivní při zlepšování svých bezpečnostních procesů a protože aplikace 2FA mají stále nějaké problémy. Zdá se, že stále běžíme, abychom se vypořádali s hackery, ale nebyli jsme schopni jim na dálku zabránit.

Jak funguje hackování SIM karty?

1. Hledání cílů

Nalezení cíle je základem celého procesu hackování SIM karty. Nejprve útočníci shromáždí a analyzují některé osobní informace o potenciálních cílech. Veškeré osobní údaje od bankovních přihlašovacích údajů po věk, místo výkonu práce, sociální postavení... Za zmínku stojí, že tento typ informací lze nalézt online. Pokud útočníci potřebují více informací, mohou pomocí phishingového útoku přimět uživatele k odhalení velmi důležitých osobních údajů.

2. Techniky podpory phishingu

Po prohledání a identifikaci potenciální kořisti nyní hackeři načrtnou konkrétní strategii. Zavolají vašemu poskytovateli služeb (je snadné zjistit telefonní číslo operátora služby), použijí to, co vědí o oběti, aby obešli bezpečnostní otázky a požadavky.Požádejte svého poskytovatele služeb, aby přenesl vaše telefonní číslo na novou SIM kartu. S trochou větších sociálních znalostí mohou hackeři zcela oklamat zástupce technické podpory, aby poslal číslo uživatele na telefon, který mají pod kontrolou.

3. Vyměňte SIM karty

Pokud je druhý krok úspěšný, poskytovatel služby poskytne útočníkovi číslo oběti a SIM kartu a uživatel může (nebo nemusí) obdržet upozornění, že jeho SIM karta byla odcizena, aktualizovat nebo deaktivovat. Poté už nebudou moci volat ani posílat zprávy, v tu chvíli se věci vymknou kontrole.

4. Přístup k online účtům

Jakmile je telefonní číslo oběti pod kontrolou útočníků, mohou je použít k získání přístupu k přidruženému účtu pomocí funkcí 2FA nebo pomocí tohoto telefonu obnovit heslo vašeho účtu. Jakmile mají hackeři v ruce telefonní číslo oběti, často potřebují znát pouze jejich e-mailovou adresu a možná nějaké další osobní údaje, aby mohli tento osobní účet převzít.

5. Převzít vlastnictví účtů

Jak již bylo zmíněno, jakmile se útočníci přihlásí do účtů obětí, obvykle změní hesla, e-mailové adresy... obecně informace, které mohou uživatelům umožnit znovu získat přístup, převezmou kontrolu nad jejich účty. Pokud je hacknutý účet bankovní účet, směnárna kryptoměn nebo jiná finanční instituce, vezmou si peníze. Tato kontrola bude pokračovat, dokud hackeři nedostanou, co chtějí, nebo dokud jim oběť nebude moci zrušit přístup.

Objekty, které jsou zranitelné vůči útoku

V dnešní době je okruh subjektů zranitelných útoky typu SIM hijacking velmi velký a neustále se zvyšuje, jinými slovy, obětí se může stát kdokoli, ale protože se nejedná o jednoduchý útok, obvykle lze cílit pouze na určité skupiny lidí. čas. Jsou to lidé, kteří mají snadno dostupné osobní údaje, vysoce profilované účty na sociálních sítích nebo finanční účty s vysokou hodnotou. Ale tato osoba má vždy vysokou šanci upoutat pozornost útočníků, ale nevylučuje průměrné uživatele, kteří vlastní málo cenná online data. Dokonce i něco tak zdánlivě neškodného, ​​jako je běžný účet na Instagramu , může stále přitahovat hackery, protože mohou tyto typy účtů ve velkém prodávat za nelegální zisky.

Jak se vám tato noční můra přihodila?

Pokud se vaše telefonní služba náhle zastaví na místě, kde ji obvykle používáte, můžete zvážit kontaktování poskytovatele služeb a ověření vašeho předplatného. Pokud máte podezření, že vaše SIM karta byla vyměněna, měli byste:

• Pokuste se co nejdříve kontaktovat svého poskytovatele služeb. Výměna SIM karty není nový podvod, takže pokud poskytovatel služeb najde důkazy o tom, bude pravděpodobně vědět, co dělat. Měli byste se však také každých pár hodin zkontrolovat, abyste se ujistili, že se k vašemu předplatnému někdo nepřihlásil.
• Pečlivě sledujte e-mailové aktivity a všechny účty spojené s vaším telefonním číslem.
• Pokud objevíte jakoukoli podezřelou aktivitu, okamžitě odstraňte své telefonní číslo ze svých účtů, nebo pokud je to možné, změňte je na číslo VoIP nebo telefonní číslo někoho jiného.
• Ujistěte se, že zástupce zákaznických služeb vašeho poskytovatele uzamkl váš účet a nastavil vám novou SIM kartu, která je chráněna před neoprávněnými změnami pomocí kódu PIN .
• I když si nejste jisti, který z vašich účtů byl napaden, měli byste se po napadení řídit bezpečnostními doporučeními pro účty a změnit svá hesla a jakékoli citlivé informace. , protože číslo účtu může být relevantní.
• Upozornění. Pokud se to stalo jednou, vaše osobní údaje mohly uniknout na internet a mohly by se vám znovu vrátit a poškodit vás.

Jak se chránit?

Bohužel mnoho poskytovatelů služeb, společností a finančních institucí dosud nezavedlo účinnější bezpečnostní opatření, která by tomuto problému zabránila. I s dalšími vrstvami zabezpečení kolem informací o zákaznících mohou útočníci stále pracovat s těmi, kteří přímo pracují s informacemi o zákaznících, aby jim informace poskytli. Zde je několik věcí, které můžete udělat, abyste se ochránili:

• Nastavte další zabezpečení u svého poskytovatele služeb. Přinejmenším byste měli mít PIN, takže každý, kdo chce na vašem účtu provádět změny, jej má v držení.
• Použijte textové nebo hlasové bezpečnostní řešení 2FA. I když tato funkce má stále nějaké problémy, je to stále lepší, než ji nepoužívat, ale pokud je to možné, přejděte na používání lepších ověřovacích aplikací, jako je Google Authenticator nebo Authy. Tyto nástroje nelze hacknout pomocí SIM nebo telefonního čísla, ale bohužel to nejsou populární možnosti 2FA.
• Pokud ne, začněte používat službu VoIP (Voice over Internet Protocol), jako je Google Voice. Protože tato telefonní čísla fungují prostřednictvím internetu namísto použití SIM karty, jsou imunní vůči záměně. Nahraďte své telefonní číslo na SIM kartě číslem VoIP, kdykoli je to možné.

souhrn

Ani s PIN kódy, autentizačními aplikacemi a VoIP službami nejste 100% chráněni, protože, jak již bylo zmíněno, technologie se každou sekundu vyvíjí. Například PIN kódy mohou být odcizeny, ověřovací aplikace nejsou široce podporovány a některé služby vám nedovolí používat VoIP. V neustále se měnícím světě kybernetické bezpečnosti je nejlepší, co můžete udělat, zůstat ostražití, dávat pozor na podezřelou aktivitu a rychle reagovat, pokud nastanou nějaké změny. Čím silnější je váš bezpečnostní štít, tím menší je pravděpodobnost, že se stanete cílem. a rychlejší reakce znamenají menší poškození.

Vidět víc:

• Pokyny pro povolení dvouvrstvého ověřování pro iCloud na zařízeních Apple
• Zapněte dvoufázové ověření pro dvouvrstvé zabezpečení pro Gmail a při přihlašování se do vašeho telefonu odešle potvrzovací kód
• Jak nastavit dvoufaktorové ověřování na všech sociálních sítích
• Jak používat znaky ASCII k vytváření silných hesel