Hack SIM: Πράγματα που πρέπει να γνωρίζετε και πώς να αποφύγετε

Όπως όλοι γνωρίζουμε, η ύπαρξη ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι ένας καλός τρόπος για να διατηρήσετε τους λογαριασμούς χρηστών ασφαλείς στο διαδίκτυο. Αλλά η τεχνολογία αναπτύσσεται πάντα κάθε ώρα και αν μερικές φορές ξεπερνιέται αυτό το χαρακτηριστικό, δεν είναι δύσκολο να το καταλάβεις. Η παράνομη παραβίαση καρτών SIM ή η ανταλλαγή SIM υπάρχει εδώ και πολύ καιρό, αλλά καθώς οι πληροφορίες και οι οικονομικές μας συναλλαγές γίνονται όλο και περισσότερο online Σήμερα, αυτό το πρόβλημα έχει γίνει επίσης πολύ πιο συνηθισμένο. Συνήθως, οι χάκερ θα κλέψουν τους αριθμούς τηλεφώνου σας και θα τους χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε σχετικούς λογαριασμούς (κυρίως οικονομικούς). Τα πράγματα γίνονται ακόμη πιο δύσκολα όταν οι πάροχοι τηλεφωνικών υπηρεσιών φαίνεται να είναι πολύ αργοί και παθητικοί στην ενίσχυση των διαδικασιών ασφαλείας τους και επειδή οι εφαρμογές 2FA εξακολουθούν να έχουν κάποια προβλήματα. Φαίνεται ότι εξακολουθούμε να τρέχουμε να αντιμετωπίσουμε τους χάκερ, αλλά δεν έχουμε καταφέρει απαραίτητα να τους αποτρέψουμε από μακριά.

Πώς λειτουργεί το χακάρισμα της κάρτας SIM;

1. Αναζήτηση στόχων

Η εύρεση του στόχου είναι το θεμέλιο ολόκληρης της διαδικασίας hacking κάρτας SIM. Αρχικά, οι εισβολείς θα συλλέξουν και θα αναλύσουν ορισμένες προσωπικές πληροφορίες σχετικά με πιθανούς στόχους. Όλα τα προσωπικά δεδομένα από στοιχεία τραπεζικής σύνδεσης μέχρι την ηλικία, τον τόπο εργασίας, την κοινωνική θέση... Αξίζει να αναφέρουμε ότι αυτού του είδους οι πληροφορίες βρίσκονται στο διαδίκτυο. Εάν οι εισβολείς χρειάζονται περισσότερες πληροφορίες, μπορούν να χρησιμοποιήσουν μια επίθεση phishing για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν πολύ σημαντικά προσωπικά δεδομένα.

2. Τεχνικές υποστήριξης phishing

Μετά την αναζήτηση και τον εντοπισμό πιθανών θηραμάτων, οι χάκερ θα περιγράψουν τώρα μια συγκεκριμένη στρατηγική. Θα καλέσουν τον πάροχο υπηρεσιών σας (είναι εύκολο να μάθετε τον αριθμό τηλεφώνου του φορέα παροχής υπηρεσιών), χρησιμοποιώντας ό,τι γνωρίζει για το θύμα για να παρακάμψει ερωτήσεις και αιτήματα ασφαλείας. Ζητήστε από τον πάροχο υπηρεσιών σας να μεταφέρει τον αριθμό τηλεφώνου σας σε μια νέα κάρτα SIM. Με λίγη περισσότερη κοινωνική γνώση, οι χάκερ μπορούν να ξεγελάσουν εντελώς έναν εκπρόσωπο τεχνικής υποστήριξης για να στείλει τον αριθμό ενός χρήστη σε ένα τηλέφωνο που βρίσκεται υπό τον έλεγχό τους.

3. Αλλάξτε κάρτες SIM

Εάν το δεύτερο βήμα είναι επιτυχές, ο πάροχος υπηρεσιών θα παράσχει τον αριθμό και τη SIM του θύματος στον εισβολέα και ο χρήστης μπορεί (ή μπορεί να μην) λάβει μια ειδοποίηση που θα δηλώνει ότι η SIM του έχει κλαπεί. Ενημερώστε ή απενεργοποιήστε. Μετά από αυτό, δεν θα μπορούν πλέον να πραγματοποιούν κλήσεις ή να στέλνουν μηνύματα, οπότε τα πράγματα ξεφεύγουν από τον έλεγχο.

4. Πρόσβαση σε διαδικτυακούς λογαριασμούς

Μόλις ο αριθμός τηλεφώνου του θύματος είναι υπό τον έλεγχο των εισβολέων, μπορούν να τον χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στον συσχετισμένο λογαριασμό χρησιμοποιώντας τις δυνατότητες 2FA ή χρησιμοποιώντας αυτό το τηλέφωνο για να επαναφέρουν τον κωδικό πρόσβασης του λογαριασμού σας. Μόλις έχουν στα χέρια τους τον αριθμό τηλεφώνου του θύματος, οι χάκερ χρειάζεται συχνά μόνο να γνωρίζουν τη διεύθυνση email τους και ίσως κάποια άλλα προσωπικά στοιχεία για να μπορέσουν να κατακτήσουν αυτόν τον προσωπικό λογαριασμό.

5. Πάρτε την κυριότητα των λογαριασμών

Όπως αναφέρθηκε, μόλις συνδεθούν στους λογαριασμούς του θύματος, οι εισβολείς συνήθως αλλάζουν κωδικούς πρόσβασης, διευθύνσεις email... γενικά, πληροφορίες που μπορούν να επιτρέψουν στους χρήστες να ανακτήσουν την πρόσβαση και να πάρουν τον έλεγχο των λογαριασμών τους. Εάν ο παραβιασμένος λογαριασμός είναι τραπεζικός λογαριασμός, ανταλλακτήριο κρυπτονομισμάτων ή άλλο χρηματοπιστωτικό ίδρυμα, θα πάρουν τα χρήματα. Αυτός ο έλεγχος θα συνεχιστεί έως ότου οι χάκερ αποκτήσουν αυτό που θέλουν ή έως ότου το θύμα μπορεί να ανακαλέσει την πρόσβαση από αυτούς.

Αντικείμενα που είναι ευάλωτα σε επίθεση

Σήμερα, το εύρος των θεμάτων που είναι ευάλωτα σε επιθέσεις κλοπής SIM είναι πολύ μεγάλο και αυξάνεται συνεχώς, με άλλα λόγια, ο καθένας μπορεί να γίνει θύμα, αλλά επειδή αυτή δεν είναι απλή επίθεση, έτσι συνήθως μόνο ορισμένες ομάδες ατόμων μπορούν να στοχοποιηθούν χρόνος. Πρόκειται για άτομα που έχουν εύκολα προσβάσιμες προσωπικές πληροφορίες, λογαριασμούς κοινωνικών μέσων υψηλού προφίλ ή οικονομικούς λογαριασμούς υψηλής αξίας. Ωστόσο, αυτό το άτομο έχει πάντα μεγάλες πιθανότητες να τραβήξει την προσοχή των εισβολέων, αλλά δεν αποκλείει τους μέσους χρήστες που κατέχουν λίγα πολύτιμα δεδομένα στο διαδίκτυο. Ακόμη και κάτι τόσο φαινομενικά ακίνδυνο όσο ένας κανονικός λογαριασμός Instagram μπορεί να προσελκύσει χάκερ επειδή μπορούν να πουλήσουν αυτούς τους τύπους λογαριασμών σε μεγάλους αριθμούς για παράνομα κέρδη.

Πώς σου συνέβη αυτός ο εφιάλτης;

Εάν η τηλεφωνική σας υπηρεσία σταματήσει ξαφνικά σε ένα μέρος που τη χρησιμοποιείτε συνήθως, μπορείτε να εξετάσετε το ενδεχόμενο να επικοινωνήσετε με τον πάροχο υπηρεσιών σας για να ελέγξετε τη συνδρομή σας. Εάν υποψιάζεστε ότι η κάρτα SIM σας έχει αλλάξει, θα πρέπει:

• Προσπαθήστε να επικοινωνήσετε με τον πάροχο υπηρεσιών σας το συντομότερο δυνατό. Η ανταλλαγή SIM δεν είναι μια νέα απάτη, επομένως εάν ένας πάροχος υπηρεσιών βρει αποδεικτικά στοιχεία για αυτό, πιθανότατα θα ξέρει τι να κάνει. Ωστόσο, θα πρέπει επίσης να ελέγχετε ξανά κάθε λίγες ώρες για να βεβαιωθείτε ότι κάποιος δεν έχει συνδεθεί ξανά στη συνδρομή σας.
• Παρακολουθήστε στενά τις δραστηριότητες email και τυχόν λογαριασμούς που συνδέονται με τον αριθμό τηλεφώνου σας.
• Εάν ανακαλύψετε οποιαδήποτε ύποπτη δραστηριότητα, αφαιρέστε τον αριθμό τηλεφώνου σας αμέσως από τους λογαριασμούς σας ή, εάν είναι δυνατόν, αλλάξτε τον σε αριθμό VoIP ή σε αριθμό τηλεφώνου κάποιου άλλου.
• Βεβαιωθείτε ότι ο εκπρόσωπος εξυπηρέτησης πελατών του παρόχου σας έχει κλειδώσει τον λογαριασμό σας και σας έχει ρυθμίσει με μια νέα SIM που προστατεύεται από μη εξουσιοδοτημένες αλλαγές με κωδικό PIN .
• Ακόμα κι αν δεν είστε βέβαιοι ποιος από τους λογαριασμούς σας έχει παραβιαστεί, θα πρέπει να ακολουθήσετε τις συστάσεις ασφαλείας για λογαριασμούς μετά την παραβίαση και να αλλάξετε τους κωδικούς πρόσβασης και τυχόν ευαίσθητες πληροφορίες. , καθώς ο αριθμός λογαριασμού μπορεί να είναι σχετικός.
• Συναγερμός. Εάν αυτό έχει συμβεί μία φορά, τα προσωπικά σας στοιχεία μπορεί να έχουν διαρρεύσει στο Διαδίκτυο και να επανέλθουν για να σας βλάψουν ξανά.

Πώς να προστατεύσετε τον εαυτό σας;

Δυστυχώς, πολλοί πάροχοι υπηρεσιών, εταιρείες και χρηματοπιστωτικά ιδρύματα δεν έχουν ακόμη εφαρμόσει πιο αποτελεσματικά μέτρα ασφαλείας για την πρόληψη αυτού του προβλήματος. Ακόμη και με πρόσθετα επίπεδα ασφάλειας γύρω από τις πληροφορίες πελατών, οι εισβολείς μπορούν να συνεργαστούν με όσους εργάζονται απευθείας με πληροφορίες πελατών για να τους παρέχουν πληροφορίες. Εδώ είναι μερικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας:

• Ρυθμίστε πρόσθετη ασφάλεια με τον πάροχο υπηρεσιών σας. Τουλάχιστον, θα πρέπει να έχετε ένα PIN, ώστε όποιος θέλει να κάνει αλλαγές στον λογαριασμό σας να το έχει στην κατοχή του.
• Χρησιμοποιήστε μια λύση ασφαλείας 2FA που βασίζεται σε κείμενο ή φωνή. Παρόλο που αυτή η δυνατότητα εξακολουθεί να έχει κάποια προβλήματα, εξακολουθεί να είναι καλύτερο από το να μην τη χρησιμοποιείτε, αλλά εάν είναι δυνατόν, μεταβείτε στη χρήση καλύτερων εφαρμογών ελέγχου ταυτότητας όπως το Google Authenticator ή το Authy. Αυτά τα εργαλεία δεν μπορούν να παραβιαστούν χρησιμοποιώντας την κάρτα SIM ή τον αριθμό τηλεφώνου, αλλά δυστυχώς δεν είναι δημοφιλείς επιλογές 2FA.
• Εάν όχι, ξεκινήστε να χρησιμοποιείτε μια υπηρεσία VoIP (Voice over Internet Protocol) όπως το Google Voice. Επειδή αυτοί οι αριθμοί τηλεφώνου λειτουργούν μέσω Διαδικτύου αντί να χρησιμοποιούν κάρτα SIM, δεν μπορούν να αντικατασταθούν. Αντικαταστήστε τον αριθμό τηλεφώνου σας SIM με έναν αριθμό VoIP όποτε είναι δυνατόν.

περίληψη

Ακόμη και με κωδικούς PIN, εφαρμογές ελέγχου ταυτότητας και υπηρεσίες VoIP, δεν είστε 100% προστατευμένοι επειδή, όπως αναφέρθηκε, η τεχνολογία εξελίσσεται κάθε δευτερόλεπτο. Για παράδειγμα, οι κωδικοί PIN μπορούν να κλαπούν, οι εφαρμογές ελέγχου ταυτότητας δεν υποστηρίζονται ευρέως και ορισμένες υπηρεσίες δεν σας επιτρέπουν να χρησιμοποιήσετε το VoIP. Στον συνεχώς μεταβαλλόμενο κόσμο της κυβερνοασφάλειας, το καλύτερο που μπορείτε να κάνετε είναι να παραμένετε σε εγρήγορση, να παρακολουθείτε ύποπτες δραστηριότητες και να αντιδράτε γρήγορα σε περίπτωση αλλαγής. Όσο ισχυρότερη είναι η ασπίδα ασφαλείας σας, τόσο λιγότερες είναι οι πιθανότητες να γίνετε στόχος και πιο γρήγορες αντιδράσεις σημαίνουν λιγότερη ζημιά.

Δείτε περισσότερα:

• Οδηγίες για την ενεργοποίηση του ελέγχου ταυτότητας 2 επιπέδων για το iCloud σε συσκευές Apple
• Ενεργοποιήστε την επαλήθευση σε 2 βήματα για ασφάλεια 2 επιπέδων για το Gmail, στέλνοντας έναν κωδικό επιβεβαίωσης στο τηλέφωνό σας κατά τη σύνδεση
• Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε όλα τα κοινωνικά δίκτυα
• Πώς να χρησιμοποιήσετε χαρακτήρες ASCII για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης