Kuten kaikki tiedämme, kaksivaiheinen todennus (2FA) on hyvä tapa pitää käyttäjätilit turvassa verkossa. Mutta tekniikka kehittyy aina joka tunti, ja jos tämä ominaisuus joskus ylitetään, sitä ei ole vaikea ymmärtää. SIM-korttien laitonta hakkerointia tai SIM-korttien vaihtoa on ollut olemassa jo pitkään, mutta tieto- ja taloustapahtumamme siirtyessä yhä enemmän verkkoon Nykyään tämä ongelma on myös yleistynyt huomattavasti. Yleensä hakkerit varastavat puhelinnumerosi ja käyttävät niitä niihin liittyvien tilien (pääasiassa taloustileihin) pääsyyn. Asiat vaikeutuvat entisestään, kun puhelinpalveluntarjoajat näyttävät olevan liian hitaita ja passiivisia parantamaan tietoturvaprosessejaan ja koska 2FA-sovelluksissa on edelleen ongelmia. Vaikuttaa siltä, että pyrimme yhä kohtaamaan hakkereita, mutta emme välttämättä ole pystyneet estämään heitä kaukaa.
Kuinka SIM-kortin hakkerointi toimii?

1. Etsi tavoitteita
Kohteen löytäminen on koko SIM-kortin hakkerointiprosessin perusta. Ensin hyökkääjät keräävät ja analysoivat henkilökohtaisia tietoja mahdollisista kohteista. Kaikki henkilötiedot pankin kirjautumistiedoista ikään, työpaikkaan, sosiaaliseen asemaan... On syytä mainita, että tämäntyyppisiä tietoja löytyy netistä. Jos hyökkääjät tarvitsevat lisätietoja, he voivat käyttää tietojenkalasteluhyökkäystä huijatakseen käyttäjiä paljastamaan erittäin tärkeitä henkilökohtaisia tietoja.
2. Tietojenkalastelutukitekniikat
Etsittyään ja tunnistettuaan mahdollisen saaliin hakkerit hahmottelevat nyt erityisen strategian. He soittavat palveluntarjoajaasi (palveluntarjoajan puhelinnumero on helppo saada selville) turvakysymysten ja -pyyntöjen ohittamiseen käyttämällä uhrista tiedossa olevia tietoja Pyydä palveluntarjoajaasi siirtämään puhelinnumerosi uudelle SIM-kortille. Hieman sosiaalisemmalla tietämyksellä hakkerit voivat huijata teknisen tuen edustajan lähettämään käyttäjän numeron hallinnassaan olevaan puhelimeen.
3. Vaihda SIM-kortit
Jos toinen vaihe onnistuu, palveluntarjoaja antaa uhrin numeron ja SIM-kortin hyökkääjälle, ja käyttäjä voi (tai ei välttämättä) saada ilmoituksen, että hänen SIM-korttinsa on varastettu. Päivitä tai deaktivoi. Sen jälkeen he eivät voi enää soittaa puheluita tai lähettää viestejä, jolloin asiat karkaavat käsistä.
4. Käytä online-tilejä
Kun uhrin puhelinnumero on hyökkääjien hallinnassa, he voivat käyttää sitä saadakseen pääsyn siihen liittyvälle tilille käyttämällä 2FA-ominaisuuksia tai käyttämällä tätä puhelinta tilisi salasanan nollaamiseen. Kun heillä on uhrin puhelinnumero käsissään, hakkereiden tarvitsee usein vain tietää heidän sähköpostiosoitteensa ja ehkä joitain muita henkilökohtaisia tietoja voidakseen hallita kyseisen henkilökohtaisen tilin.
5. Ota tilit omistukseensa
Kuten mainittiin, kun hyökkääjät ovat kirjautuneet sisään uhrin tileille, he yleensä vaihtavat salasanoja, sähköpostiosoitteita... yleensä tietoja, joiden avulla käyttäjät voivat saada takaisin käyttöoikeudet. Ottaa hallintaansa tilinsä. Jos hakkeroitu tili on pankkitili, kryptovaluuttapörssi tai muu rahoituslaitos, he ottavat rahat. Tämä valvonta jatkuu, kunnes hakkerit saavat haluamansa tai kunnes uhri voi estää pääsyn heiltä.
Esineet, jotka ovat alttiina hyökkäyksille

Nykyään SIM-kaappaushyökkäyksille alttiiden kohteiden määrä on erittäin laaja ja kasvaa jatkuvasti, toisin sanoen kuka tahansa voi joutua uhriksi, mutta koska tämä ei ole yksinkertainen hyökkäys, niin yleensä vain tiettyjä ihmisryhmiä voidaan kohdentaa aika. Nämä ovat ihmisiä, joilla on helposti saatavilla olevat henkilötiedot, korkean profiilin sosiaalisen median tilit tai arvokkaat taloustilit. Mutta tällä henkilöllä on aina suuri mahdollisuus kiinnittää hyökkääjien huomio, mutta se ei sulje pois keskimääräisiä käyttäjiä, jotka omistavat vähän arvokasta verkkodataa. Jopa niin vaaraton kuin tavallinen Instagram- tili voi silti houkutella hakkereita, koska he voivat myydä tämäntyyppisiä tilejä suuria määriä saadakseen laittomia voittoja.
Miten tämä painajainen tapahtui sinulle?

Jos puhelinpalvelusi yhtäkkiä pysähtyy paikassa, jossa sitä tavallisesti käytät, voit harkita ottamalla yhteyttä palveluntarjoajaasi tarkistaaksesi liittymäsi. Jos epäilet, että SIM-korttisi on vaihdettu, toimi seuraavasti:
- Yritä ottaa yhteyttä palveluntarjoajaasi mahdollisimman pian. SIM-kortin vaihtaminen ei ole uusi huijaus, joten jos palveluntarjoaja löytää todisteita siitä, he todennäköisesti tietävät, mitä tehdä. Sinun tulee kuitenkin myös tarkistaa muutaman tunnin välein varmistaaksesi, ettei kukaan ole kirjautunut takaisin tilaukseesi.
- Seuraa tarkasti sähköpostitoimintaa ja kaikkia puhelinnumeroosi linkitettyjä tilejä.
- Jos huomaat epäilyttävää toimintaa, poista puhelinnumerosi välittömästi tileiltäsi tai, jos mahdollista, vaihda se VoIP- numeroksi tai jonkun muun puhelinnumeroksi.
- Varmista, että palveluntarjoajasi asiakaspalvelu on lukinnut tilisi ja asettanut sinulle uuden SIM-kortin, joka on suojattu luvattomilta muutoksilta PIN- koodilla .
- Vaikka et olisi varma, mikä tileistäsi on vaarantunut, sinun tulee noudattaa hakkeroinnin jälkeen tilien turvallisuussuosituksia ja vaihtaa salasanasi ja kaikki arkaluontoiset tiedot. , koska tilinumerolla voi olla merkitystä.
- Varoitus. Jos näin on tapahtunut kerran, henkilötietosi ovat saattaneet vuotaa Internetiin ja ne voivat palata vahingoittaakseen sinua uudelleen.
Kuinka suojella itseäsi?

Valitettavasti monet palveluntarjoajat, yritykset ja rahoituslaitokset eivät ole vielä ottaneet käyttöön tehokkaampia turvatoimia tämän ongelman estämiseksi. Vaikka asiakastietoihin liittyy lisäsuojauskerroksia, hyökkääjät voivat silti työskennellä suoraan asiakastietojen parissa työskentelevien kanssa tarjotakseen heille tietoja. Tässä on muutamia asioita, joita voit tehdä suojataksesi itsesi:
- Määritä lisäsuojaus palveluntarjoajaltasi. Ainakin sinulla pitäisi olla PIN-koodi, jotta jokainen, joka haluaa tehdä muutoksia tiliisi, on hallussaan.
- Käytä teksti- tai äänipohjaista 2FA-suojausratkaisua. Vaikka tässä ominaisuudessa on edelleen joitain ongelmia, se on silti parempi kuin olla käyttämättä sitä, mutta jos mahdollista, vaihda käyttämään parempia todennussovelluksia, kuten Google Authenticator tai Authy. Näitä työkaluja ei voi hakkeroida SIM-kortilla tai puhelinnumerolla, mutta valitettavasti ne eivät ole suosittuja 2FA-vaihtoehtoja.
- Jos ei, aloita VoIP (Voice over Internet Protocol) -palvelun, kuten Google Voicen, käyttö. Koska nämä puhelinnumerot toimivat Internetin kautta SIM-kortin sijaan, ne ovat immuuneja vaihtamiselle. Vaihda SIM-puhelinnumerosi VoIP-numeroon aina kun mahdollista.
yhteenveto
Vaikka PIN-koodit, todennussovellukset ja VoIP-palvelut ovat käytössä, et ole 100-prosenttisesti suojattu, koska, kuten mainittiin, tekniikka kehittyy joka sekunti. Esimerkiksi PIN-koodeja voidaan varastaa, autentikointisovelluksia ei tueta laajasti, ja jotkin palvelut eivät salli VoIP:n käyttöä. Jatkuvasti muuttuvassa kyberturvallisuuden maailmassa parasta, mitä voit tehdä, on pysyä valppaana, pitää silmällä epäilyttävää toimintaa ja reagoida nopeasti, jos muutoksia tapahtuu. Mitä vahvempi suojakilpisi on, sitä vähemmän todennäköisesti joudut kohteena. , ja nopeammat reaktiot merkitsevät vähemmän vahinkoa.
Katso lisää: