SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

Kuten kaikki tiedämme, kaksivaiheinen todennus (2FA) on hyvä tapa pitää käyttäjätilit turvassa verkossa. Mutta tekniikka kehittyy aina joka tunti, ja jos tämä ominaisuus joskus ylitetään, sitä ei ole vaikea ymmärtää. SIM-korttien laitonta hakkerointia tai SIM-korttien vaihtoa on ollut olemassa jo pitkään, mutta tieto- ja taloustapahtumamme siirtyessä yhä enemmän verkkoon Nykyään tämä ongelma on myös yleistynyt huomattavasti. Yleensä hakkerit varastavat puhelinnumerosi ja käyttävät niitä niihin liittyvien tilien (pääasiassa taloustileihin) pääsyyn. Asiat vaikeutuvat entisestään, kun puhelinpalveluntarjoajat näyttävät olevan liian hitaita ja passiivisia parantamaan tietoturvaprosessejaan ja koska 2FA-sovelluksissa on edelleen ongelmia. Vaikuttaa siltä, ​​että pyrimme yhä kohtaamaan hakkereita, mutta emme välttämättä ole pystyneet estämään heitä kaukaa.

Kuinka SIM-kortin hakkerointi toimii?

SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

1. Etsi tavoitteita

Kohteen löytäminen on koko SIM-kortin hakkerointiprosessin perusta. Ensin hyökkääjät keräävät ja analysoivat henkilökohtaisia ​​tietoja mahdollisista kohteista. Kaikki henkilötiedot pankin kirjautumistiedoista ikään, työpaikkaan, sosiaaliseen asemaan... On syytä mainita, että tämäntyyppisiä tietoja löytyy netistä. Jos hyökkääjät tarvitsevat lisätietoja, he voivat käyttää tietojenkalasteluhyökkäystä huijatakseen käyttäjiä paljastamaan erittäin tärkeitä henkilökohtaisia ​​tietoja.

2. Tietojenkalastelutukitekniikat

Etsittyään ja tunnistettuaan mahdollisen saaliin hakkerit hahmottelevat nyt erityisen strategian. He soittavat palveluntarjoajaasi (palveluntarjoajan puhelinnumero on helppo saada selville) turvakysymysten ja -pyyntöjen ohittamiseen käyttämällä uhrista tiedossa olevia tietoja Pyydä palveluntarjoajaasi siirtämään puhelinnumerosi uudelle SIM-kortille. Hieman sosiaalisemmalla tietämyksellä hakkerit voivat huijata teknisen tuen edustajan lähettämään käyttäjän numeron hallinnassaan olevaan puhelimeen.

3. Vaihda SIM-kortit

Jos toinen vaihe onnistuu, palveluntarjoaja antaa uhrin numeron ja SIM-kortin hyökkääjälle, ja käyttäjä voi (tai ei välttämättä) saada ilmoituksen, että hänen SIM-korttinsa on varastettu. Päivitä tai deaktivoi. Sen jälkeen he eivät voi enää soittaa puheluita tai lähettää viestejä, jolloin asiat karkaavat käsistä.

4. Käytä online-tilejä

Kun uhrin puhelinnumero on hyökkääjien hallinnassa, he voivat käyttää sitä saadakseen pääsyn siihen liittyvälle tilille käyttämällä 2FA-ominaisuuksia tai käyttämällä tätä puhelinta tilisi salasanan nollaamiseen. Kun heillä on uhrin puhelinnumero käsissään, hakkereiden tarvitsee usein vain tietää heidän sähköpostiosoitteensa ja ehkä joitain muita henkilökohtaisia ​​tietoja voidakseen hallita kyseisen henkilökohtaisen tilin.

5. Ota tilit omistukseensa

Kuten mainittiin, kun hyökkääjät ovat kirjautuneet sisään uhrin tileille, he yleensä vaihtavat salasanoja, sähköpostiosoitteita... yleensä tietoja, joiden avulla käyttäjät voivat saada takaisin käyttöoikeudet. Ottaa hallintaansa tilinsä. Jos hakkeroitu tili on pankkitili, kryptovaluuttapörssi tai muu rahoituslaitos, he ottavat rahat. Tämä valvonta jatkuu, kunnes hakkerit saavat haluamansa tai kunnes uhri voi estää pääsyn heiltä.

Esineet, jotka ovat alttiina hyökkäyksille

SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

Nykyään SIM-kaappaushyökkäyksille alttiiden kohteiden määrä on erittäin laaja ja kasvaa jatkuvasti, toisin sanoen kuka tahansa voi joutua uhriksi, mutta koska tämä ei ole yksinkertainen hyökkäys, niin yleensä vain tiettyjä ihmisryhmiä voidaan kohdentaa aika. Nämä ovat ihmisiä, joilla on helposti saatavilla olevat henkilötiedot, korkean profiilin sosiaalisen median tilit tai arvokkaat taloustilit. Mutta tällä henkilöllä on aina suuri mahdollisuus kiinnittää hyökkääjien huomio, mutta se ei sulje pois keskimääräisiä käyttäjiä, jotka omistavat vähän arvokasta verkkodataa. Jopa niin vaaraton kuin tavallinen Instagram- tili voi silti houkutella hakkereita, koska he voivat myydä tämäntyyppisiä tilejä suuria määriä saadakseen laittomia voittoja.

Miten tämä painajainen tapahtui sinulle?

SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

Jos puhelinpalvelusi yhtäkkiä pysähtyy paikassa, jossa sitä tavallisesti käytät, voit harkita ottamalla yhteyttä palveluntarjoajaasi tarkistaaksesi liittymäsi. Jos epäilet, että SIM-korttisi on vaihdettu, toimi seuraavasti:

  • Yritä ottaa yhteyttä palveluntarjoajaasi mahdollisimman pian. SIM-kortin vaihtaminen ei ole uusi huijaus, joten jos palveluntarjoaja löytää todisteita siitä, he todennäköisesti tietävät, mitä tehdä. Sinun tulee kuitenkin myös tarkistaa muutaman tunnin välein varmistaaksesi, ettei kukaan ole kirjautunut takaisin tilaukseesi.
  • Seuraa tarkasti sähköpostitoimintaa ja kaikkia puhelinnumeroosi linkitettyjä tilejä.
  • Jos huomaat epäilyttävää toimintaa, poista puhelinnumerosi välittömästi tileiltäsi tai, jos mahdollista, vaihda se VoIP- numeroksi tai jonkun muun puhelinnumeroksi.
  • Varmista, että palveluntarjoajasi asiakaspalvelu on lukinnut tilisi ja asettanut sinulle uuden SIM-kortin, joka on suojattu luvattomilta muutoksilta PIN- koodilla .
  • Vaikka et olisi varma, mikä tileistäsi on vaarantunut, sinun tulee noudattaa hakkeroinnin jälkeen tilien turvallisuussuosituksia ja vaihtaa salasanasi ja kaikki arkaluontoiset tiedot. , koska tilinumerolla voi olla merkitystä.
  • Varoitus. Jos näin on tapahtunut kerran, henkilötietosi ovat saattaneet vuotaa Internetiin ja ne voivat palata vahingoittaakseen sinua uudelleen.

Kuinka suojella itseäsi?

SIM-hakkerointi: asioita, jotka on tiedettävä ja miten vältetään

Valitettavasti monet palveluntarjoajat, yritykset ja rahoituslaitokset eivät ole vielä ottaneet käyttöön tehokkaampia turvatoimia tämän ongelman estämiseksi. Vaikka asiakastietoihin liittyy lisäsuojauskerroksia, hyökkääjät voivat silti työskennellä suoraan asiakastietojen parissa työskentelevien kanssa tarjotakseen heille tietoja. Tässä on muutamia asioita, joita voit tehdä suojataksesi itsesi:

  • Määritä lisäsuojaus palveluntarjoajaltasi. Ainakin sinulla pitäisi olla PIN-koodi, jotta jokainen, joka haluaa tehdä muutoksia tiliisi, on hallussaan.
  • Käytä teksti- tai äänipohjaista 2FA-suojausratkaisua. Vaikka tässä ominaisuudessa on edelleen joitain ongelmia, se on silti parempi kuin olla käyttämättä sitä, mutta jos mahdollista, vaihda käyttämään parempia todennussovelluksia, kuten Google Authenticator tai Authy. Näitä työkaluja ei voi hakkeroida SIM-kortilla tai puhelinnumerolla, mutta valitettavasti ne eivät ole suosittuja 2FA-vaihtoehtoja.
  • Jos ei, aloita VoIP (Voice over Internet Protocol) -palvelun, kuten Google Voicen, käyttö. Koska nämä puhelinnumerot toimivat Internetin kautta SIM-kortin sijaan, ne ovat immuuneja vaihtamiselle. Vaihda SIM-puhelinnumerosi VoIP-numeroon aina kun mahdollista.

yhteenveto

Vaikka PIN-koodit, todennussovellukset ja VoIP-palvelut ovat käytössä, et ole 100-prosenttisesti suojattu, koska, kuten mainittiin, tekniikka kehittyy joka sekunti. Esimerkiksi PIN-koodeja voidaan varastaa, autentikointisovelluksia ei tueta laajasti, ja jotkin palvelut eivät salli VoIP:n käyttöä. Jatkuvasti muuttuvassa kyberturvallisuuden maailmassa parasta, mitä voit tehdä, on pysyä valppaana, pitää silmällä epäilyttävää toimintaa ja reagoida nopeasti, jos muutoksia tapahtuu. Mitä vahvempi suojakilpisi on, sitä vähemmän todennäköisesti joudut kohteena. , ja nopeammat reaktiot merkitsevät vähemmän vahinkoa.

Katso lisää:


Asenna dynaamisia näyttöjä ja animoituja taustakuvia Windowsiin

Asenna dynaamisia näyttöjä ja animoituja taustakuvia Windowsiin

Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?

Kuinka yhdistää verkko kahden kannettavan tietokoneen välille verkkokaapelilla

Kuinka yhdistää verkko kahden kannettavan tietokoneen välille verkkokaapelilla

Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.

Korjausohjeet Sinulla ei ole lupaa tallentaa tähän sijaintiin Windowsissa

Korjausohjeet Sinulla ei ole lupaa tallentaa tähän sijaintiin Windowsissa

Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.

Paras ilmainen ja maksullinen Syslog Server -ohjelmisto Windowsille

Paras ilmainen ja maksullinen Syslog Server -ohjelmisto Windowsille

Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.

Mikä on Error 524 A Timeout Occurred ja kuinka korjata virhe

Mikä on Error 524 A Timeout Occurred ja kuinka korjata virhe

Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.

Mikä on virhe 0x80070570? Kuinka korjata tämä virhe?

Mikä on virhe 0x80070570? Kuinka korjata tämä virhe?

Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.

Ohjeet sinisen näytön virheen korjaamiseen PAGE FAULT IN PAGED AREA tai STOP 0x00000050

Ohjeet sinisen näytön virheen korjaamiseen PAGE FAULT IN PAGED AREA tai STOP 0x00000050

Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.

Mitä tehdä, kun saat Video Schedulerin sisäisen virheen?

Mitä tehdä, kun saat Video Schedulerin sisäisen virheen?

Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.

Kuinka estää Epic Launcherin käynnistyminen Windowsin kanssa

Kuinka estää Epic Launcherin käynnistyminen Windowsin kanssa

Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.

3 parempaa tapaa tallentaa tiedostoja työpöydälle

3 parempaa tapaa tallentaa tiedostoja työpöydälle

Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.