SIM Hack: Stvari koje treba znati i kako ih izbjegavati

Kao što svi znamo, dvofaktorska provjera autentičnosti (2FA) dobar je način za zaštitu korisničkih računa na mreži. Ali tehnologija se uvijek razvija iz sata u sat, a ako se ova značajka ponekad nadmaši, nije teško razumjeti. Ilegalno hakiranje SIM kartica ili zamjena SIM-a postoji već duže vrijeme, ali kako naše informacije i financijske transakcije sve više idu online Danas je i ovaj problem postao mnogo češći. Obično će hakeri ukrasti vaše telefonske brojeve i koristiti ih za pristup povezanim računima (uglavnom financijskim). Stvari postaju još teže kada se čini da su pružatelji telefonskih usluga prespori i pasivni u poboljšanju svojih sigurnosnih procesa i zato što 2FA aplikacije još uvijek imaju problema. Čini se da se još uvijek borimo s hakerima, ali nismo ih nužno uspjeli spriječiti izdaleka.

Kako funkcionira hakiranje SIM kartice?

1. Potraga za ciljevima

Pronalaženje mete temelj je cijelog procesa hakiranja SIM kartice. Prvo, napadači će prikupiti i analizirati neke osobne podatke o potencijalnim metama. Svi osobni podaci od bankovnih podataka za prijavu do godina, mjesta rada, socijalnog statusa... Vrijedi spomenuti da se ova vrsta informacija može pronaći na internetu. Ako napadači trebaju više informacija, mogu upotrijebiti phishing napad kako bi prevarili korisnike da otkriju vrlo važne osobne podatke.

2. Tehnike podrške krađi identiteta

Nakon pretrage i identificiranja potencijalnog plijena, hakeri će sada zacrtati konkretnu strategiju. Nazvat će vašeg pružatelja usluga (lako je saznati telefonski broj operatera usluge), koristeći ono što znaju o žrtvi kako bi zaobišli sigurnosna pitanja i zahtjeve. Zamolite svog pružatelja usluga da prenese vaš telefonski broj na novu SIM karticu. Uz malo više društvenog znanja, hakeri mogu potpuno prevariti predstavnika tehničke podrške da pošalje korisnikov broj na telefon pod njihovom kontrolom.

3. Zamijenite SIM kartice

Ako je drugi korak uspješan, pružatelj usluga će napadaču dati žrtvin broj i SIM karticu, a korisnik može (ili ne mora) primiti obavijest da mu je SIM ukraden ažurirati ili deaktivirati. Nakon toga više neće moći telefonirati niti slati poruke, a u tom trenutku stvari izmiču kontroli.

4. Pristupite online računima

Nakon što žrtvin telefonski broj bude pod kontrolom napadača, oni ga mogu upotrijebiti za pristup povezanom računu pomoću 2FA mogućnosti ili pomoću ovog telefona za poništavanje lozinke vašeg računa. Nakon što imaju telefonski broj žrtve pri ruci, hakeri često trebaju znati samo njihovu adresu e-pošte i možda neke druge osobne podatke kako bi mogli preuzeti taj osobni račun.

5. Preuzmite vlasništvo nad računima

Kao što je spomenuto, nakon što se prijave na račune žrtve, napadači će obično promijeniti lozinke, adrese e-pošte... općenito, informacije koje mogu omogućiti korisnicima da ponovno dobiju pristup, preuzmu kontrolu nad njihovim računima. Ako je hakirani račun bankovni račun, mjenjačnica kriptovaluta ili neka druga financijska institucija, oni će uzeti novac. Ova kontrola će se nastaviti sve dok hakeri ne dobiju ono što žele ili dok im žrtva ne može opozvati pristup.

Objekti koji su ranjivi na napad

Danas je opseg subjekata ranjivih na napade otmice SIM-a vrlo velik i stalno se povećava, drugim riječima, svatko može postati žrtva, ali budući da se ne radi o jednostavnom napadu, obično samo određene skupine ljudi mogu biti ciljane na vrijeme. To su ljudi koji imaju lako dostupne osobne podatke, račune na društvenim mrežama visokog profila ili financijske račune velike vrijednosti. Ali ta osoba uvijek ima velike šanse privući pozornost napadača, ali to ne isključuje prosječne korisnike koji posjeduju malo vrijednih online podataka. Čak i nešto tako naizgled bezopasno kao što je normalan Instagram račun još uvijek može privući hakere jer mogu prodati ove vrste računa u velikom broju za nezakonitu zaradu.

Kako ti se dogodila ova noćna mora?

Ako vaša telefonska usluga iznenada prestane na mjestu gdje je obično koristite, razmislite o tome da kontaktirate svog davatelja usluga da provjerite svoju pretplatu. Ako sumnjate da je vaša SIM kartica zamijenjena, trebali biste:

• Pokušajte kontaktirati svog davatelja usluga što je prije moguće. Zamjena SIM kartice nije nova prijevara, pa ako pružatelj usluga pronađe dokaze o tome, vjerojatno će znati što učiniti. Međutim, također biste trebali provjeravati svakih nekoliko sati kako biste bili sigurni da se netko nije ponovno prijavio na vašu pretplatu.
• Pažljivo pratite aktivnosti e-pošte i sve račune povezane s vašim telefonskim brojem.
• Ako otkrijete bilo kakvu sumnjivu aktivnost, odmah uklonite svoj telefonski broj sa svojih računa ili ga, ako je moguće, promijenite u VoIP broj ili nečiji drugi telefonski broj.
• Provjerite je li predstavnik službe za korisnike vašeg davatelja usluga zaključao vaš račun i postavio vam novu SIM karticu koja je PIN kodom zaštićena od neovlaštenih promjena .
• Čak i ako niste sigurni koji je od vaših računa ugrožen, trebali biste slijediti sigurnosne preporuke za račune nakon što su bili hakirani te promijeniti svoje lozinke i sve osjetljive podatke. , jer bi broj računa mogao biti relevantan.
• uzbuna. Ako se to jednom dogodilo, vaši osobni podaci možda su procurili na Internet i mogli bi se vratiti i ponovno vam naškoditi.

Kako se zaštititi?

Nažalost, mnogi pružatelji usluga, tvrtke i financijske institucije još nisu uveli učinkovitije sigurnosne mjere za sprječavanje ovog problema. Čak i uz dodatne slojeve sigurnosti oko podataka o korisnicima, napadači i dalje mogu raditi s onima koji rade izravno s podacima o korisnicima kako bi im pružili informacije. Evo nekoliko stvari koje možete učiniti kako biste se zaštitili:

• Postavite dodatnu sigurnost kod svog pružatelja usluga. U najmanju ruku, trebali biste imati PIN, tako da ga svi koji žele napraviti promjene na vašem računu imaju kod sebe.
• Koristite tekstualno ili glasovno 2FA sigurnosno rješenje. Iako ova značajka i dalje ima problema, ipak je bolje nego je ne koristiti, ali ako je moguće, prijeđite na korištenje boljih aplikacija za provjeru autentičnosti kao što su Google Authenticator ili Authy. Ovi se alati ne mogu hakirati pomoću SIM kartice ili telefonskog broja, ali nažalost nisu popularne 2FA opcije.
• Ako ne, počnite koristiti uslugu VoIP (Glas preko internetskog protokola) kao što je Google Voice. Budući da ti telefonski brojevi rade putem interneta umjesto pomoću SIM kartice, imuni su na zamjenu. Zamijenite svoj telefonski broj na SIM kartici VoIP brojem kad god je to moguće.

Sažetak

Čak i s PIN kodovima, aplikacijama za autentifikaciju i VoIP uslugama, niste 100% zaštićeni jer, kao što je spomenuto, tehnologija se razvija svake sekunde. Na primjer, PIN kodovi se mogu ukrasti, aplikacije za autentifikaciju nisu široko podržane, a neke vam usluge ne dopuštaju korištenje VoIP-a. U svijetu kibernetičke sigurnosti koji se stalno mijenja, najbolje što možete učiniti je ostati na oprezu, paziti na sumnjive aktivnosti i brzo reagirati ako dođe do bilo kakvih promjena. Što je jači vaš sigurnosni štit, manja je vjerojatnost da ćete biti meta , a brže reakcije znače manje štete.

Vidi više:

• Upute za omogućavanje 2-slojne autentifikacije za iCloud na Apple uređajima
• Uključite potvrdu u 2 koraka za dvoslojnu sigurnost za Gmail, slanje potvrdnog koda na vaš telefon prilikom prijave
• Kako postaviti dvofaktornu autentifikaciju na svim društvenim mrežama
• Kako koristiti ASCII znakove za stvaranje jakih lozinki