SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

Eins og við vitum öll, að hafa tvíþætta auðkenningu (2FA) til staðar er góð leið til að halda notendareikningum öruggum á netinu. En tæknin er alltaf að þróast á klukkutíma fresti og ef þessi eiginleiki er stundum betri er það ekki erfitt að skilja það. Ólöglegt innbrot á SIM-kortum eða SIM-skipta hefur verið við lýði í langan tíma, en þar sem upplýsingar okkar og fjármálaviðskipti fara í auknum mæli á netið Nú á dögum hefur þetta vandamál einnig orðið mun algengara. Venjulega munu tölvuþrjótar stela símanúmerunum þínum og nota þau til að fá aðgang að tengdum reikningum (aðallega fjárhagslega). Hlutirnir verða enn erfiðari þegar símaþjónustuveitendur virðast vera of hægir og óvirkir við að auka öryggisferla sína og vegna þess að 2FA forrit eiga enn við nokkur vandamál að etja. . Svo virðist sem við erum enn að hlaupa til að takast á við tölvuþrjóta en höfum ekki endilega getað komið í veg fyrir þá úr fjarlægð.

Hvernig virkar SIM kort reiðhestur?

1. Leitaðu að markmiðum

Að finna markmiðið er grunnurinn að öllu SIM-kortinu reiðhestur ferli. Í fyrsta lagi munu árásarmenn safna og greina nokkrar persónulegar upplýsingar um hugsanleg skotmörk. Allar persónuupplýsingar frá innskráningarupplýsingum banka til aldurs, vinnustaðar, félagslegrar stöðu... Þess má geta að slíkar upplýsingar er að finna á netinu. Ef árásarmenn þurfa frekari upplýsingar geta þeir notað vefveiðarárás til að blekkja notendur til að afhjúpa mjög mikilvæg persónuleg gögn.

2. Stuðningstækni fyrir vefveiðar

Eftir að hafa leitað og borið kennsl á hugsanlega bráð munu tölvuþrjótar nú útlista ákveðna stefnu. Þeir munu hringja í þjónustuveituna þína (auðvelt er að finna símanúmer þjónustuaðilans), nota það sem þeir vita um fórnarlambið til að komast framhjá öryggisspurningum og beiðnum. Biddu þjónustuveituna þína um að flytja símanúmerið þitt yfir á nýtt SIM-kort. Með aðeins meiri félagslegri þekkingu geta tölvuþrjótar alveg blekkt tækniaðstoðarfulltrúa til að senda númer notanda í síma undir þeirra stjórn.

3. Skiptu um SIM-kort

Ef seinna skrefið heppnast mun þjónustuveitan gefa árásarmanninum númer og SIM-kort og notandinn gæti (eða ekki) fengið tilkynningu um að SIM-kortinu hans hafi verið stolið. Uppfærðu eða slökktu á honum. Eftir það geta þeir ekki lengur hringt eða sent skilaboð og þá fer hlutirnir úr böndunum.

4. Fáðu aðgang að netreikningum

Þegar símanúmer fórnarlambsins er undir stjórn árásarmannanna geta þeir notað það til að fá aðgang að tengdum reikningi með því að nota 2FA möguleika eða nota þennan síma til að endurstilla lykilorð reikningsins þíns. Þegar þeir hafa símanúmer fórnarlambsins í höndunum þurfa tölvuþrjótar oft aðeins að vita netfangið sitt og kannski einhverjar aðrar persónulegar upplýsingar til að geta tekið yfir þann persónulega reikning.

5. Taktu eignarhald á reikningum

Eins og fram hefur komið, þegar þeir hafa skráð sig inn á reikninga fórnarlambsins munu árásarmenn venjulega breyta lykilorðum, netföngum... almennt, upplýsingar sem geta gert notendum kleift að fá aðgang að nýju, taka stjórn á reikningum sínum. Ef innbrotsreikningurinn er bankareikningur, dulritunargjaldmiðlaskipti eða önnur fjármálastofnun munu þeir taka peningana. Þessi stjórn mun halda áfram þar til tölvuþrjótarnir fá það sem þeir vilja eða þar til fórnarlambið getur afturkallað aðgang frá þeim.

Hlutir sem eru viðkvæmir fyrir árás

Í dag er umfang viðfangsefna sem eru viðkvæmir fyrir SIM-rænuárásum mjög mikið og eykst stöðugt, með öðrum orðum, allir geta orðið fórnarlamb, en vegna þess að þetta er ekki árás einföld, þannig að venjulega er aðeins hægt að miða á ákveðna hópa fólks á tíma. Þetta er fólk sem hefur aðgengilegar persónulegar upplýsingar, áberandi samfélagsmiðlareikninga eða verðmæta fjármálareikninga. En þessi manneskja hefur alltaf mikla möguleika á að ná athygli árásarmanna, en það útilokar ekki meðalnotendur sem eiga lítil verðmæt gögn á netinu. Jafnvel eitthvað sem virðist skaðlaust og venjulegur Instagram reikningur getur samt laðað að tölvusnápur vegna þess að þeir geta selt þessar tegundir reikninga í miklu magni fyrir ólöglegan hagnað.

Hvernig kom þessi martröð fyrir þig?

Ef símaþjónustan þín stoppar skyndilega á stað sem þú notar hana venjulega gætirðu íhugað að hafa samband við þjónustuveituna þína til að athuga áskriftina þína. Ef þig grunar að SIM-kortinu þínu hafi verið skipt skaltu:

• Reyndu að hafa samband við þjónustuveituna þína eins fljótt og auðið er. SIM skipti er ekki nýtt svindl, þannig að ef þjónustuaðili finnur vísbendingar um það mun hann líklega vita hvað á að gera. Hins vegar ættir þú líka að athuga aftur á nokkurra klukkustunda fresti til að ganga úr skugga um að einhver hafi ekki skráð sig aftur inn í áskriftina þína.
• Fylgstu náið með tölvupóstvirkni og öllum reikningum sem tengjast símanúmerinu þínu.
• Ef þú uppgötvar einhverja grunsamlega virkni skaltu fjarlægja símanúmerið þitt strax af reikningunum þínum eða, ef mögulegt er, breyta því í VoIP númer eða símanúmer einhvers annars.
• Gakktu úr skugga um að þjónustufulltrúi þjónustuveitunnar hafi læst reikningnum þínum og sett þig upp með nýju SIM-korti sem er varið gegn óheimilum breytingum með PIN-númeri .
• Jafnvel ef þú ert ekki viss um hvaða reikninga þína hefur verið í hættu, ættir þú að fylgja öryggisráðleggingum fyrir reikninga eftir að hafa verið tölvusnápur, og breyta lykilorðum þínum og hvers kyns viðkvæmum upplýsingum. , þar sem reikningsnúmerið gæti skipt máli.
• Viðvörun. Ef þetta hefur gerst einu sinni gætu persónuupplýsingar þínar verið lekar á internetið og gætu komið aftur til að skaða þig aftur.

Hvernig á að vernda þig?

Því miður hafa margir þjónustuaðilar, fyrirtæki og fjármálastofnanir ekki enn innleitt skilvirkari öryggisráðstafanir til að koma í veg fyrir þetta vandamál. Jafnvel með viðbótaröryggislögum í kringum upplýsingar viðskiptavina, geta árásarmenn samt unnið með þeim sem vinna beint með upplýsingar um viðskiptavini til að veita þeim upplýsingar. Hér eru nokkur atriði sem þú getur gert til að vernda þig:

• Settu upp viðbótaröryggi hjá þjónustuveitunni þinni. Að minnsta kosti ættir þú að hafa PIN-númer, svo allir sem vilja gera breytingar á reikningnum þínum hafa það í fórum sínum.
• Notaðu texta- eða raddbundna 2FA öryggislausn. Þó að þessi eiginleiki hafi enn nokkur vandamál, þá er hann samt betri en að nota hann ekki, en ef mögulegt er skaltu skipta yfir í að nota betri auðkenningarforrit eins og Google Authenticator eða Authy. Ekki er hægt að hakka þessi verkfæri með því að nota SIM-kortið eða símanúmerið, en því miður eru þeir ekki vinsælir 2FA valkostir.
• Ef ekki, byrjaðu að nota VoIP (Voice over Internet Protocol) þjónustu eins og Google Voice. Vegna þess að þessi símanúmer starfa í gegnum internetið í stað þess að nota SIM-kort eru þau ónæm fyrir því að skipta um þau. Skiptu út SIM símanúmerinu þínu fyrir VoIP númeri þegar það er mögulegt.

samantekt

Jafnvel með PIN-númerum, auðkenningaröppum og VoIP-þjónustu ertu ekki 100% verndaður því eins og fram hefur komið þróast tæknin á hverri sekúndu. Til dæmis er hægt að stela PIN-kóðum, auðkenningarforrit eru ekki almennt studd og sumar þjónustur leyfa þér ekki að nota VoIP. Í síbreytilegum heimi netöryggis er það besta sem þú getur gert að vera vakandi, fylgjast vel með grunsamlegri virkni og bregðast skjótt við ef einhverjar breytingar eiga sér stað. Því sterkari öryggisskjöldur þinn, því minni líkur eru á að þú verðir skotmark. , og hraðari viðbrögð þýða minni skaða.

Sjá meira:

• Leiðbeiningar um að virkja 2ja laga auðkenningu fyrir iCloud á Apple tækjum
• Kveiktu á tvíþættri staðfestingu fyrir tveggja laga öryggi fyrir Gmail, sendu staðfestingarkóða í símann þinn þegar þú skráir þig inn
• Hvernig á að setja upp tvíþætta auðkenningu á öllum samfélagsnetum
• Hvernig á að nota ASCII stafi til að búa til sterk lykilorð