SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

Eins og við vitum öll, að hafa tvíþætta auðkenningu (2FA) til staðar er góð leið til að halda notendareikningum öruggum á netinu. En tæknin er alltaf að þróast á klukkutíma fresti og ef þessi eiginleiki er stundum betri er það ekki erfitt að skilja það. Ólöglegt innbrot á SIM-kortum eða SIM-skipta hefur verið við lýði í langan tíma, en þar sem upplýsingar okkar og fjármálaviðskipti fara í auknum mæli á netið Nú á dögum hefur þetta vandamál einnig orðið mun algengara. Venjulega munu tölvuþrjótar stela símanúmerunum þínum og nota þau til að fá aðgang að tengdum reikningum (aðallega fjárhagslega). Hlutirnir verða enn erfiðari þegar símaþjónustuveitendur virðast vera of hægir og óvirkir við að auka öryggisferla sína og vegna þess að 2FA forrit eiga enn við nokkur vandamál að etja. . Svo virðist sem við erum enn að hlaupa til að takast á við tölvuþrjóta en höfum ekki endilega getað komið í veg fyrir þá úr fjarlægð.

Hvernig virkar SIM kort reiðhestur?

SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

1. Leitaðu að markmiðum

Að finna markmiðið er grunnurinn að öllu SIM-kortinu reiðhestur ferli. Í fyrsta lagi munu árásarmenn safna og greina nokkrar persónulegar upplýsingar um hugsanleg skotmörk. Allar persónuupplýsingar frá innskráningarupplýsingum banka til aldurs, vinnustaðar, félagslegrar stöðu... Þess má geta að slíkar upplýsingar er að finna á netinu. Ef árásarmenn þurfa frekari upplýsingar geta þeir notað vefveiðarárás til að blekkja notendur til að afhjúpa mjög mikilvæg persónuleg gögn.

2. Stuðningstækni fyrir vefveiðar

Eftir að hafa leitað og borið kennsl á hugsanlega bráð munu tölvuþrjótar nú útlista ákveðna stefnu. Þeir munu hringja í þjónustuveituna þína (auðvelt er að finna símanúmer þjónustuaðilans), nota það sem þeir vita um fórnarlambið til að komast framhjá öryggisspurningum og beiðnum. Biddu þjónustuveituna þína um að flytja símanúmerið þitt yfir á nýtt SIM-kort. Með aðeins meiri félagslegri þekkingu geta tölvuþrjótar alveg blekkt tækniaðstoðarfulltrúa til að senda númer notanda í síma undir þeirra stjórn.

3. Skiptu um SIM-kort

Ef seinna skrefið heppnast mun þjónustuveitan gefa árásarmanninum númer og SIM-kort og notandinn gæti (eða ekki) fengið tilkynningu um að SIM-kortinu hans hafi verið stolið. Uppfærðu eða slökktu á honum. Eftir það geta þeir ekki lengur hringt eða sent skilaboð og þá fer hlutirnir úr böndunum.

4. Fáðu aðgang að netreikningum

Þegar símanúmer fórnarlambsins er undir stjórn árásarmannanna geta þeir notað það til að fá aðgang að tengdum reikningi með því að nota 2FA möguleika eða nota þennan síma til að endurstilla lykilorð reikningsins þíns. Þegar þeir hafa símanúmer fórnarlambsins í höndunum þurfa tölvuþrjótar oft aðeins að vita netfangið sitt og kannski einhverjar aðrar persónulegar upplýsingar til að geta tekið yfir þann persónulega reikning.

5. Taktu eignarhald á reikningum

Eins og fram hefur komið, þegar þeir hafa skráð sig inn á reikninga fórnarlambsins munu árásarmenn venjulega breyta lykilorðum, netföngum... almennt, upplýsingar sem geta gert notendum kleift að fá aðgang að nýju, taka stjórn á reikningum sínum. Ef innbrotsreikningurinn er bankareikningur, dulritunargjaldmiðlaskipti eða önnur fjármálastofnun munu þeir taka peningana. Þessi stjórn mun halda áfram þar til tölvuþrjótarnir fá það sem þeir vilja eða þar til fórnarlambið getur afturkallað aðgang frá þeim.

Hlutir sem eru viðkvæmir fyrir árás

SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

Í dag er umfang viðfangsefna sem eru viðkvæmir fyrir SIM-rænuárásum mjög mikið og eykst stöðugt, með öðrum orðum, allir geta orðið fórnarlamb, en vegna þess að þetta er ekki árás einföld, þannig að venjulega er aðeins hægt að miða á ákveðna hópa fólks á tíma. Þetta er fólk sem hefur aðgengilegar persónulegar upplýsingar, áberandi samfélagsmiðlareikninga eða verðmæta fjármálareikninga. En þessi manneskja hefur alltaf mikla möguleika á að ná athygli árásarmanna, en það útilokar ekki meðalnotendur sem eiga lítil verðmæt gögn á netinu. Jafnvel eitthvað sem virðist skaðlaust og venjulegur Instagram reikningur getur samt laðað að tölvusnápur vegna þess að þeir geta selt þessar tegundir reikninga í miklu magni fyrir ólöglegan hagnað.

Hvernig kom þessi martröð fyrir þig?

SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

Ef símaþjónustan þín stoppar skyndilega á stað sem þú notar hana venjulega gætirðu íhugað að hafa samband við þjónustuveituna þína til að athuga áskriftina þína. Ef þig grunar að SIM-kortinu þínu hafi verið skipt skaltu:

  • Reyndu að hafa samband við þjónustuveituna þína eins fljótt og auðið er. SIM skipti er ekki nýtt svindl, þannig að ef þjónustuaðili finnur vísbendingar um það mun hann líklega vita hvað á að gera. Hins vegar ættir þú líka að athuga aftur á nokkurra klukkustunda fresti til að ganga úr skugga um að einhver hafi ekki skráð sig aftur inn í áskriftina þína.
  • Fylgstu náið með tölvupóstvirkni og öllum reikningum sem tengjast símanúmerinu þínu.
  • Ef þú uppgötvar einhverja grunsamlega virkni skaltu fjarlægja símanúmerið þitt strax af reikningunum þínum eða, ef mögulegt er, breyta því í VoIP númer eða símanúmer einhvers annars.
  • Gakktu úr skugga um að þjónustufulltrúi þjónustuveitunnar hafi læst reikningnum þínum og sett þig upp með nýju SIM-korti sem er varið gegn óheimilum breytingum með PIN-númeri .
  • Jafnvel ef þú ert ekki viss um hvaða reikninga þína hefur verið í hættu, ættir þú að fylgja öryggisráðleggingum fyrir reikninga eftir að hafa verið tölvusnápur, og breyta lykilorðum þínum og hvers kyns viðkvæmum upplýsingum. , þar sem reikningsnúmerið gæti skipt máli.
  • Viðvörun. Ef þetta hefur gerst einu sinni gætu persónuupplýsingar þínar verið lekar á internetið og gætu komið aftur til að skaða þig aftur.

Hvernig á að vernda þig?

SIM Hack: Hlutir sem þarf að vita og hvernig á að forðast

Því miður hafa margir þjónustuaðilar, fyrirtæki og fjármálastofnanir ekki enn innleitt skilvirkari öryggisráðstafanir til að koma í veg fyrir þetta vandamál. Jafnvel með viðbótaröryggislögum í kringum upplýsingar viðskiptavina, geta árásarmenn samt unnið með þeim sem vinna beint með upplýsingar um viðskiptavini til að veita þeim upplýsingar. Hér eru nokkur atriði sem þú getur gert til að vernda þig:

  • Settu upp viðbótaröryggi hjá þjónustuveitunni þinni. Að minnsta kosti ættir þú að hafa PIN-númer, svo allir sem vilja gera breytingar á reikningnum þínum hafa það í fórum sínum.
  • Notaðu texta- eða raddbundna 2FA öryggislausn. Þó að þessi eiginleiki hafi enn nokkur vandamál, þá er hann samt betri en að nota hann ekki, en ef mögulegt er skaltu skipta yfir í að nota betri auðkenningarforrit eins og Google Authenticator eða Authy. Ekki er hægt að hakka þessi verkfæri með því að nota SIM-kortið eða símanúmerið, en því miður eru þeir ekki vinsælir 2FA valkostir.
  • Ef ekki, byrjaðu að nota VoIP (Voice over Internet Protocol) þjónustu eins og Google Voice. Vegna þess að þessi símanúmer starfa í gegnum internetið í stað þess að nota SIM-kort eru þau ónæm fyrir því að skipta um þau. Skiptu út SIM símanúmerinu þínu fyrir VoIP númeri þegar það er mögulegt.

samantekt

Jafnvel með PIN-númerum, auðkenningaröppum og VoIP-þjónustu ertu ekki 100% verndaður því eins og fram hefur komið þróast tæknin á hverri sekúndu. Til dæmis er hægt að stela PIN-kóðum, auðkenningarforrit eru ekki almennt studd og sumar þjónustur leyfa þér ekki að nota VoIP. Í síbreytilegum heimi netöryggis er það besta sem þú getur gert að vera vakandi, fylgjast vel með grunsamlegri virkni og bregðast skjótt við ef einhverjar breytingar eiga sér stað. Því sterkari öryggisskjöldur þinn, því minni líkur eru á að þú verðir skotmark. , og hraðari viðbrögð þýða minni skaða.

Sjá meira:


Settu upp kraftmikla skjái og teiknað veggfóður á Windows

Settu upp kraftmikla skjái og teiknað veggfóður á Windows

Í Windows Vista stýrikerfi Microsoft leyfði DreamScene að setja upp kraftmikinn bakgrunn fyrir tölvur, en átta árum síðar er það enn ekki fáanlegt á Windows 10. Hvers vegna hefur þessi siður táknað afturhvarf til fortíðar í gegnum árin og hvað getum við gert til að breyta þessu?

Hvernig á að tengja netið á milli 2 fartölva með netsnúru

Hvernig á að tengja netið á milli 2 fartölva með netsnúru

Ef við viljum tengja tvær fartölvur við netið getum við notað netsnúru og svo breytt IP tölum tölvanna tveggja og það er allt.

Hvernig á að laga Þú hefur ekki leyfi til að vista á þessum stað á Windows

Hvernig á að laga Þú hefur ekki leyfi til að vista á þessum stað á Windows

Þegar Windows sýnir villuna „Þú hefur ekki leyfi til að vista á þessum stað“ mun þetta koma í veg fyrir að þú vistir skrár í viðkomandi möppur.

Besti besti ókeypis og borgaði Syslog Server hugbúnaðurinn fyrir Windows

Besti besti ókeypis og borgaði Syslog Server hugbúnaðurinn fyrir Windows

Syslog Server er mikilvægur hluti af vopnabúr upplýsingatæknistjóra, sérstaklega þegar kemur að því að stjórna atburðaskrám á miðlægum stað.

Hvað er Villa 524 A Timeout kom upp og hvernig á að laga villuna

Hvað er Villa 524 A Timeout kom upp og hvernig á að laga villuna

Villa 524: Tími kom upp er Cloudflare-sérstakur HTTP stöðukóði sem gefur til kynna að tengingunni við netþjóninn hafi verið lokað vegna tímaleysis.

Hvað er villa 0x80070570? Hvernig á að laga þessa villu?

Hvað er villa 0x80070570? Hvernig á að laga þessa villu?

Villukóði 0x80070570 er algeng villuboð á tölvum, fartölvum og spjaldtölvum sem keyra Windows 10 stýrikerfið. Hins vegar birtist það einnig á tölvum sem keyra Windows 8.1, Windows 8, Windows 7 eða eldri.

Leiðbeiningar til að laga villuna á bláa skjánum SÍÐABILUN Á SVÆÐI sem er ekki á síðu eða STOP 0x00000050

Leiðbeiningar til að laga villuna á bláa skjánum SÍÐABILUN Á SVÆÐI sem er ekki á síðu eða STOP 0x00000050

Blue screen of death villa BSOD PAGE_FAULT_IN_NONPAGED_AREA eða STOP 0x00000050 er villa sem kemur oft upp eftir uppsetningu á vélbúnaðartæki, eða eftir uppsetningu eða uppfærslu á nýjum hugbúnaði og í sumum tilfellum er orsökin að villan er vegna skemmdrar NTFS skipting.

Hvað á að gera þegar þú færð innri villu í Video Scheduler?

Hvað á að gera þegar þú færð innri villu í Video Scheduler?

Innri villa í Video Scheduler er líka banvæn villa á bláum skjá, þessi villa kemur oft fram á Windows 10 og Windows 8.1. Þessi grein mun sýna þér nokkrar leiðir til að laga þessa villu.

Hvernig á að koma í veg fyrir að Epic Launcher ræsist með Windows

Hvernig á að koma í veg fyrir að Epic Launcher ræsist með Windows

Til að gera Windows 10 ræst hraðari og draga úr ræsingartíma eru hér að neðan skrefin sem þú þarft að fylgja til að fjarlægja Epic úr ræsingu Windows og koma í veg fyrir að Epic Launcher ræsist með Windows 10.

3 betri leiðir til að vista skrár á skjáborðinu

3 betri leiðir til að vista skrár á skjáborðinu

Þú ættir ekki að vista skrár á skjáborðinu. Það eru betri leiðir til að geyma tölvuskrár og halda skjáborðinu þínu snyrtilegu. Eftirfarandi grein mun sýna þér áhrifaríkari staði til að vista skrár á Windows 10.