SIM įsilaužimas: ką reikia žinoti ir kaip to išvengti

Kaip visi žinome, dviejų veiksnių autentifikavimas (2FA) yra geras būdas apsaugoti vartotojų paskyras internete. Tačiau technologijos nuolat tobulėja kas valandą, o jei ši savybė kartais pranoksta, tai suprasti nesunku. Neteisėtas įsilaužimas į SIM korteles arba SIM keitimas egzistuoja jau seniai, tačiau kadangi mūsų informacija ir finansinės operacijos vis dažniau patenka į internetą. Šiais laikais ši problema taip pat tapo dažnesnė. Paprastai įsilaužėliai pavogs jūsų telefono numerius ir naudos juos norėdami pasiekti susijusias paskyras (daugiausia finansines). Viskas tampa dar sunkesnė, kai atrodo, kad telefono paslaugų teikėjai per lėtai ir pasyviai gerina savo saugumo procesus, o 2FA programos vis dar turi tam tikrų problemų. Atrodo, kad vis dar kovojame su įsilaužėliais, bet nebūtinai galėjome jiems užkirsti kelią iš tolo.

Kaip veikia įsilaužimas į SIM kortelę?

1. Ieškokite tikslų

Tikslo radimas yra viso SIM kortelės įsilaužimo proceso pagrindas. Pirma, užpuolikai rinks ir analizuos tam tikrą asmeninę informaciją apie galimus taikinius. Visi asmens duomenys nuo prisijungimo prie banko informacijos iki amžiaus, darbo vietos, socialinės padėties... Verta paminėti, kad tokio tipo informaciją galima rasti internete. Jei užpuolikams reikia daugiau informacijos, jie gali panaudoti sukčiavimo ataką , kad apgaule išviliotų vartotojus atskleisti labai svarbius asmeninius duomenis.

2. Sukčiavimo palaikymo būdai

Paieškoję ir nustatę galimą grobį, įsilaužėliai dabar nurodys konkrečią strategiją. Jie paskambins jūsų paslaugų teikėjui (nesunku sužinoti paslaugų operatoriaus telefono numerį), pasinaudoję turimomis žiniomis apie auką, kad išvengtų saugumo klausimų ir prašymų. Paprašykite paslaugų teikėjo perkelti jūsų telefono numerį į naują SIM kortelę. Turėdami šiek tiek daugiau socialinių žinių, įsilaužėliai gali visiškai apgauti techninės pagalbos atstovą ir nusiųsti vartotojo numerį į savo valdomą telefoną.

3. Pakeiskite SIM korteles

Jei antrasis veiksmas bus sėkmingas, paslaugų teikėjas užpuolikui pateiks aukos numerį ir SIM kortelę, o vartotojas gali gauti (arba ne) gauti pranešimą, kad jo SIM kortelė buvo pavogta. atnaujinti arba išjungti. Po to jie nebegalės skambinti ar siųsti žinučių, o tada viskas tampa nebevaldoma.

4. Prisijunkite prie internetinių paskyrų

Kai užpuolikai kontroliuoja aukos telefono numerį, jie gali jį naudoti norėdami pasiekti susietą paskyrą naudodami 2FA galimybes arba naudodami šį telefoną paskyros slaptažodžiui nustatyti iš naujo. Kai jie turi aukos telefono numerį, įsilaužėliams dažnai tereikia žinoti jų el. pašto adresą ir galbūt kitą asmeninę informaciją, kad galėtų perimti tą asmeninę paskyrą.

5. Perimti sąskaitų nuosavybę

Kaip minėta, prisijungę prie aukos paskyrų, užpuolikai dažniausiai pakeičia slaptažodžius, el. pašto adresus... apskritai, informaciją, kuri gali leisti vartotojams atgauti prieigą. Perima savo paskyrų valdymą. Jei įsilaužta sąskaita yra banko sąskaita, kriptovaliutų keitykla ar kita finansų įstaiga, jie paims pinigus. Ši kontrolė tęsis tol, kol įsilaužėliai gaus tai, ko nori, arba kol auka galės atšaukti jų prieigą.

Objektai, kurie yra pažeidžiami atakų

Šiandien SIM užgrobimo atakų pažeidžiamų subjektų ratas yra labai didelis ir nuolat didėja, kitaip tariant, auka gali tapti bet kas, tačiau kadangi tai nėra paprasta ataka, tai dažniausiai gali būti nukreiptos tik į tam tikras žmonių grupes. laikas. Tai žmonės, kurie turi lengvai prieinamą asmeninę informaciją, aukšto lygio socialinių tinklų paskyras arba didelės vertės finansines sąskaitas. Tačiau šis asmuo visada turi didelę galimybę patraukti užpuolikų dėmesį, tačiau tai neatmeta vidutinių vartotojų, kurie turi mažai vertingų internetinių duomenų. Netgi toks nekenksmingas dalykas kaip įprasta „Instagram“ paskyra vis tiek gali pritraukti įsilaužėlių, nes jie gali parduoti daugybę tokio tipo paskyrų, kad gautų neteisėtą pelną.

Kaip tau nutiko šis košmaras?

Jei jūsų telefono paslauga staiga nutrūksta toje vietoje, kurioje paprastai ja naudojatės, galite susisiekti su paslaugų teikėju ir patikrinti savo prenumeratą. Jei įtariate, kad SIM kortelė buvo pakeista, turėtumėte:

• Pasistenkite kuo greičiau susisiekti su savo paslaugų teikėju. SIM keitimas nėra nauja apgaulė, todėl jei paslaugų teikėjas ras to įrodymų, greičiausiai žinos, ką daryti. Tačiau taip pat turėtumėte kas kelias valandas patikrinti, ar kas nors neprisijungė prie jūsų prenumeratos.
• Atidžiai stebėkite el. pašto veiklą ir visas paskyras, susietas su jūsų telefono numeriu.
• Jei aptinkate įtartinos veiklos, nedelsdami pašalinkite savo telefono numerį iš savo paskyrų arba, jei įmanoma, pakeiskite jį į VoIP numerį arba kieno nors kito telefono numerį.
• Įsitikinkite, kad paslaugų teikėjo klientų aptarnavimo atstovas užrakino jūsų paskyrą ir nustatė naują SIM kortelę, kuri apsaugota nuo neteisėtų pakeitimų naudojant PIN kodą .
• Net jei nesate tikri, kuri iš jūsų paskyrų buvo pažeista, po įsilaužimo turėtumėte vadovautis paskyrų saugos rekomendacijomis ir pakeisti slaptažodžius bei bet kokią neskelbtiną informaciją. , nes paskyros numeris gali būti svarbus.
• Budrus. Jei taip nutiko vieną kartą, jūsų asmeninė informacija galėjo būti nutekinta internete ir vėl gali pakenkti.

Kaip apsisaugoti?

Deja, daugelis paslaugų teikėjų, įmonių ir finansų įstaigų dar neįgyvendino veiksmingesnių apsaugos priemonių, kad išvengtų šios problemos. Net ir turėdami papildomus saugumo sluoksnius, susijusius su klientų informacija, užpuolikai vis tiek gali dirbti su tais, kurie tiesiogiai dirba su klientų informacija, kad pateiktų jiems informaciją. Štai keletas dalykų, kuriuos galite padaryti norėdami apsisaugoti:

• Su savo paslaugų teikėju nustatykite papildomą apsaugą. Bent jau turėtumėte turėti PIN kodą, kad visi, norintys pakeisti paskyrą, turėtų jį turėti.
• Naudokite teksto arba balso 2FA saugos sprendimą. Nors ši funkcija vis dar turi tam tikrų problemų, vis tiek geriau, nei jos nenaudoti, bet jei įmanoma, pereikite prie geresnių autentifikavimo programų, pvz., „ Google Authenticator“ ar „Authy“. Šių įrankių negalima nulaužti naudojant SIM kortelę arba telefono numerį, bet, deja, jie nėra populiarios 2FA parinktys.
• Jei ne, pradėkite naudoti VoIP (balso per interneto protokolą) paslaugą, pvz., „Google Voice“. Kadangi šie telefonų numeriai veikia internetu, o ne SIM kortele, jie yra apsaugoti nuo apsikeitimo. Jei įmanoma, pakeiskite SIM telefono numerį VoIP numeriu.

santrauka

Net naudodami PIN kodus, autentifikavimo programas ir VoIP paslaugas nesate 100% apsaugoti, nes, kaip minėta, technologijos tobulėja kiekvieną sekundę. Pavyzdžiui, PIN kodai gali būti pavogti, autentifikavimo programos nėra plačiai palaikomos, o kai kurios paslaugos neleidžia naudoti VoIP. Nuolat besikeičiančiame kibernetinio saugumo pasaulyje geriausia išlikti budriems, stebėti įtartiną veiklą ir greitai reaguoti, jei įvyktų kokių nors pokyčių. Kuo stipresnis jūsų apsaugos skydas, tuo mažesnė tikimybė, kad tapsite taikiniu. o greitesnė reakcija reiškia mažesnę žalą.

Žiūrėti daugiau:

• Instrukcijos, kaip įjungti 2 sluoksnių autentifikavimą „iCloud“ „Apple“ įrenginiuose
• Įjunkite patvirtinimą dviem veiksmais, kad užtikrintumėte dviejų sluoksnių „Gmail“ saugą, siunčiant patvirtinimo kodą į telefoną, kai prisijungiate
• Kaip nustatyti dviejų veiksnių autentifikavimą visuose socialiniuose tinkluose
• Kaip naudoti ASCII simbolius kuriant stiprius slaptažodžius