SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

Kā mēs visi zinām, divu faktoru autentifikācija (2FA) ir labs veids, kā nodrošināt lietotāju kontu drošību tiešsaistē. Bet tehnoloģija vienmēr attīstās katru stundu, un, ja šī funkcija dažreiz tiek pārspēta, to nav grūti saprast. Nelegāla SIM karšu uzlaušana jeb SIM maiņa ir pastāvējusi jau ilgu laiku, taču, tā kā mūsu informācija un finanšu darījumi arvien vairāk nonāk tiešsaistē. Mūsdienās arī šī problēma ir kļuvusi daudz izplatītāka. Parasti hakeri nozags jūsu tālruņu numurus un izmanto tos, lai piekļūtu saistītiem kontiem (galvenokārt finanšu). Lietas kļūst vēl grūtākas, ja šķiet, ka tālruņa pakalpojumu sniedzēji pārāk lēni un pasīvi uzlabo savus drošības procesus, kā arī tāpēc, ka 2FA lietojumprogrammām joprojām ir dažas problēmas. Šķiet, ka mēs joprojām skrienam, lai tiktu galā ar hakeriem, taču ne vienmēr esam spējuši tos novērst no tālienes.

Kā darbojas SIM kartes uzlaušana?

1. Mērķu meklēšana

Mērķa atrašana ir visa SIM kartes uzlaušanas procesa pamats. Pirmkārt, uzbrucēji apkopos un analizēs personisko informāciju par potenciālajiem mērķiem. Visi personas dati no bankas pieteikšanās informācijas līdz vecumam, darba vietai, sociālajam statusam... Vērts pieminēt, ka šāda veida informāciju var atrast internetā. Ja uzbrucējiem nepieciešama papildu informācija, viņi var izmantot pikšķerēšanas uzbrukumu , lai pievilinātu lietotājus atklāt ļoti svarīgus personas datus.

2. Pikšķerēšanas atbalsta metodes

Pēc potenciālā laupījuma meklēšanas un identificēšanas hakeri tagad ieskicēs konkrētu stratēģiju. Viņi piezvanīs jūsu pakalpojumu sniedzējam (pakalpojuma operatora tālruņa numuru ir viegli uzzināt), izmantojot informāciju par cietušo, lai apietu drošības jautājumus un pieprasījumus. Lūdziet pakalpojumu sniedzējam pārsūtīt jūsu tālruņa numuru uz jaunu SIM karti. Izmantojot nedaudz vairāk sociālo zināšanu, hakeri var pilnībā apmānīt tehniskā atbalsta pārstāvi, lai nosūtītu lietotāja numuru uz viņu kontrolēto tālruni.

3. Nomainiet SIM kartes

Ja otrais solis ir veiksmīgs, pakalpojumu sniedzējs uzbrucējam nodos upura numuru un SIM karti, un lietotājs var (vai nesaņems) paziņojumu, ka viņa SIM ir nozagta. Atjauniniet vai deaktivizējiet. Pēc tam viņi vairs nevarēs ne zvanīt, ne sūtīt ziņas, un tādā brīdī lietas kļūst nekontrolējamas.

4. Piekļūstiet tiešsaistes kontiem

Kad uzbrucēji kontrolē upura tālruņa numuru, viņi var to izmantot, lai piekļūtu saistītajam kontam, izmantojot 2FA iespējas, vai izmantojot šo tālruni, lai atiestatītu jūsu konta paroli. Kad viņi saņem upura tālruņa numuru, hakeriem bieži vien ir jāzina tikai viņu e-pasta adrese un, iespējams, kāda cita personiskā informācija, lai varētu pārņemt šo personīgo kontu.

5. Pārņemt kontu īpašumtiesības

Kā minēts, pēc pieteikšanās upura kontos uzbrucēji parasti mainīs paroles, e-pasta adreses... kopumā informāciju, kas var ļaut lietotājiem atgūt piekļuvi. Pārņemt kontroli pār saviem kontiem. Ja uzlauztais konts ir bankas konts, kriptovalūtas birža vai cita finanšu iestāde, viņi paņems naudu. Šī kontrole turpināsies, līdz hakeri saņems to, ko viņi vēlas, vai kamēr upuris var atsaukt piekļuvi.

Objekti, kas ir neaizsargāti pret uzbrukumu

Mūsdienās pret SIM kartes nolaupīšanas uzbrukumiem neaizsargāto subjektu loks ir ļoti liels un nepārtraukti pieaug, citiem vārdiem sakot, ikviens var kļūt par upuri, taču, tā kā tas nav vienkāršs uzbrukums, parasti tikai noteiktas cilvēku grupas var tikt vērstas pret laiks. Tie ir cilvēki, kuriem ir viegli pieejama personiskā informācija, augsta līmeņa sociālo mediju konti vai vērtīgi finanšu konti. Bet šai personai vienmēr ir liela iespēja piesaistīt uzbrucēju uzmanību, taču tas neizslēdz vidusmēra lietotājus, kuriem pieder maz vērtīgu tiešsaistes datu. Pat kaut kas šķietami nekaitīgs kā parasts Instagram konts joprojām var piesaistīt hakerus, jo viņi var pārdot šāda veida kontus lielā skaitā, lai gūtu nelikumīgu peļņu.

Kā ar tevi notika šis murgs?

Ja jūsu tālruņa pakalpojums pēkšņi tiek pārtraukts vietā, kuru parasti izmantojat, varat sazināties ar pakalpojumu sniedzēju, lai pārbaudītu abonementu. Ja jums ir aizdomas, ka SIM karte ir nomainīta, rīkojieties šādi:

• Centieties pēc iespējas ātrāk sazināties ar pakalpojumu sniedzēju. SIM maiņa nav jauna krāpniecība, tāpēc, ja pakalpojumu sniedzējs atradīs pierādījumus par to, viņš, visticamāk, zinās, kā rīkoties. Tomēr jums ir arī jāpārbauda ik pēc dažām stundām, lai pārliecinātos, ka kāds nav atkārtoti pieteicies jūsu abonementā.
• Cieši pārraugiet e-pasta darbības un visus kontus, kas saistīti ar jūsu tālruņa numuru.
• Ja atklājat aizdomīgas darbības, nekavējoties noņemiet savu tālruņa numuru no saviem kontiem vai, ja iespējams, mainiet to uz VoIP numuru vai kāda cita tālruņa numuru.
• Pārliecinieties, vai pakalpojumu sniedzēja klientu apkalpošanas pārstāvis ir bloķējis jūsu kontu un iestatījis jaunu SIM karti, kas ir aizsargāta pret nesankcionētām izmaiņām ar PIN kodu .
• Pat ja neesat pārliecināts, kurš no jūsu kontiem ir uzlauzts, pēc uzlaušanas jums ir jāievēro drošības ieteikumi attiecībā uz kontiem un jāmaina paroles un visa sensitīvā informācija. , jo konta numurs var būt būtisks.
• Brīdinājums. Ja tas ir noticis vienu reizi, jūsu personiskā informācija, iespējams, ir noplūdusi internetā un var atgriezties, lai jūs atkal kaitētu.

Kā sevi pasargāt?

Diemžēl daudzi pakalpojumu sniedzēji, uzņēmumi un finanšu institūcijas vēl nav ieviesuši efektīvākus drošības pasākumus šīs problēmas novēršanai. Pat ar papildu drošības slāņiem saistībā ar klientu informāciju, uzbrucēji joprojām var strādāt ar tiem, kas strādā tieši ar klienta informāciju, lai sniegtu viņiem informāciju. Tālāk ir norādītas dažas lietas, ko varat darīt, lai sevi pasargātu.

• Iestatiet papildu drošību ar pakalpojumu sniedzēju. Vismaz jums ir jābūt PIN kodam, lai ikviens, kurš vēlas veikt izmaiņas jūsu kontā, būtu to rīcībā.
• Izmantojiet teksta vai balss 2FA drošības risinājumu. Lai gan šai funkcijai joprojām ir dažas problēmas, tas joprojām ir labāk, nekā to neizmantot, taču, ja iespējams, pārejiet uz labāku autentifikācijas lietojumprogrammu, piemēram, Google Authenticator vai Authy, izmantošanu. Šos rīkus nevar uzlauzt, izmantojot SIM vai tālruņa numuru, taču diemžēl tie nav populāri 2FA iespējas.
• Ja nē, sāciet izmantot VoIP (balss pār interneta protokolu) pakalpojumu, piemēram, Google Voice. Tā kā šie tālruņu numuri darbojas, izmantojot internetu, nevis SIM karti, tie ir imūni pret apmaiņas iespējām. Kad vien iespējams, nomainiet SIM tālruņa numuru ar VoIP numuru.

kopsavilkums

Pat ar PIN kodiem, autentifikācijas lietotnēm un VoIP pakalpojumiem jūs neesat 100% aizsargāts, jo, kā minēts, tehnoloģija attīstās katru sekundi. Piemēram, PIN kodus var nozagt, autentifikācijas lietotnes netiek plaši atbalstītas, un daži pakalpojumi neļauj izmantot VoIP. Nemitīgi mainīgajā kiberdrošības pasaulē vislabākais, ko varat darīt, ir saglabāt modrību, sekot līdzi aizdomīgām darbībām un ātri reaģēt, ja notiek izmaiņas. Jo spēcīgāks ir jūsu drošības vairogs, jo mazāka iespēja, ka jūs kļūsit par mērķi. , un ātrāka reakcija nozīmē mazāku kaitējumu.

Redzēt vairāk:

• Norādījumi par iCloud divslāņu autentifikācijas iespējošanu Apple ierīcēs
• Ieslēdziet divpakāpju verifikāciju, lai pakalpojumā Gmail nodrošinātu divu slāņu drošību, nosūtot apstiprinājuma kodu uz jūsu tālruni, kad piesakāties.
• Kā iestatīt divu faktoru autentifikāciju visos sociālajos tīklos
• Kā izmantot ASCII rakstzīmes, lai izveidotu spēcīgas paroles