SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

Kā mēs visi zinām, divu faktoru autentifikācija (2FA) ir labs veids, kā nodrošināt lietotāju kontu drošību tiešsaistē. Bet tehnoloģija vienmēr attīstās katru stundu, un, ja šī funkcija dažreiz tiek pārspēta, to nav grūti saprast. Nelegāla SIM karšu uzlaušana jeb SIM maiņa ir pastāvējusi jau ilgu laiku, taču, tā kā mūsu informācija un finanšu darījumi arvien vairāk nonāk tiešsaistē. Mūsdienās arī šī problēma ir kļuvusi daudz izplatītāka. Parasti hakeri nozags jūsu tālruņu numurus un izmanto tos, lai piekļūtu saistītiem kontiem (galvenokārt finanšu). Lietas kļūst vēl grūtākas, ja šķiet, ka tālruņa pakalpojumu sniedzēji pārāk lēni un pasīvi uzlabo savus drošības procesus, kā arī tāpēc, ka 2FA lietojumprogrammām joprojām ir dažas problēmas. Šķiet, ka mēs joprojām skrienam, lai tiktu galā ar hakeriem, taču ne vienmēr esam spējuši tos novērst no tālienes.

Kā darbojas SIM kartes uzlaušana?

SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

1. Mērķu meklēšana

Mērķa atrašana ir visa SIM kartes uzlaušanas procesa pamats. Pirmkārt, uzbrucēji apkopos un analizēs personisko informāciju par potenciālajiem mērķiem. Visi personas dati no bankas pieteikšanās informācijas līdz vecumam, darba vietai, sociālajam statusam... Vērts pieminēt, ka šāda veida informāciju var atrast internetā. Ja uzbrucējiem nepieciešama papildu informācija, viņi var izmantot pikšķerēšanas uzbrukumu , lai pievilinātu lietotājus atklāt ļoti svarīgus personas datus.

2. Pikšķerēšanas atbalsta metodes

Pēc potenciālā laupījuma meklēšanas un identificēšanas hakeri tagad ieskicēs konkrētu stratēģiju. Viņi piezvanīs jūsu pakalpojumu sniedzējam (pakalpojuma operatora tālruņa numuru ir viegli uzzināt), izmantojot informāciju par cietušo, lai apietu drošības jautājumus un pieprasījumus. Lūdziet pakalpojumu sniedzējam pārsūtīt jūsu tālruņa numuru uz jaunu SIM karti. Izmantojot nedaudz vairāk sociālo zināšanu, hakeri var pilnībā apmānīt tehniskā atbalsta pārstāvi, lai nosūtītu lietotāja numuru uz viņu kontrolēto tālruni.

3. Nomainiet SIM kartes

Ja otrais solis ir veiksmīgs, pakalpojumu sniedzējs uzbrucējam nodos upura numuru un SIM karti, un lietotājs var (vai nesaņems) paziņojumu, ka viņa SIM ir nozagta. Atjauniniet vai deaktivizējiet. Pēc tam viņi vairs nevarēs ne zvanīt, ne sūtīt ziņas, un tādā brīdī lietas kļūst nekontrolējamas.

4. Piekļūstiet tiešsaistes kontiem

Kad uzbrucēji kontrolē upura tālruņa numuru, viņi var to izmantot, lai piekļūtu saistītajam kontam, izmantojot 2FA iespējas, vai izmantojot šo tālruni, lai atiestatītu jūsu konta paroli. Kad viņi saņem upura tālruņa numuru, hakeriem bieži vien ir jāzina tikai viņu e-pasta adrese un, iespējams, kāda cita personiskā informācija, lai varētu pārņemt šo personīgo kontu.

5. Pārņemt kontu īpašumtiesības

Kā minēts, pēc pieteikšanās upura kontos uzbrucēji parasti mainīs paroles, e-pasta adreses... kopumā informāciju, kas var ļaut lietotājiem atgūt piekļuvi. Pārņemt kontroli pār saviem kontiem. Ja uzlauztais konts ir bankas konts, kriptovalūtas birža vai cita finanšu iestāde, viņi paņems naudu. Šī kontrole turpināsies, līdz hakeri saņems to, ko viņi vēlas, vai kamēr upuris var atsaukt piekļuvi.

Objekti, kas ir neaizsargāti pret uzbrukumu

SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

Mūsdienās pret SIM kartes nolaupīšanas uzbrukumiem neaizsargāto subjektu loks ir ļoti liels un nepārtraukti pieaug, citiem vārdiem sakot, ikviens var kļūt par upuri, taču, tā kā tas nav vienkāršs uzbrukums, parasti tikai noteiktas cilvēku grupas var tikt vērstas pret laiks. Tie ir cilvēki, kuriem ir viegli pieejama personiskā informācija, augsta līmeņa sociālo mediju konti vai vērtīgi finanšu konti. Bet šai personai vienmēr ir liela iespēja piesaistīt uzbrucēju uzmanību, taču tas neizslēdz vidusmēra lietotājus, kuriem pieder maz vērtīgu tiešsaistes datu. Pat kaut kas šķietami nekaitīgs kā parasts Instagram konts joprojām var piesaistīt hakerus, jo viņi var pārdot šāda veida kontus lielā skaitā, lai gūtu nelikumīgu peļņu.

Kā ar tevi notika šis murgs?

SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

Ja jūsu tālruņa pakalpojums pēkšņi tiek pārtraukts vietā, kuru parasti izmantojat, varat sazināties ar pakalpojumu sniedzēju, lai pārbaudītu abonementu. Ja jums ir aizdomas, ka SIM karte ir nomainīta, rīkojieties šādi:

  • Centieties pēc iespējas ātrāk sazināties ar pakalpojumu sniedzēju. SIM maiņa nav jauna krāpniecība, tāpēc, ja pakalpojumu sniedzējs atradīs pierādījumus par to, viņš, visticamāk, zinās, kā rīkoties. Tomēr jums ir arī jāpārbauda ik pēc dažām stundām, lai pārliecinātos, ka kāds nav atkārtoti pieteicies jūsu abonementā.
  • Cieši pārraugiet e-pasta darbības un visus kontus, kas saistīti ar jūsu tālruņa numuru.
  • Ja atklājat aizdomīgas darbības, nekavējoties noņemiet savu tālruņa numuru no saviem kontiem vai, ja iespējams, mainiet to uz VoIP numuru vai kāda cita tālruņa numuru.
  • Pārliecinieties, vai pakalpojumu sniedzēja klientu apkalpošanas pārstāvis ir bloķējis jūsu kontu un iestatījis jaunu SIM karti, kas ir aizsargāta pret nesankcionētām izmaiņām ar PIN kodu .
  • Pat ja neesat pārliecināts, kurš no jūsu kontiem ir uzlauzts, pēc uzlaušanas jums ir jāievēro drošības ieteikumi attiecībā uz kontiem un jāmaina paroles un visa sensitīvā informācija. , jo konta numurs var būt būtisks.
  • Brīdinājums. Ja tas ir noticis vienu reizi, jūsu personiskā informācija, iespējams, ir noplūdusi internetā un var atgriezties, lai jūs atkal kaitētu.

Kā sevi pasargāt?

SIM uzlauzšana: lietas, kas jāzina un kā izvairīties

Diemžēl daudzi pakalpojumu sniedzēji, uzņēmumi un finanšu institūcijas vēl nav ieviesuši efektīvākus drošības pasākumus šīs problēmas novēršanai. Pat ar papildu drošības slāņiem saistībā ar klientu informāciju, uzbrucēji joprojām var strādāt ar tiem, kas strādā tieši ar klienta informāciju, lai sniegtu viņiem informāciju. Tālāk ir norādītas dažas lietas, ko varat darīt, lai sevi pasargātu.

  • Iestatiet papildu drošību ar pakalpojumu sniedzēju. Vismaz jums ir jābūt PIN kodam, lai ikviens, kurš vēlas veikt izmaiņas jūsu kontā, būtu to rīcībā.
  • Izmantojiet teksta vai balss 2FA drošības risinājumu. Lai gan šai funkcijai joprojām ir dažas problēmas, tas joprojām ir labāk, nekā to neizmantot, taču, ja iespējams, pārejiet uz labāku autentifikācijas lietojumprogrammu, piemēram, Google Authenticator vai Authy, izmantošanu. Šos rīkus nevar uzlauzt, izmantojot SIM vai tālruņa numuru, taču diemžēl tie nav populāri 2FA iespējas.
  • Ja nē, sāciet izmantot VoIP (balss pār interneta protokolu) pakalpojumu, piemēram, Google Voice. Tā kā šie tālruņu numuri darbojas, izmantojot internetu, nevis SIM karti, tie ir imūni pret apmaiņas iespējām. Kad vien iespējams, nomainiet SIM tālruņa numuru ar VoIP numuru.

kopsavilkums

Pat ar PIN kodiem, autentifikācijas lietotnēm un VoIP pakalpojumiem jūs neesat 100% aizsargāts, jo, kā minēts, tehnoloģija attīstās katru sekundi. Piemēram, PIN kodus var nozagt, autentifikācijas lietotnes netiek plaši atbalstītas, un daži pakalpojumi neļauj izmantot VoIP. Nemitīgi mainīgajā kiberdrošības pasaulē vislabākais, ko varat darīt, ir saglabāt modrību, sekot līdzi aizdomīgām darbībām un ātri reaģēt, ja notiek izmaiņas. Jo spēcīgāks ir jūsu drošības vairogs, jo mazāka iespēja, ka jūs kļūsit par mērķi. , un ātrāka reakcija nozīmē mazāku kaitējumu.

Redzēt vairāk:


Instalējiet dinamiskus ekrānus un animētas tapetes operētājsistēmā Windows

Instalējiet dinamiskus ekrānus un animētas tapetes operētājsistēmā Windows

Microsoft operētājsistēmā Windows Vista DreamScene ļāva iestatīt dinamisku fonu datoriem, taču astoņus gadus vēlāk tas joprojām nav pieejams operētājsistēmā Windows 10. Kāpēc šī paraža gadu gaitā ir bijusi atgriešanās pagātnē, un ko mēs varam darīt, lai to mainītu?

Kā savienot tīklu starp 2 klēpjdatoriem, izmantojot tīkla kabeli

Kā savienot tīklu starp 2 klēpjdatoriem, izmantojot tīkla kabeli

Ja vēlamies pieslēgt tīklam divus portatīvos datorus, varam izmantot tīkla kabeli un pēc tam nomainīt abu datoru IP adreses un viss.

Kā labot Jums nav atļaujas saglabāt šajā vietā operētājsistēmā Windows

Kā labot Jums nav atļaujas saglabāt šajā vietā operētājsistēmā Windows

Kad Windows parāda kļūdu “Jums nav atļaujas saglabāt šajā vietā”, tas neļaus jums saglabāt failus vajadzīgajās mapēs.

Labākā bezmaksas un maksas Syslog Server programmatūra operētājsistēmai Windows

Labākā bezmaksas un maksas Syslog Server programmatūra operētājsistēmai Windows

Syslog Server ir svarīga IT administratora arsenāla sastāvdaļa, it īpaši, ja runa ir par notikumu žurnālu pārvaldību centralizētā vietā.

Kas ir kļūda 524 A noildze un kā novērst kļūdu

Kas ir kļūda 524 A noildze un kā novērst kļūdu

Kļūda 524: iestājās taimauts ir Cloudflare specifisks HTTP statusa kods, kas norāda, ka savienojums ar serveri tika slēgts taimauta dēļ.

Kas ir kļūda 0x80070570? Kā labot šo kļūdu?

Kas ir kļūda 0x80070570? Kā labot šo kļūdu?

Kļūdas kods 0x80070570 ir izplatīts kļūdas ziņojums datoros, klēpjdatoros un planšetdatoros, kuros darbojas operētājsistēma Windows 10. Tomēr tas tiek parādīts arī datoros, kuros darbojas operētājsistēma Windows 8.1, Windows 8, Windows 7 vai vecāka versija.

Norādījumi zilā ekrāna kļūdas labošanai PAGE FAULT IN NONPED AREA or STOP 0x00000050

Norādījumi zilā ekrāna kļūdas labošanai PAGE FAULT IN NONPED AREA or STOP 0x00000050

Nāves zilā ekrāna kļūda BSOD PAGE_FAULT_IN_NONPAGED_AREA vai STOP 0x00000050 ir kļūda, kas bieži rodas pēc aparatūras ierīces draivera instalēšanas vai pēc jaunas programmatūras instalēšanas vai atjaunināšanas, un dažos gadījumos kļūdas cēlonis ir bojāts NTFS nodalījums.

Ko darīt, ja tiek parādīta video plānotāja iekšējā kļūda?

Ko darīt, ja tiek parādīta video plānotāja iekšējā kļūda?

Video plānotāja iekšējā kļūda ir arī nāvējoša zilā ekrāna kļūda. Šī kļūda bieži rodas operētājsistēmās Windows 10 un Windows 8.1. Šajā rakstā ir parādīti daži veidi, kā novērst šo kļūdu.

Kā novērst Epic Launcher palaišanu operētājsistēmā Windows

Kā novērst Epic Launcher palaišanu operētājsistēmā Windows

Lai paātrinātu Windows 10 sāknēšanu un samazinātu sāknēšanas laiku, tālāk ir norādītas darbības, kas jāveic, lai noņemtu Epic no Windows startēšanas un neļautu Epic Launcher palaist operētājsistēmā Windows 10.

3 labāki veidi, kā saglabāt failus uz darbvirsmas

3 labāki veidi, kā saglabāt failus uz darbvirsmas

Failus nevajadzētu saglabāt darbvirsmā. Ir labāki veidi, kā saglabāt datora failus un uzturēt kārtīgu darbvirsmu. Nākamajā rakstā tiks parādītas efektīvākas vietas, kur saglabāt failus operētājsistēmā Windows 10.