Številke kartic SIM so "dobičen plen" za kibernetske kriminalce. S tem preprostim nizom številk lahko hekerji hitro izpraznijo vaš bančni račun.
Najstrašnejše je, da kiberkriminalcem sploh ni treba ukrasti telefona, da bi pridobili dostop do številke kartice SIM in osebnih podatkov. Ta hekerski trend se je pojavil pred kratkim in se imenuje zamenjava kartice SIM.
V naslednjem članku si poglejmo podrobneje, kaj je zamenjava kartice SIM in kako se lahko izognete tej prevari!
Kaj je prevara z zamenjavo kartice SIM? Kako preprečiti?
Preden se poglobite v prevaro z zamenjavo kartice SIM, morate vedeti, kako delujejo kartice SIM. Se spomnite, kdaj ste nazadnje kupili telefon? Morda ste opazili, da vam je eden od predstavnikov operaterja pomagal zamenjati kartico SIM s starega telefona na novega.
Verjeli ali ne, majhen čip v tem telefonu hrani vse potrebne podatke o računu. Ko številka ICCID (20 števk) pade v roke izkušenemu kriminalcu, boste v težavah.
Zamenjava kartic SIM vključuje veliko goljufij. Heker stopi v stik z vašim ponudnikom storitev in upa, da bo govoril s posebej zaupanja vrednim zaposlenim. Posnemali vas bodo, da bi dobili, kar hočejo: podatke vaše kartice SIM.
Če je ta prevara uspešna, bodo podatki vaše kartice SIM preneseni na hekerjevo kartico SIM. Ni jim mar za besedilna sporočila ali telefonske klice vaših prijateljev. Njihov namen je prejemati sporočila dvostopenjske avtentikacije (2FA) iz računov, ki vsebujejo dragocene informacije.
Večina bank zahteva 2FA, ko se prijavite v svoj spletni račun. Vendar niste vi, temveč heker, ki bo prejel enkratno geslo (OTP) prek SMS-a, če ste žrtev napada z zamenjavo kartice SIM.
Čeprav se heker enkrat dokopa do podatkov kartice SIM, ne morete več storiti veliko, vendar lahko s spodnjimi metodami preprečite, da bi se to zgodilo. Tukaj je nekaj najučinkovitejših načinov za zaustavitev hekerjev:
Pridobivanje 2FA (2-faktorske avtentikacije) prek besedilnega sporočila je priročno, vendar lahko situacijo poslabša, če ste žrtev prevare z zamenjavo kartice SIM.
Izberite uporabo aplikacije za preverjanje pristnosti, kot je Authy ali Google Authenticator, ki poveže OTP z dejanskim telefonom namesto s telefonsko številko. Samo povežite aplikacijo s svojimi najpomembnejšimi računi in prek aplikacije boste prejeli varnostno kodo.
Če svojemu računu dodate kodo PIN, hekerji otežijo napad. Hekerji, ki želijo zamenjati kartice SIM, bodo morali vnesti PIN ali skrivno geslo, ko bodo poskušali spremeniti račune. Zato so pin kode tako pomembne.
Na srečo lahko dodate PIN v svoj račun tako, da obiščete spletno mesto svojega mobilnega operaterja.
Ali ste že kdaj uporabili svoj telefon za spremembo gesla? Ko hekerji ukradejo podatke kartice SIM, lahko storijo tudi to.
Ko vas hekerji "zaklenejo" iz vašega glavnega računa, bodo zbrali čim več informacij. Kriminalci ne bodo oklevali vzeti denarja z vašega bančnega računa ali še huje, prodati vaše osebne podatke na temnem spletu.
Odstranjevanje telefonskih številk iz vaših najpomembnejših spletnih računov vas lahko reši pred skrbmi zaradi napadov zamenjave kartice SIM. Če prevajanje zahteva telefonsko številko, povezano z računom, namesto tega pridobite številko VoIP s storitvijo Google Voice .
Če želite odstraniti telefonsko številko iz Googla, se prijavite na stran Google Računa in pojdite na razdelek Osebni podatki. Če tam vidite svojo telefonsko številko, jo izbrišite.
V razdelku Varnost se pomaknite navzdol in odstranite telefonsko številko iz možnosti Načini, kako lahko preverimo, da ste to vi .
Za Amazon kliknite Vaš račun, nato se pomaknite na Prijava in varnost . Izbrišite obstoječo telefonsko številko ali vanjo dodajte številko VoIP.
Telefonsko številko lahko tudi odstranite iz PayPala, tako da kliknete ikono zobnika v kotu spletnega mesta. Nato spremenite številko v razdelku Telefon.
Prav tako bi morali izbrisati svojo telefonsko številko na večjih družbenih omrežjih, spletnih mestih za maloprodajo in zlasti računih spletnega bančništva.
SMS ne podpira šifriranja, kar pomeni, da lahko hekerji zlahka vohljajo za sporočili in ukradejo vaše kode 2FA. Uporaba šifrirane aplikacije za sporočanje, kot je iMessage, Signal ali WhatsApp, lahko prepreči napade hekerjev.
E-poštna sporočila, ki zahtevajo osebne podatke, morate vedno izbrisati. Banke ali druge organizacije ne bodo nikoli zahtevale zaupnih informacij po e-pošti. Te vrste e-poštnih sporočil so vedno "delo" hekerjev, ki poskušajo ukrasti podatke uporabnikov.
Mnoge žrtve se ne zavedajo, da so žrtve, dokler ni prepozno.
Nekatere banke in mobilni operaterji imajo varnostne ukrepe, ki preprečujejo zamenjavo kartice SIM. Vaš ponudnik storitev vas lahko obvesti, če je kartica SIM ponovno izdana, medtem ko vam banke pogosto pošljejo opozorilo, če na računu zaznajo nenavadno dejavnost.
Če svojemu računu dodate svojo številko mobilnega telefona, je prijava enostavnejša. Vendar pa telefonske številke niso varne za vedno. Zamenjava kartic SIM preveč ogroža vašo zasebnost.
Bodite previdni pri e-poštnih sporočilih z lažnim predstavljanjem, saj lahko hekerjem olajšate napad z odgovarjanjem na zlonamerna e-poštna sporočila.
Če uporabljate Windows, prejmete sporočilo o napaki Tega predmeta ni mogoče odpreti. Morda je bil premaknjen, preimenovan ali izbrisan, kaj naj storim? Za podrobnosti sledite spodnjemu članku.
Raziskovalec Mathy Vanhoef z univerze Leuven je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2).
V današnjem članku bo Quantrimang povzel nekaj pogosto zastavljenih vprašanj o privzetih geslih, da bi bralcem pomagal odgovoriti na vprašanja v zvezi s to težavo.
Kar potrebujete, je VPN - ki poenostavi različne možnosti, CyberGhost VPN pa je eden najboljših VPN-jev, ko gre za preprostost.
Z vzponom večoblačnih okolij so se pojavile številne najboljše varnostne prakse in obstaja nekaj pomembnih korakov, ki bi jih morale narediti vse organizacije, ko razvijajo lastne varnostne strategije.
V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?
Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.
Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.
Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.
Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.
