Vdor v kartico SIM: Kaj morate vedeti in kako se jim izogniti

Kot vsi vemo, je vzpostavljena dvofaktorska avtentikacija (2FA) dober način za varovanje uporabniških računov na spletu. Toda tehnologija se vedno razvija vsako uro in če je ta lastnost včasih presežena, ni težko razumeti. Nezakonito vdiranje v kartice SIM ali zamenjava SIM obstaja že dolgo, a ker gredo naši podatki in finančne transakcije vse pogosteje na splet, je ta težava postala veliko pogostejša. Običajno bodo hekerji ukradli vaše telefonske številke in jih uporabili za dostop do povezanih računov (predvsem finančnih). Stvari postanejo še težje, ko se zdi, da so ponudniki telefonskih storitev prepočasni in pasivni pri izboljšanju svojih varnostnih procesov in ker imajo aplikacije 2FA še vedno nekaj težav. Zdi se, da se še vedno trudimo spopasti s hekerji, vendar jih ni nujno mogoče preprečiti od daleč.

Kako deluje vdor v kartico SIM?

1. Iskanje ciljev

Iskanje tarče je temelj celotnega postopka vdora v kartico SIM. Najprej bodo napadalci zbrali in analizirali nekaj osebnih podatkov o potencialnih tarčah. Vsi osebni podatki od podatkov za prijavo v banko do starosti, delovnega mesta, socialnega statusa ... Omeniti velja, da je tovrstne podatke mogoče najti na spletu. Če napadalci potrebujejo več informacij, lahko uporabijo lažno predstavljanje , da uporabnike zavedejo, da razkrijejo zelo pomembne osebne podatke.

2. Tehnike podpore lažnemu predstavljanju

Po iskanju in prepoznavanju potencialnega plena bodo hekerji zdaj začrtali posebno strategijo. Poklicali bodo vašega ponudnika storitev (enostavno je izvedeti telefonsko številko operaterja storitev) in uporabili tisto, kar vedo o žrtvi, da bi se izognili varnostnim vprašanjem in zahtevam.Prosite svojega ponudnika storitev, da vašo telefonsko številko prenese na novo kartico SIM. Z nekaj več družbenega znanja lahko hekerji popolnoma pretentajo predstavnika tehnične podpore, da pošlje številko uporabnika na telefon pod njihovim nadzorom.

3. Zamenjajte kartico SIM

Če je drugi korak uspešen, bo ponudnik storitev posredoval žrtvino številko in kartico SIM napadalcu, uporabnik pa lahko (ali pa tudi ne) prejme obvestilo, da je bila njegova kartica SIM ukradena. posodobite ali deaktivirajte. Po tem ne bodo mogli več klicati ali pošiljati sporočil, takrat pa stvari uidejo izpod nadzora.

4. Dostop do spletnih računov

Ko je telefonska številka žrtve pod nadzorom napadalcev, jo lahko uporabijo za dostop do povezanega računa z uporabo zmogljivosti 2FA ali uporabo tega telefona za ponastavitev gesla vašega računa. Ko imajo hekerji telefonsko številko žrtve, pogosto potrebujejo le njihov e-poštni naslov in morda nekatere druge osebne podatke, da lahko prevzamejo ta osebni račun.

5. Prevzemite lastništvo nad računi

Kot že omenjeno, napadalci po prijavi v račune žrtve običajno spremenijo gesla, e-poštne naslove ... na splošno podatke, ki lahko uporabnikom omogočijo, da ponovno pridobijo nadzor nad njihovimi računi. Če je vdrti račun bančni račun, menjalnica kriptovalut ali druga finančna institucija, bodo vzeli denar. Ta nadzor se bo nadaljeval, dokler hekerji ne dobijo, kar hočejo, ali dokler jim žrtev ne more preklicati dostopa.

Predmeti, ki so ranljivi za napad

Danes je obseg subjektov, ki so ranljivi za napade ugrabitve kartice SIM, zelo velik in se nenehno povečuje, z drugimi besedami, žrtev lahko postane kdorkoli, ker pa to ni preprost napad, je običajno lahko tarča le določenih skupin ljudi. čas. To so ljudje, ki imajo lahko dostopne osebne podatke, odmevne račune v družbenih medijih ali finančne račune visoke vrednosti. Toda ta oseba ima vedno veliko možnosti, da pritegne pozornost napadalcev, vendar to ne izključuje povprečnih uporabnikov, ki imajo malo dragocenih spletnih podatkov. Celo nekaj tako navidezno neškodljivega, kot je običajen račun za Instagram , lahko še vedno pritegne hekerje, saj lahko te vrste računov prodajo v velikem številu za nezakonite dobičke.

Kako se ti je zgodila ta nočna mora?

Če se vaša telefonska storitev nenadoma prekine na mestu, kjer jo običajno uporabljate, se lahko obrnete na ponudnika storitev, da preverite svojo naročnino. Če sumite, da je bila vaša kartica SIM zamenjana, morate:

• Poskusite se čim prej obrniti na svojega ponudnika storitev. Zamenjava kartice SIM ni nova prevara, zato bo ponudnik storitev verjetno vedel, kaj storiti, če najde dokaze o tem. Vsekakor pa se morate vsakih nekaj ur znova prepričati, ali se kdo ni ponovno prijavil v vašo naročnino.
• Pozorno spremljajte e-poštne dejavnosti in vse račune, povezane z vašo telefonsko številko.
• Če odkrijete kakršno koli sumljivo dejavnost, takoj odstranite svojo telefonsko številko iz svojih računov ali jo, če je mogoče, spremenite v številko VoIP ali telefonsko številko nekoga drugega.
• Prepričajte se, da je predstavnik službe za stranke vašega ponudnika zaklenil vaš račun in vam nastavil novo kartico SIM, ki je zaščitena pred nepooblaščenimi spremembami s kodo PIN .
• Tudi če niste prepričani, kateri od vaših računov je bil ogrožen, upoštevajte varnostna priporočila za račune po vdoru ter spremenite svoja gesla in vse občutljive podatke. , saj je številka računa lahko pomembna.
• Opozorilo. Če se je to zgodilo enkrat, so vaši osebni podatki morda pricurljali na internet in bi se lahko vrnili, da bi vam znova škodovali.

Kako se zaščititi?

Na žalost številni ponudniki storitev, podjetja in finančne institucije še niso uvedli učinkovitejših varnostnih ukrepov za preprečevanje te težave. Tudi z dodatnimi plastmi varnosti okoli podatkov o strankah lahko napadalci še vedno sodelujejo s tistimi, ki delajo neposredno s podatki o strankah, da jim zagotovijo informacije. Tukaj je nekaj stvari, ki jih lahko storite, da se zaščitite:

• Nastavite dodatno varnost pri svojem ponudniku storitev. Vsaj PIN bi morali imeti, tako da ga ima vsakdo, ki želi spremeniti vaš račun, pri sebi.
• Uporabite besedilno ali glasovno varnostno rešitev 2FA. Čeprav ima ta funkcija še vedno nekaj težav, je še vedno bolje, kot da je ne uporabljate, vendar če je mogoče, preklopite na uporabo boljših aplikacij za preverjanje pristnosti, kot sta Google Authenticator ali Authy. Teh orodij ni mogoče vdreti s kartico SIM ali telefonsko številko, vendar žal niso priljubljene možnosti 2FA.
• Če ne, začnite uporabljati storitev VoIP (Voice over Internet Protocol), kot je Google Voice. Ker te telefonske številke delujejo prek interneta namesto s kartico SIM, so imune na zamenjavo. Zamenjajte svojo telefonsko številko SIM s številko VoIP, kadar koli je to mogoče.

povzetek

Tudi s kodami PIN, aplikacijami za preverjanje pristnosti in storitvami VoIP niste 100-odstotno zaščiteni, saj se, kot že omenjeno, tehnologija razvija vsako sekundo. Kode PIN lahko na primer ukradejo, aplikacije za preverjanje pristnosti niso široko podprte in nekatere storitve vam ne dovolijo uporabe VoIP. V nenehno spreminjajočem se svetu kibernetske varnosti je najboljše, kar lahko storite, to, da ostanete pozorni, pazite na sumljive dejavnosti in se hitro odzovete, če pride do kakršnih koli sprememb. Močnejši kot je vaš varnostni ščit, manjša je verjetnost, da boste tarča , hitrejše reakcije pa pomenijo manj škode.

Poglej več:

• Navodila za omogočanje dvoslojne avtentikacije za iCloud v napravah Apple
• Vklopite preverjanje v dveh korakih za dvoslojno varnost za Gmail, pošiljanje potrditvene kode na vaš telefon ob prijavi
• Kako nastaviti dvostopenjsko avtentikacijo na vseh družbenih omrežjih
• Kako uporabiti znake ASCII za ustvarjanje močnih gesel