SIM Hack: Čo treba vedieť a ako sa vyvarovať

Ako všetci vieme, dvojfaktorové overenie (2FA) je dobrý spôsob, ako udržať používateľské účty online v bezpečí. Ale technológia sa neustále vyvíja každú hodinu a ak je táto funkcia niekedy prekonaná, nie je ťažké ju pochopiť. Nelegálne hackovanie SIM kariet alebo výmena SIM kariet existuje už dlho, ale keďže sa naše informácie a finančné transakcie čoraz viac dostávajú na internet, v súčasnosti sa tento problém stal oveľa bežnejším. Hackeri zvyčajne ukradnú vaše telefónne čísla a použijú ich na prístup k súvisiacim účtom (hlavne finančným). Veci sa stávajú ešte zložitejšími, keď sa zdá, že poskytovatelia telefónnych služieb sú príliš pomalí a pasívni pri zlepšovaní svojich bezpečnostných procesov a pretože aplikácie 2FA majú stále nejaké problémy. Zdá sa, že stále pracujeme v boji s hackermi, no nedokázali sme im v tom na diaľku zabrániť.

Ako funguje hackovanie SIM karty?

1. Hľadajte ciele

Nájdenie cieľa je základom celého procesu hackovania SIM karty. Po prvé, útočníci zhromaždia a analyzujú niektoré osobné informácie o potenciálnych cieľoch. Všetky osobné údaje od bankových prihlasovacích údajov až po vek, miesto výkonu práce, sociálne postavenie... Za zmienku stojí, že tento typ informácií možno nájsť online. Ak útočníci potrebujú viac informácií, môžu pomocou phishingového útoku oklamať používateľov, aby odhalili veľmi dôležité osobné údaje.

2. Techniky podpory phishingu

Po vyhľadaní a identifikácii potenciálnej koristi teraz hackeri načrtnú konkrétnu stratégiu. Zavolajú vášmu poskytovateľovi služieb (je ľahké zistiť telefónne číslo operátora služby), pričom použijú to, čo vedia o obeti, aby obišli bezpečnostné otázky a požiadavky.Požiadajte poskytovateľa služieb, aby preniesol vaše telefónne číslo na novú SIM kartu. S trochou väčších sociálnych znalostí môžu hackeri úplne oklamať zástupcu technickej podpory, aby poslal číslo používateľa na telefón, ktorý majú pod kontrolou.

3. Vymeňte SIM karty

Ak je druhý krok úspešný, poskytovateľ služby poskytne útočníkovi číslo obete a SIM kartu a používateľ môže (alebo nemusí) dostať upozornenie, že jeho SIM karta bola odcudzená. Aktualizovať alebo deaktivovať. Potom už nebudú môcť telefonovať ani posielať správy, v tom momente sa im veci vymknú spod kontroly.

4. Prístup k online účtom

Akonáhle je telefónne číslo obete pod kontrolou útočníkov, môžu ho použiť na získanie prístupu k pridruženému účtu pomocou funkcií 2FA alebo pomocou tohto telefónu obnoviť heslo vášho účtu. Keď hackeri získajú telefónne číslo obete, často potrebujú poznať iba ich e-mailovú adresu a možno aj ďalšie osobné informácie, aby mohli prevziať tento osobný účet.

5. Prevezmite vlastníctvo účtov

Ako už bolo spomenuté, po prihlásení do účtov obete útočníci zvyčajne zmenia heslá, e-mailové adresy... vo všeobecnosti informácie, ktoré môžu používateľom umožniť znovu získať prístup, prevziať kontrolu nad ich účtami. Ak je napadnutým účtom bankový účet, zmenáreň kryptomien alebo iná finančná inštitúcia, peniaze si vezmú. Táto kontrola bude pokračovať, kým hackeri nezískajú to, čo chcú, alebo kým obeť nebude môcť odvolať prístup.

Objekty, ktoré sú náchylné na útok

V súčasnosti je okruh subjektov náchylných na útoky typu SIM hijacking veľmi veľký a neustále narastá, inými slovami, obeťou sa môže stať ktokoľvek, ale keďže to nie je jednoduchý útok, zvyčajne môžu byť cielené len určité skupiny ľudí. čas. Sú to ľudia, ktorí majú ľahko dostupné osobné informácie, vysoko profilované účty na sociálnych sieťach alebo finančné účty s vysokou hodnotou. Ale táto osoba má vždy vysokú šancu upútať pozornosť útočníkov, ale nevylučuje to priemerných používateľov, ktorí vlastnia málo cenných online údajov. Dokonca aj niečo také zdanlivo neškodné, ako je bežný účet na Instagrame , môže prilákať hackerov, pretože môžu tieto typy účtov predávať vo veľkom počte za nelegálne zisky.

Ako sa vám stala táto nočná mora?

Ak sa vaša telefónna služba náhle zastaví na mieste, kde ju zvyčajne používate, môžete zvážiť kontaktovanie poskytovateľa služieb a overenie vášho predplatného. Ak máte podozrenie, že vaša SIM karta bola vymenená, mali by ste:

• Pokúste sa čo najskôr kontaktovať poskytovateľa služieb. Výmena SIM karty nie je nový podvod, takže ak poskytovateľ služieb nájde dôkaz o tom, pravdepodobne bude vedieť, čo robiť. Mali by ste sa však tiež každých pár hodín pozrieť, aby ste sa uistili, že sa niekto neprihlásil do vášho odberu.
• Pozorne sledujte e-mailové aktivity a všetky účty prepojené s vaším telefónnym číslom.
• Ak zistíte akúkoľvek podozrivú aktivitu, okamžite odstráňte svoje telefónne číslo zo svojich účtov, alebo ak je to možné, zmeňte ho na číslo VoIP alebo telefónne číslo niekoho iného.
• Uistite sa, že zástupca služieb zákazníkom vášho poskytovateľa uzamkol váš účet a nastavil vám novú SIM kartu, ktorá je chránená pred neoprávnenými zmenami pomocou kódu PIN .
• Aj keď si nie ste istí, ktorý z vašich účtov bol napadnutý, mali by ste po napadnutí účtov dodržiavať bezpečnostné odporúčania a zmeniť si heslá a akékoľvek citlivé informácie. , pretože číslo účtu môže byť relevantné.
• Upozornenie. Ak sa to už raz stalo, vaše osobné údaje mohli uniknúť na internet a mohli by sa vrátiť a znova vám ublížiť.

Ako sa chrániť?

Žiaľ, mnohí poskytovatelia služieb, spoločnosti a finančné inštitúcie ešte nezaviedli účinnejšie bezpečnostné opatrenia, aby tomuto problému predišli. Dokonca aj s dodatočnými vrstvami zabezpečenia okolo informácií o zákazníkoch môžu útočníci stále spolupracovať s tými, ktorí priamo pracujú s informáciami o zákazníkoch, aby im poskytli informácie. Tu je niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili:

• Dodatočné zabezpečenie si nastavte u svojho poskytovateľa služieb. Prinajmenšom by ste mali mať PIN, takže každý, kto chce vykonať zmeny vo vašom účte, ho má k dispozícii.
• Použite textové alebo hlasové bezpečnostné riešenie 2FA. Aj keď má táto funkcia stále nejaké problémy, je to stále lepšie, ako ju nepoužívať, ale ak je to možné, prejdite na používanie lepších autentifikačných aplikácií ako Google Authenticator alebo Authy. Tieto nástroje nemožno hacknúť pomocou SIM alebo telefónneho čísla, ale bohužiaľ nie sú populárnymi možnosťami 2FA.
• Ak nie, začnite používať službu VoIP (Voice over Internet Protocol), ako je Google Voice. Keďže tieto telefónne čísla fungujú cez internet namiesto použitia SIM karty, sú odolné voči výmene. Nahraďte svoje telefónne číslo na SIM karte číslom VoIP, kedykoľvek je to možné.

zhrnutie

Dokonca ani s PIN kódmi, autentifikačnými aplikáciami a službami VoIP nie ste 100% chránení, pretože, ako už bolo spomenuté, technológia sa vyvíja každú sekundu. Napríklad PIN kódy môžu byť odcudzené, autentifikačné aplikácie nie sú široko podporované a niektoré služby vám nedovolia používať VoIP. V neustále sa meniacom svete kybernetickej bezpečnosti najlepšie, čo môžete urobiť, je zostať ostražití, dávať pozor na podozrivé aktivity a rýchlo reagovať, ak nastanú nejaké zmeny. Čím silnejší je váš bezpečnostný štít, tým je menšia pravdepodobnosť, že sa stanete cieľom a rýchlejšie reakcie znamenajú menšie škody.

Pozrieť viac:

• Pokyny na povolenie 2-vrstvovej autentifikácie pre iCloud na zariadeniach Apple
• Zapnite si verifikáciu v dvoch krokoch pre 2-vrstvové zabezpečenie pre Gmail, pričom pri prihlásení sa na váš telefón odošle potvrdzovací kód
• Ako nastaviť dvojfaktorovú autentifikáciu na všetkých sociálnych sieťach
• Ako používať znaky ASCII na vytváranie silných hesiel