Злом SIM-карти: що потрібно знати та чого уникнути

Як ми всі знаємо, використання двофакторної автентифікації (2FA) є хорошим способом захисту облікових записів користувачів в Інтернеті. Але технології розвиваються з кожною годиною, і якщо ця особливість іноді перевершується, це не важко зрозуміти. Незаконний злом SIM-карт або заміна SIM-карт існували протягом тривалого часу, але оскільки наша інформація та фінансові операції все частіше переходять в Інтернет, ця проблема також стала набагато поширенішою. Зазвичай хакери викрадають ваші номери телефонів і використовують їх для доступу до пов’язаних облікових записів (переважно фінансових). Ситуація стає ще складнішою, коли провайдери телефонних послуг виявляються занадто повільними та пасивними у вдосконаленні своїх процесів безпеки, а також через те, що додатки 2FA все ще мають деякі проблеми. Схоже, що ми все ще намагаємося боротися з хакерами, але не завжди можемо запобігти їм здалеку.

Як працює злом SIM-карти?

1. Пошук цілей

Пошук цілі є основою всього процесу злому SIM-карти. По-перше, зловмисники збиратимуть та аналізуватимуть особисту інформацію про потенційних цілей. Усі особисті дані, починаючи від реєстраційної інформації в банківській системі, закінчуючи віком, місцем роботи, соціальним статусом... Варто зазначити, що таку інформацію можна знайти в Інтернеті. Якщо зловмисникам потрібна додаткова інформація, вони можуть використати фішингову атаку , щоб обманом змусити користувачів розкрити дуже важливі особисті дані.

2. Методи підтримки фішингу

Після пошуку та ідентифікації потенційної здобичі хакери тепер окреслять конкретну стратегію. Вони зателефонують вашому постачальнику послуг (номер телефону оператора зв’язку легко дізнатися), використовуючи те, що вони знають про жертву, щоб обійти питання безпеки та запити.Попросіть свого постачальника послуг перенести ваш номер телефону на нову SIM-карту. Маючи трохи більше соціальних знань, хакери можуть повністю змусити представника технічної підтримки надіслати номер користувача на телефон під їх контролем.

3. Поміняйте SIM-карти місцями

Якщо другий крок буде успішним, постачальник послуг надасть номер жертви та SIM-карту зловмиснику, а користувач може (або не може) отримати сповіщення про те, що його SIM-картку викрадено.оновіть або деактивуйте. Після цього вони більше не зможуть дзвонити чи надсилати повідомлення, і тоді все виходить з-під контролю.

4. Доступ до облікових записів онлайн

Коли зловмисники контролюють номер телефону жертви, вони можуть використовувати його для отримання доступу до пов’язаного облікового запису за допомогою можливостей 2FA або за допомогою цього телефону для скидання пароля вашого облікового запису. Отримавши номер телефону жертви, хакерам часто потрібно знати лише адресу електронної пошти та, можливо, іншу особисту інформацію, щоб отримати доступ до цього особистого облікового запису.

5. Візьміть у власність облікові записи

Як уже згадувалося, після входу в облікові записи жертви зловмисники зазвичай змінюють паролі, адреси електронної пошти... загалом, інформацію, яка може дозволити користувачам відновити доступ, взяти під контроль їхні облікові записи. Якщо зламаний обліковий запис є банківським, біржею криптовалют або іншою фінансовою установою, вони заберуть гроші. Цей контроль триватиме, доки хакери не отримають те, що вони хочуть, або поки жертва не зможе скасувати доступ до них.

Об'єкти, вразливі для нападу

Сьогодні кількість суб’єктів, вразливих до атак із захопленням SIM-карти, дуже велика і постійно збільшується, іншими словами, жертвою може стати будь-хто, але оскільки це не проста атака, зазвичай лише певні групи людей можуть бути націлені на час. Це люди, які мають легкодоступну особисту інформацію, гучні облікові записи в соціальних мережах або великі фінансові рахунки. Але ця особа завжди має високі шанси привернути увагу зловмисників, але це не виключає звичайних користувачів, які володіють мало цінними онлайн-даними. Навіть щось таке, здавалося б, нешкідливе, як звичайний обліковий запис Instagram , все одно може привабити хакерів, оскільки вони можуть продавати такі типи облікових записів у великих кількостях для незаконних прибутків.

Як з тобою трапився цей кошмар?

Якщо ваше телефонне обслуговування раптово припиняється в місці, де ви ним зазвичай користуєтеся, ви можете звернутися до свого постачальника послуг, щоб перевірити вашу підписку. Якщо ви підозрюєте, що вашу SIM-картку замінили, вам слід:

• Спробуйте якомога швидше зв’язатися зі своїм постачальником послуг. Заміна SIM-карти — це не нове шахрайство, тому якщо постачальник послуг знайде докази цього, він, швидше за все, знатиме, що робити. Однак ви також повинні перевіряти кожні кілька годин, щоб переконатися, що хтось не ввійшов у вашу підписку.
• Уважно стежте за діяльністю електронної пошти та будь-якими обліковими записами, пов’язаними з вашим номером телефону.
• Якщо ви виявите будь-яку підозрілу активність, негайно видаліть свій номер телефону зі своїх облікових записів або, якщо можливо, змініть його на номер VoIP або номер телефону іншої особи.
• Переконайтеся, що представник служби підтримки клієнтів вашого постачальника заблокував ваш обліковий запис і налаштував нову SIM-карту, захищену від несанкціонованих змін PIN- кодом .
• Навіть якщо ви не впевнені, який із ваших облікових записів було зламано, вам слід дотримуватися рекомендацій щодо безпеки для облікових записів після злому та змінити свої паролі та будь-яку конфіденційну інформацію. , оскільки номер облікового запису може мати значення.
• Попередження. Якщо це трапилося одного разу, ваша особиста інформація могла бути виточена в Інтернет і може повернутися, щоб завдати вам шкоди знову.

Як себе захистити?

На жаль, багато постачальників послуг, компаній і фінансових установ ще не запровадили ефективніших заходів безпеки для запобігання цій проблемі. Навіть з додатковими рівнями безпеки навколо інформації про клієнтів зловмисники можуть працювати з тими, хто безпосередньо працює з інформацією про клієнтів, щоб надати їм інформацію. Ось кілька речей, які ви можете зробити, щоб захистити себе:

• Налаштуйте додатковий захист у свого постачальника послуг. Принаймні, ви повинні мати PIN-код, щоб усі, хто хоче внести зміни у ваш обліковий запис, мали його.
• Використовуйте текстове або голосове рішення безпеки 2FA. Хоча ця функція все ще має певні проблеми, все ж краще, ніж не використовувати її, але, якщо можливо, перейдіть до використання кращих програм автентифікації, таких як Google Authenticator або Authy. Ці інструменти не можна зламати за допомогою SIM-карти або номера телефону, але, на жаль, вони не є популярними варіантами 2FA.
• Якщо ні, почніть використовувати службу VoIP (голос через Інтернет-протокол), як-от Google Voice. Оскільки ці телефонні номери працюють через Інтернет, а не за допомогою SIM-карти, вони захищені від обміну. Замініть свій номер телефону SIM на номер VoIP, коли це можливо.

резюме

Навіть із PIN-кодами, програмами автентифікації та послугами VoIP ви не захищені на 100%, оскільки, як уже згадувалося, технології розвиваються щосекунди. Наприклад, PIN-коди можна вкрасти, програми автентифікації не підтримуються широко, а деякі служби не дозволяють використовувати VoIP. У світі кібербезпеки, який постійно змінюється, найкраще, що ви можете зробити, — це залишатися пильними, стежити за підозрілою діяльністю та швидко реагувати, якщо відбуваються будь-які зміни. Чим міцніший ваш щит безпеки, тим менша ймовірність стати мішенню , а швидша реакція означає меншу шкоду.

Побачити більше:

• Інструкції з увімкнення 2-рівневої автентифікації для iCloud на пристроях Apple
• Увімкніть двоетапну перевірку для дворівневої безпеки для Gmail, надсилаючи код підтвердження на ваш телефон під час входу
• Як налаштувати двофакторну аутентифікацію у всіх соціальних мережах
• Як використовувати символи ASCII для створення надійних паролів