Tutto quello che devi sapere su SIM Swap Attack

Pubblicato: 2020-01-25

Nel mondo della tecnologia, dove qualsiasi muro di sicurezza può essere violato utilizzando codici o scappatoie, l'attacco SIM Swap non sorprende. Siediti e pensa una volta al numero di app e piattaforme che hanno il tuo numero di telefono per verificare l'identità. Hai la pelle d'oca? L'ho fatto.

L'iniziativa di verifica in due passaggi o autenticazione a due fattori è diventata un argomento di meme in tutto il mondo, lasciando molti utenti la sua vittima.

Attacco di scambio SIM
Fonte immagine: atozmarkets.com

Più le aziende cercavano di rafforzare la sicurezza con livelli di sicurezza aggiuntivi, più facile diventava per gli aggressori farne un bersaglio. Una misura di sicurezza adottata da quasi tutte le società di servizi è diventata parte di battute con gravi implicazioni.

Anche personaggi pubblici come il CEO di Twitter Jack Dorsey hanno avuto difficoltà a gestire questo.

Clicca per Tweet Attacco SIM Swap

Cos'è The SIM Swap?

Lo scambio della SIM (chiamato anche scambio della SIM/SIMjacking/divisione della SIM) è in realtà una violazione che fornisce all'attaccante l'accesso al tuo account. Per farlo capire in passaggi:

Credo a tutti voi ora la verifica in due passaggi che eseguiamo durante l'accesso a Gmail o a qualsiasi piattaforma di servizi bancari. Dopo aver inserito una password, riceviamo una OTP o una chiamata sul numero di cellulare registrato ed è lì che si verifica la violazione.

Tra l'inserimento della password del 1° passaggio e poi l'OTP del 2° passaggio, l'autore della violazione gioca con alcuni codici e rileva il tuo numero di cellulare sulla sua scheda SIM.

Cos'è lo scambio SIM

Ciò si traduce nell'ottenere la password del secondo passaggio sulla loro scheda SIM anziché su quella dell'utente effettivo e ottengono l'accesso al tuo account. Boom!!!

Questi tipi di attacchi non erano molto prima, tuttavia, negli ultimi anni, si sono verificati ripetutamente. Il momento in cui è nata la criptovaluta per le transazioni, gli hacker sono diventati più attivi e quasi ogni mese ci sono state segnalazioni per l'uno o l'altro incidente.

L'attacco di scambio SIM è anche chiamato porta SIM in uscita perché l'hacker ha trasferito il tuo numero di cellulare sulla propria scheda SIM (ovviamente un numero privato).

Leggi anche: Il tuo telefono può essere hackerato dal tuo numero IMEI?

Le cause o le scappatoie dello scambio di SIM

Non è che ci sia un elenco duro e veloce di cause che si verificano in questo incidente. Tuttavia, ce ne sono alcuni che danno abbastanza tempo all'hacker per portare a termine le cose.

Ad esempio, se il telefono di un utente è stato rubato o se sta passando a un'altra compagnia di telecomunicazioni. In questo periodo la vulnerabilità della sicurezza aumenta, e questo dà una finestra all'hacker.

Scappatoie di SIM Swap
Fonte immagine: krebsonsecurity.com

Il modo per ottenere i dettagli non è qualcosa di nuovo, può essere e-mail di phishing, messaggi di testo redditizi. Tutto quello che devono fare è chiamare il tuo servizio clienti di telecomunicazioni, impersonarti con i tuoi dati e trasferire il tuo numero. Un minore ma ci può essere una probabilità che i dipendenti delle telecomunicazioni vengano corrotti dagli hacker per cambiare il numero della SIM.

Quindi, se parli delle probabilità che hanno gli hacker, il loro limite è il cielo. O li ignoriamo o non ci preoccupiamo che qualcuno acceda al nostro account senza nemmeno accorgercene.

Leggi anche: Come rintracciare un telefono Android smarrito o rubato

Puoi impedirti di diventare una vittima dello scambio di SIM?

C'è un detto: "Se c'è un problema, c'è anche una soluzione. Tutto quello che dobbiamo fare è guardarci intorno o scavare più a fondo".

Quindi sì, puoi sicuramente impedirti di diventare una vittima della truffa dello scambio di SIM. In realtà è abbastanza facile usare questi metodi per tenersi fuori dalla zona di attacco dello scambio SIM.

1. Non accedere alle truffe di phishing

Email, link, messaggi di testo che chiami, hanno accesso a tutto per farlo sembrare originale e sicuro. Tuttavia, sei tu che devi assicurarti di controllare la fonte prima ancora di accedere al collegamento fornito nell'avviso di notifica. Per cominciare, non accedere a un URL nuovo e sconosciuto fornito nel testo/e-mail. Non continuare ad accedere a una piattaforma di siti Web che non conosci e tieniti lontano dal scaricare materiale da risorse sconosciute.

Se non riesci a fare nessuno di loro e l'hacker ottiene il controllo della tua scheda SIM, sei fregato alla grande.

2. Interrompere l'uso eccessivo dei dati personali online

Più siamo online, più accediamo a nuove pagine e inseriamo i nostri dettagli su nuovi siti Web o app. Esplorare è buono, ma mantienilo a un livello che non ti influisca comunque.

3. Sii più serio sulla protezione dell'account

Tutti sarebbero d'accordo con me sul fatto che non prendiamo sul serio la sicurezza del nostro account. Che si tratti di conti bancari, numero di registrazione non quello attuale e molti altri.

Ad esempio, la password di quasi tutte le piattaforme bancarie deve essere modificata entro 3-6 mesi, tuttavia dovrebbe essere su base mensile. Seguitelo religiosamente in modo che diventi un'abitudine, non un atto.

4. Inizia a cancellare le impronte online

Lasciare impronte online nel mondo virtuale è uno dei motivi principali per cui questi incidenti si verificano e si verificano. Tutti i grandi colossi così come quelli emergenti, ti chiedono di ricordare le credenziali di accesso o di salvare la password per il sito. Per mantenerlo conveniente per noi, selezioniamo l'opzione e la prossima volta non dovremo ricordare la password o talvolta anche il login e la password entrambi. Non è un po' spaventoso?

Non è che queste società siano coinvolte in questo, ma non dovremmo lasciare le nostre informazioni riservate su nessuna piattaforma. Potrebbe essere utilizzato in modo improprio e chi ne sarà responsabile, Tu. Chi è stato colpito? Voi. Chi dovrebbe essere incolpato? Voi.

Smetti di salvare le tue credenziali su qualsiasi piattaforma. Mantieni la privacy prima della comodità, altrimenti sarai nei guai.

Leggi anche: Perché la privacy online è importante?

Conclusione

Non importa quanto metti i livelli di sicurezza, troveranno un modo per entrare nel tuo telefono cellulare. E oggi, entrare nel tuo cellulare è più pericoloso che entrare in casa tua. Perché almeno vieni avvisato se qualcuno entra in casa tua. Ecco, non ne hai idea. Un furto silenzioso e perfetto.

Quindi sii un po' consapevole e attento a qualsiasi cosa e tutto ciò che ricevi sul tuo cellulare. Tieniti lontano da siti Web sconosciuti e non sicuri. Non rivelare accessi a piattaforme non autorizzate e prendi l'abitudine di cancellare le impronte online.

Questo articolo ti è stato utile? Condividi i tuoi pensieri e facci sapere se hai qualche altro punto da aggiungere per aiutare un utente a diventare una vittima dello scambio di SIM.