Tudo o que você precisa saber sobre o ataque de troca de SIM
Publicados: 2020-01-25No mundo da tecnologia, onde qualquer barreira de segurança pode ser violada usando códigos ou brechas, o ataque SIM Swap não é surpreendente. Basta sentar e pensar uma vez sobre o número de aplicativos e plataformas que têm seu número de telefone para verificar a identidade. Tem arrepios? Eu fiz.
A verificação em duas etapas ou a iniciativa de autenticação de dois fatores tornou-se um tópico de meme em todo o mundo, deixando muitos usuários como vítimas.
Quanto mais as empresas tentavam reforçar a segurança com camadas de segurança adicionais, mais fácil se tornava para os invasores torná-lo um alvo. Uma medida de segurança adotada por quase todas as empresas de serviços se tornou parte de piadas com sérias implicações.
Até figuras públicas como o CEO do Twitter, Jack Dorsey, tiveram dificuldade em lidar com isso.
Clique para Tweetar o ataque de troca de SIM
O que é a Troca de SIM?
A troca de SIM (também chamada de troca de SIM/SIMjacking/divisão de SIM) é na verdade uma violação que dá ao invasor acesso à sua conta. Para entender em etapas:
Eu acredito em todos vocês agora na verificação em duas etapas pela qual passamos ao fazer login no Gmail ou em qualquer plataforma de serviço bancário. Depois de colocar uma senha, recebemos um OTP ou uma chamada no número de celular registrado e é aí que a violação ocorre.
Entre a inserção da senha da 1ª etapa e o OTP da 2ª etapa, o agente da violação joga com alguns códigos e transfere o número do seu celular para o cartão SIM.
Isso resulta na obtenção da senha da segunda etapa no cartão SIM em vez da senha do usuário real e eles obtêm acesso à sua conta. Estrondo!!!
Esses tipos de ataques não eram muito antes, no entanto, nos últimos anos, vem acontecendo repetidamente. Na época em que a criptomoeda passou a existir para as transações, os hackers ficaram mais ativos e houve relatos quase todos os meses de um ou outro incidente.
O ataque de troca de SIM também é chamado de porta SIM por causa do hacker portar seu número de celular para seu próprio cartão SIM (obviamente um número privado).
Leia também: Seu telefone pode ser hackeado pelo seu número IMEI?
As causas ou lacunas da troca de SIM
Não é como se houvesse uma lista rígida e rápida de causas que ocorrem neste incidente. No entanto, existem alguns que dão tempo suficiente ao hacker para fazer as coisas.
Por exemplo, se o telefone de um usuário foi roubado ou ele está mudando para uma empresa de telecomunicações diferente. Nesse período, a vulnerabilidade de segurança aumenta, e isso abre uma janela para o hacker.
A maneira de obter detalhes não é algo novo, que pode ser e-mails de phishing, mensagens de texto lucrativas. Tudo o que eles precisam fazer é ligar para o atendimento ao cliente de telecomunicações, se passar por você com seus dados e transferir seu número. Um menor, mas pode haver uma probabilidade de funcionários de telecomunicações serem subornados pelos hackers para alterar o número do SIM.
Então, se você falar sobre a probabilidade que os hackers têm, o céu é o limite para eles. Nós os ignoramos ou não nos preocupamos com o acesso de alguém à nossa conta sem nem perceber.
Leia também: Como rastrear um telefone Android perdido ou roubado
Você pode se prevenir de se tornar uma vítima da troca de SIM?
Existe um ditado que diz: “Se há um problema, também há uma solução. Tudo o que precisamos fazer é olhar mais ao redor ou cavar mais fundo.”
Então, sim, você certamente pode evitar se tornar uma vítima do golpe de troca de SIM. Na verdade, é muito fácil usar esses métodos para se manter fora da zona de ataque de troca de SIM.
1. Não acesse golpes de phishing
E-mails, links, mensagens de texto, você o nomeia, eles têm acesso a tudo e a tudo para torná-lo original e seguro. No entanto, é você quem precisa verificar a fonte antes mesmo de acessar o link fornecido no alerta de notificação. Para começar, apenas não acesse um URL novo e desconhecido fornecido no texto/e-mail. Não fique entrando em uma plataforma de site que você não conhece e evite baixar coisas de recursos desconhecidos.
Se você deixar de fazer qualquer um deles e o hacker conseguir o controle do seu cartão SIM, você está ferrado.
2. Pare de usar dados pessoais on-line excessivamente
Quanto mais estamos online, mais acessamos novas páginas e colocamos nossos detalhes em novos sites ou aplicativos. Explorar é bom, mas mantenha-o em um nível que não o afete de qualquer maneira.
3. Seja mais sério sobre a proteção da conta
Todos concordam comigo que não levamos a sério a segurança de nossa conta. Seja as contas bancárias, número registrado não o atual e muito mais.
Por exemplo, a senha de quase todas as plataformas bancárias deve ser alterada dentro de 3 a 6 meses, no entanto, isso deve ser mensal. Siga isso religiosamente para que se torne um hábito, não um ato.
4. Comece a apagar as pegadas online
Deixar pegadas online no mundo virtual é uma das principais razões pelas quais esses incidentes ocorrem e acontecem. Todos os grandes gigantes, bem como os emergentes, pedem que você lembre as credenciais de login ou salve a senha do site. Para mantê-lo conveniente para nós, selecionamos a opção e, da próxima vez, não teremos que lembrar a senha ou, às vezes, o login e a senha. Não é um pouco assustador?
Não é que essas empresas estejam envolvidas nisso, mas não devemos deixar nossas informações confidenciais em nenhuma plataforma. Pode ser mal utilizado e quem será responsável por isso, você. Quem foi afetado? Você. Quem deve ser culpado? Você.
Pare de salvar suas credenciais em qualquer plataforma. Mantenha a privacidade antes da conveniência ou então você terá grandes problemas.
Leia também: Por que a privacidade online é importante?
Conclusão
Não importa o quanto você coloque camadas de segurança, elas encontrarão uma maneira de entrar no seu celular. E hoje, entrar em seu celular é mais perigoso do que entrar em sua casa. Porque pelo menos você é notificado se alguém entrar em sua casa. Aqui você não faz ideia. Um roubo silencioso e perfeito.
Portanto, esteja um pouco atento e atento a tudo e qualquer coisa que você receber no seu celular. Mantenha-se longe de sites desconhecidos e não seguros. Não dê logins para plataformas não autorizadas e crie o hábito de apagar pegadas online.
Este artigo foi útil para você? Compartilhe seus pensamentos e deixe-nos saber se você tem algum outro ponto a acrescentar para ajudar um usuário a se tornar uma vítima da troca de SIM.