Tot ce trebuie să știți despre atacul SIM Swap

În lumea tehnologiei, unde orice zid de securitate poate fi încălcat folosind coduri sau lacune, atacul SIM Swap nu este surprinzător. Stați pe loc și gândiți-vă o dată la numărul de aplicații și platforme care au numărul dvs. de telefon pentru a verifica identitatea. Ai pielea de găină? Am facut.

Verificarea în doi pași sau inițiativa de autentificare în doi factori a devenit un subiect de meme în întreaga lume, lăsând mulți utilizatori victima.

Cu cât mai multe companii au încercat să întărească securitatea cu straturi de securitate suplimentare, cu atât le-a devenit mai ușor atacatorilor să facă din aceasta o țintă. O măsură de securitate adoptată de aproape fiecare companie de servicii a devenit parte a glumelor cu implicații grave.

Chiar și personalități publice precum CEO-ul Twitter, Jack Dorsey, le-a fost greu să se ocupe de asta.

Faceți clic pentru a Tweet Atacul SIM Swap

Ce este SIM Swap?

Schimbarea SIM (numită și schimbarea SIM/SIMjacking/diviziunea SIM) este de fapt o încălcare care oferă atacatorului acces la contul dumneavoastră. Pentru a înțelege în pași:

Vă cred cu toții acum verificarea în doi pași prin care trecem când ne conectăm la Gmail sau la orice platformă de servicii bancare. După ce punem o parolă, primim fie un OTP, fie un apel pe numărul de telefon mobil înregistrat și acolo are loc încălcarea.

Între inserarea parolei de la primul pas și apoi de la pasul 2 OTP, actorul de încălcare joacă cu câteva coduri și preia numărul dvs. de mobil pe cartela SIM.

Acest lucru are ca rezultat obținerea parolei pasului 2 pe cartela SIM în loc de a utilizatorului real, iar aceștia au acces la contul dvs. Bum!!!

Aceste tipuri de atacuri nu au fost cu mult înainte, însă, în ultimii ani, s-au întâmplat în mod repetat. Pe vremea când criptomoneda a apărut pentru tranzacții, hackerii au devenit mai activi și au existat rapoarte aproape în fiecare lună pentru unul sau altul.

Atacul de schimb SIM mai este numit și ieșire port SIM din cauza hackerului care a transferat numărul dvs. de mobil pe propria cartelă SIM (evident un număr privat).

Citește și: Telefonul tău poate fi piratat de numărul tău IMEI?

Cauzele SAU Lacunele schimbului SIM

Nu este ca și cum ar fi o listă solidă și rapidă a cauzelor care apar în acest incident. Cu toate acestea, există câteva care oferă suficient timp hackerului pentru a face lucrurile.

De exemplu, dacă telefonul unui utilizator a fost furat sau acesta/ea trece la o altă companie de telecomunicații. În această perioadă, vulnerabilitatea de securitate crește, iar asta dă o fereastră hackerului.

Modul de obținere a detaliilor nu este ceva nou, care pot fi e-mailuri de phishing, mesaje text profitabile. Tot ce trebuie să facă este să sune la asistența pentru clienți de telecomunicații, să vă uzurparea identitatea cu detaliile dvs. și să vă portați numărul. Un minor, dar poate exista o probabilitate ca angajații telecom să fie mituiți de hackeri pentru a schimba numărul SIM.

Deci, dacă vorbiți despre probabilitatea pe care o au hackerii, cerul este limita pentru ei. Fie le ignorăm, fie nu ne deranjam ca cineva să obțină acces la contul nostru fără măcar să ne dăm seama.

Citiți și: Cum să urmăriți un telefon Android pierdut sau furat

Vă puteți împiedica să deveniți o victimă a schimbului SIM?

Există o vorbă: „Dacă există o problemă, există și o soluție. Tot ce trebuie să facem este fie să ne uităm mai mult în jur, fie să săpăm mai adânc.”

Deci da, cu siguranță vă puteți împiedica să deveniți victima înșelătoriei de schimb SIM. De fapt, este destul de ușor să folosești aceste metode pentru a te feri de zona de atac de schimb SIM.

1. Nu accesați înșelătoriile de tip phishing

E-mailuri, link-uri, mesaje text pe care le numiți, au acces la toate și la toate pentru a-l face să arate original și sigur. Cu toate acestea, tu ești cel care trebuie să te asiguri că verifici sursa chiar înainte de a accesa linkul din alerta de notificare. Pentru început, pur și simplu nu accesați o adresă URL nouă și necunoscută dată în text/e-mail. Nu continuați să vă conectați la o platformă de site web despre care nu cunoașteți și feriți-vă de a descărca lucruri din resurse necunoscute.

Dacă nu reușiți să faceți niciuna dintre ele și hackerul preia controlul asupra cartelei dvs. SIM, sunteți înșurubat.

2. Opriți utilizarea excesivă a datelor cu caracter personal online

Cu cât suntem mai mult online, cu atât accesăm mai multe pagini noi și punem detaliile noastre pe site-uri web sau aplicații noi. Explorarea este bună, dar păstrează-l la un nivel care oricum nu te afectează.

3. Fiți mai serioși cu privire la protecția contului

Toată lumea ar fi de acord cu mine că nu suntem serioși în ceea ce privește securitatea contului nostru. Fie că este vorba despre conturile bancare, numărul înregistrat nu cel curent și multe altele.

De exemplu, parola pentru aproape toate platformele bancare trebuie schimbată în 3-6 luni, însă aceasta ar trebui să fie lunar. Urmați acest lucru religios, astfel încât să devină un obicei, nu un act.

4. Începeți să ștergeți urmele online

Lăsarea de amprente online în lumea virtuală este unul dintre motivele majore pentru care apar și se întâmplă aceste incidente. Toți giganții mari, precum și cei în curs de dezvoltare, vă cer să vă amintiți datele de conectare sau să salvați parola pentru site-ul web. Pentru a fi convenabil pentru noi, selectăm opțiunea și data viitoare nu va trebui să ne amintim parola sau, uneori, chiar autentificarea și parola ambele. Nu este puțin înfricoșător?

Nu este că aceste companii sunt implicate în asta, dar nu ar trebui să lăsăm informațiile noastre confidențiale pe nicio platformă. Poate fi folosit greșit și cine va fi responsabil pentru asta, Tu. Cine a fost afectat? Tu. Cine ar trebui să fie învinuit? Tu.

Nu mai salvați acreditările pe orice platformă. Păstrați confidențialitatea înainte de comoditate, altfel veți avea mari probleme.

Citește și: De ce este importantă confidențialitatea online?

Concluzie

Indiferent cât de mult ai pune straturi de securitate, ei vor găsi o modalitate de a intra în telefonul tău mobil. Și astăzi, a intra în telefonul mobil este mai periculos decât a intra în casă. Pentru că măcar ești anunțat dacă intră cineva în casa ta. Aici, habar n-ai. Un furt tăcut și perfect.

Așa că fii puțin conștient și atent la orice și tot ce primești pe telefonul tău mobil. Ferește-te de site-uri web necunoscute și nesigure. Nu dați autentificarea platformelor neautorizate și faceți din acesta un obicei de a șterge urmele online.

Ți-a fost de ajutor acest articol? Împărtășiți-vă gândurile și spuneți-ne dacă aveți un alt punct de adăugat pentru a ajuta un utilizator să nu devină o victimă a schimbului SIM.