Все, что вам нужно знать об атаке с подменой SIM-карты

В мире технологий, где любую стену безопасности можно пробить с помощью кодов или лазеек, атака с подменой SIM-карты неудивительна. Просто расслабьтесь и задумайтесь о количестве приложений и платформ, у которых есть ваш номер телефона для подтверждения личности. У вас мурашки по коже? Я сделал.

Инициатива двухэтапной проверки или двухфакторной аутентификации стала темой мемов во всем мире, оставив многих пользователей своей жертвой.

Чем больше компаний пытались усилить безопасность дополнительными уровнями безопасности, тем легче злоумышленникам становилось сделать их целью. Мера безопасности, принятая почти в каждой сервисной компании, стала частью шуток с серьезным подтекстом.

Даже такие общественные деятели, как генеральный директор Twitter Джек Дорси, с трудом справлялись с этим.

Нажмите, чтобы твитнуть Атака с подменой SIM-карты

Что такое замена SIM-карты?

Подмена SIM-карты (также называемая подменой SIM-карты/перехватом SIM-карты/разделением SIM-карты) на самом деле является взломом, который дает злоумышленнику доступ к вашей учетной записи. Чтобы понять по шагам:

Я верю вам всем, что мы проходим двухэтапную проверку при входе в Gmail или любую платформу банковских услуг. После ввода пароля мы либо получаем OTP, либо звонок на зарегистрированный мобильный номер, и тут происходит взлом.

В промежутке между вводом пароля 1-го шага, а затем OTP 2-го шага злоумышленник играет с несколькими кодами и переносит ваш номер мобильного телефона на свою SIM-карту.

Это приводит к получению пароля 2-го шага на их SIM-карте вместо фактического пользователя, и они получают доступ к вашей учетной записи. Бум!!!

Таких атак раньше не было, однако в последние несколько лет это происходит неоднократно. В то время, когда появилась криптовалюта для транзакций, хакеры активизировались, и почти каждый месяц появлялись отчеты о том или ином инциденте.

Атака подкачки SIM-карты также называется переносом SIM-карты из -за того, что хакер переносит номер вашего мобильного телефона на свою собственную SIM-карту (очевидно, частный номер).

Читайте также: Можно ли взломать ваш телефон по номеру IMEI?

Причины или лазейки в обмене SIM-картами

Не похоже, что существует жесткий и быстрый список причин, которые происходят в этом инциденте. Тем не менее, есть несколько, которые дают хакеру достаточно времени, чтобы добиться своей цели.

Например, если у пользователя украли телефон или он переходит на другую телекоммуникационную компанию. В этот период возрастает уязвимость системы безопасности, и это дает хакеру окно.

Способ получения подробностей не является чем-то новым, это могут быть фишинговые электронные письма, прибыльные текстовые сообщения. Все, что им нужно сделать, это позвонить в вашу службу поддержки клиентов, выдать себя за вас с вашими данными и перенести ваш номер. Несовершеннолетний, но существует вероятность того, что хакеры подкупили сотрудников телекоммуникационных компаний, чтобы они изменили номер SIM-карты.

Так что, если говорить о вероятности хакеров, для них нет предела. Мы либо игнорируем их, либо не беспокоимся о том, что кто-то получит доступ к нашей учетной записи, даже не осознавая этого.

Читайте также: Как отследить потерянный или украденный телефон Android

Можете ли вы уберечь себя от того, чтобы стать жертвой замены SIM-карты?

Есть поговорка: «Если есть проблема, есть и решение. Все, что нам нужно сделать, это либо больше осмотреться, либо копнуть глубже».

Так что да, вы, безусловно, можете предотвратить себя от того, чтобы стать жертвой мошенничества с подменой SIM-карты. На самом деле довольно легко использовать эти методы, чтобы не попасть в зону атаки с подменой SIM-карты.

1. Не используйте фишинговые схемы

Электронные письма, ссылки, текстовые сообщения, вы называете это, у них есть доступ ко всему и всему, чтобы это выглядело оригинально и безопасно. Однако именно вам нужно убедиться, что вы проверили источник, прежде чем даже получить доступ к ссылке, указанной в уведомлении. Для начала просто не обращайтесь к новому и неизвестному URL-адресу, указанному в тексте/электронной почте. Не продолжайте входить на платформу веб-сайта, о которой вы не знаете, и держитесь подальше от загрузки материалов с неизвестных ресурсов.

Если вы не сделаете ни одного из них, и хакер получит контроль над вашей SIM-картой, вы облажались.

2. Прекратите чрезмерно использовать личные данные в Интернете

Чем больше мы находимся в сети, тем больше мы открываем новые страницы и размещаем свои данные на новых веб-сайтах или в приложениях. Исследование — это хорошо, но держите его на уровне, который в любом случае не повлияет на вас.

3. Будьте более серьезными в отношении защиты аккаунта

Все согласятся со мной в том, что мы не серьезно относимся к безопасности нашей учетной записи. Будь то банковские счета, регистрационный номер не действующий и многое другое.

Например, пароль почти всех банковских площадок необходимо менять в течение 3-6 месяцев, но делать это нужно ежемесячно. Следуйте этому неукоснительно, чтобы это стало привычкой, а не действием.

4. Начните стирать онлайн-следы

Оставление онлайн-следов в виртуальном мире — одна из основных причин, по которой эти инциденты случаются и случаются. Все крупные гиганты, а также новые, просят вас запомнить учетные данные для входа или сохранить пароль для веб-сайта. Чтобы нам было удобно, мы выбираем опцию, и в следующий раз нам не нужно будет запоминать пароль, а иногда даже логин и пароль. Разве это не немного страшно?

Не то, чтобы эти компании были вовлечены в это, но мы не должны оставлять нашу конфиденциальную информацию на какой-либо платформе. Это может быть использовано не по назначению, и кто будет нести за это ответственность, Вы. Кто пострадал? Ты. Кого следует винить? Ты.

Прекратите сохранять свои учетные данные на любой платформе. Сохраняйте конфиденциальность перед удобством, иначе у вас будут большие проблемы.

Читайте также: Почему важна конфиденциальность в Интернете?

Вывод

Сколько бы уровней безопасности вы ни применяли, они найдут способ проникнуть в ваш мобильный телефон. А сегодня залезть в свой мобильный телефон опаснее, чем залезть в свой дом. Потому что, по крайней мере, вы будете уведомлены, если кто-то войдет в ваш дом. Вот, вы понятия не имеете. Тихая и совершенная кража.

Так что будьте немного осведомлены и внимательны ко всему, что вы получаете на свой мобильный телефон. Держитесь подальше от неизвестных и небезопасных веб-сайтов. Не передавайте логины на неавторизованные платформы и сделайте привычкой стирать онлайн-следы.

Была ли эта статья полезной для вас? Поделитесь своими мыслями и дайте нам знать, если у вас есть что добавить, чтобы помочь пользователю не стать жертвой замены SIM-карты.