SIM Hack: Co warto wiedzieć i jak tego unikać

Jak wszyscy wiemy, posiadanie uwierzytelniania dwuskładnikowego (2FA) to dobry sposób na zapewnienie bezpieczeństwa kont użytkowników w Internecie. Ale technologia stale się rozwija z każdą godziną, a jeśli czasami ta cecha zostanie przekroczona, nie jest to trudne do zrozumienia. Nielegalne hakowanie kart SIM lub zamiana kart SIM istnieje już od dawna, ale ponieważ nasze informacje i transakcje finansowe coraz częściej odbywają się w Internecie, obecnie problem ten stał się znacznie bardziej powszechny. Zwykle hakerzy kradną Twoje numery telefonów i wykorzystują je do uzyskiwania dostępu do powiązanych kont (głównie finansowych). Sprawa staje się jeszcze trudniejsza, gdy dostawcy usług telefonicznych wydają się zbyt powolni i bierni w ulepszaniu swoich procesów bezpieczeństwa, a aplikacje 2FA w dalszym ciągu napotykają pewne problemy. Wygląda na to, że nadal walczymy z hakerami, ale niekoniecznie byliśmy w stanie zapobiec im na odległość.

Jak działa hakowanie karty SIM?

1. Szukaj celów

Znalezienie celu jest podstawą całego procesu hakowania karty SIM. Po pierwsze, osoby atakujące będą zbierać i analizować niektóre dane osobowe potencjalnych celów. Wszystkie dane osobowe, począwszy od danych logowania do banku, po wiek, miejsce pracy, status społeczny... Warto wspomnieć, że tego typu informacje można znaleźć w Internecie. Jeśli napastnicy potrzebują więcej informacji, mogą zastosować atak phishingowy , aby nakłonić użytkowników do ujawnienia bardzo ważnych danych osobowych.

2. Techniki wsparcia phishingu

Po przeszukaniu i zidentyfikowaniu potencjalnej ofiary hakerzy opracują teraz konkretną strategię. Zadzwonią do Twojego usługodawcy (łatwo znaleźć numer telefonu operatora usługi), korzystając ze swojej wiedzy o ofierze, aby ominąć pytania i prośby zabezpieczające.Poproś usługodawcę o przeniesienie Twojego numeru telefonu na nową kartę SIM. Dysponując nieco większą wiedzą społeczną, hakerzy mogą całkowicie oszukać przedstawiciela pomocy technicznej, aby wysłał numer użytkownika do kontrolowanego przez siebie telefonu.

3. Zamień karty SIM

Jeśli drugi krok zakończy się pomyślnie, usługodawca przekaże atakującemu numer ofiary i kartę SIM, a użytkownik może (ale nie musi) otrzymać powiadomienie z informacją, że jego karta SIM została skradziona. Zaktualizuj lub dezaktywuj. Po tym czasie nie będą już mogli wykonywać połączeń ani wysyłać wiadomości, a wtedy sytuacja wymknie się spod kontroli.

4. Uzyskaj dostęp do kont online

Gdy numer telefonu ofiary znajdzie się pod kontrolą atakujących, może on użyć go do uzyskania dostępu do powiązanego konta za pomocą funkcji 2FA lub numeru telefonu tego telefonu w celu zresetowania hasła do konta. Gdy hakerzy będą już w posiadaniu numeru telefonu ofiary, często wystarczy znać jej adres e-mail i być może inne dane osobowe, aby móc przejąć to konto osobiste.

5. Przejmij własność kont

Jak wspomniano, po zalogowaniu się na konta ofiary napastnicy zazwyczaj zmieniają hasła, adresy e-mail... ogólnie rzecz biorąc, informacje, które mogą umożliwić użytkownikom odzyskanie dostępu i przejęcie kontroli nad ich kontami. Jeśli zhakowanym kontem jest konto bankowe, giełda kryptowalut lub inna instytucja finansowa, zabiorą pieniądze. Kontrola ta będzie kontynuowana do czasu, gdy hakerzy uzyskają to, czego chcą, lub do czasu, gdy ofiara będzie mogła odebrać im dostęp.

Obiekty podatne na atak

Obecnie zakres podmiotów narażonych na ataki polegające na przejęciu karty SIM jest bardzo duży i stale się zwiększa, innymi słowy, ofiarą może stać się każdy, ale ponieważ nie jest to prosty atak, zwykle celem mogą być tylko określone grupy osób. czas. Są to osoby posiadające łatwo dostępne dane osobowe, prestiżowe konta w mediach społecznościowych lub konta finansowe o dużej wartości. Ale taka osoba zawsze ma dużą szansę na przyciągnięcie uwagi atakujących, ale nie wyklucza to przeciętnych użytkowników, którzy posiadają niewiele cennych danych w Internecie. Nawet coś tak pozornie nieszkodliwego jak zwykłe konto na Instagramie może nadal przyciągnąć hakerów, ponieważ mogą oni sprzedawać tego typu konta w dużych ilościach w celu uzyskania nielegalnych zysków.

Jak przydarzył Ci się ten koszmar?

Jeśli usługa telefoniczna nagle przestanie działać w miejscu, z którego zwykle korzystasz, możesz rozważyć skontaktowanie się z usługodawcą w celu sprawdzenia abonamentu. Jeśli podejrzewasz, że Twoja karta SIM została zamieniona, powinieneś:

• Spróbuj jak najszybciej skontaktować się z usługodawcą. Zamiana kart SIM nie jest nowym oszustwem, więc jeśli usługodawca znajdzie na to dowody, prawdopodobnie będzie wiedział, co robić. Powinieneś jednak także sprawdzać co kilka godzin, czy ktoś nie zalogował się ponownie do Twojej subskrypcji.
• Ściśle monitoruj aktywność e-mailową i wszelkie konta powiązane z Twoim numerem telefonu.
• Jeśli odkryjesz jakąkolwiek podejrzaną aktywność, natychmiast usuń swój numer telefonu ze swoich kont lub, jeśli to możliwe, zmień go na numer VoIP lub numer telefonu innej osoby.
• Upewnij się, że przedstawiciel obsługi klienta Twojego dostawcy zablokował Twoje konto i skonfigurował nową kartę SIM zabezpieczoną przed nieautoryzowanymi zmianami za pomocą kodu PIN .
• Nawet jeśli nie masz pewności, które z Twoich kont zostało naruszone, postępuj zgodnie z zaleceniami dotyczącymi bezpieczeństwa dotyczącymi kont po włamaniu i zmień hasła oraz wszelkie poufne informacje. , ponieważ numer konta może być istotny.
• Alarm. Jeśli zdarzyło się to raz, Twoje dane osobowe mogły wycieknąć do Internetu i ponownie wyrządzić Ci krzywdę.

Jak się chronić?

Niestety wielu usługodawców, firm i instytucji finansowych nie wdrożyło jeszcze skuteczniejszych środków bezpieczeństwa, aby zapobiec temu problemowi. Nawet przy zastosowaniu dodatkowych warstw zabezpieczeń informacji o klientach osoby atakujące mogą w dalszym ciągu współpracować z osobami pracującymi bezpośrednio z informacjami o klientach, aby dostarczyć im informacje. Oto kilka rzeczy, które możesz zrobić, aby się chronić:

• Skonfiguruj dodatkowe zabezpieczenia u swojego usługodawcy. Przynajmniej warto mieć PIN, aby każdy, kto będzie chciał dokonać zmian na swoim koncie, miał go przy sobie.
• Skorzystaj z rozwiązania zabezpieczającego 2FA opartego na tekście lub głosie. Chociaż ta funkcja nadal stwarza pewne problemy, nadal jest lepsza niż jej nie używać, ale jeśli to możliwe, przełącz się na korzystanie z lepszych aplikacji uwierzytelniających, takich jak Google Authenticator lub Authy. Tych narzędzi nie można zhakować przy użyciu karty SIM ani numeru telefonu, ale niestety nie są to popularne opcje 2FA.
• Jeśli nie, zacznij korzystać z usługi VoIP (Voice over Internet Protocol), takiej jak Google Voice. Ponieważ te numery telefonów działają przez Internet zamiast korzystać z karty SIM, są odporne na zamianę. Jeśli to możliwe, zastąp numer telefonu SIM numerem VoIP.

streszczenie

Nawet w przypadku kodów PIN, aplikacji uwierzytelniających i usług VoIP nie jesteś chroniony w 100%, ponieważ, jak wspomniano, technologia ewoluuje z każdą sekundą. Na przykład kody PIN mogą zostać skradzione, aplikacje uwierzytelniające nie są powszechnie obsługiwane, a niektóre usługi nie pozwalają na korzystanie z VoIP. W stale zmieniającym się świecie cyberbezpieczeństwa najlepsze, co możesz zrobić, to zachować czujność, zwracać uwagę na podejrzane działania i szybko reagować, jeśli wystąpią jakiekolwiek zmiany. Im silniejsza jest Twoja tarcza bezpieczeństwa, tym mniejsze prawdopodobieństwo, że staniesz się celem , a szybsze reakcje oznaczają mniejsze obrażenia.

Zobacz więcej:

• Instrukcje włączania uwierzytelniania dwuwarstwowego dla iCloud na urządzeniach Apple
• Włącz weryfikację 2-etapową, aby uzyskać dwuwarstwowe bezpieczeństwo Gmaila, wysyłając kod potwierdzający na Twój telefon podczas logowania
• Jak skonfigurować uwierzytelnianie dwuskładnikowe we wszystkich sieciach społecznościowych
• Jak używać znaków ASCII do tworzenia silnych haseł