Οι αρχές προειδοποιούν ότι η εναλλαγή SIM θα μπορούσε να βοηθήσει τους χάκερ να αναλάβουν τις προσωπικές συσκευές και τους λογαριασμούς
Η εναλλαγή κάρτας SIM δεν είναι μια νέα μέθοδος απάτης, αλλά υπάρχει μια πολύ καλή πιθανότητα να είναι συχνά επισκιαμένος στις ειδήσεις στον κυβερνοχώρο από άλλες απειλές υψηλού προφίλ και κλοπές δεδομένων. Επίσης, οι τακτικοί χρήστες έχουν συχνά αυτή την ιδέα ότι οι λογαριασμοί και οι συσκευές τους είναι σχετικά ασφαλείς, επειδή δεν είναι τόσο σημαντικοί όσο τα αστέρια των κοινωνικών μέσων ή οι διασημότητες των επιχειρήσεων ψυχαγωγίας. Ωστόσο, αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια. Ίσως να μην έχετε αποθηκευμένα γυμνά στάμνα στα κανάλια σας, αλλά αυτό δεν σημαίνει ότι δεν μπορείτε επίσης να γίνετε θύμα εναλλαγής SIM.
Table of Contents
Πώς λειτουργεί η εναλλαγή κάρτας SIM;
Τι φτάνει στο μυαλό σας όταν ακούτε τον όρο "Αλλαγή SIM"; Φανταστείτε πιθανώς κάποιον που κλέβει την κάρτα SIM. Ή ίσως σας κάνει να είστε προσεκτικοί για την αλλαγή των καρτών SIM όταν βρίσκεστε σε διακοπές στο εξωτερικό. Μπορεί μια προπληρωμένη κάρτα SIM να είναι η πηγή όλου του κακού;
Αν αυτό είναι το κύριο μέλημά σας, μπορείτε να αναπνεύσετε αναστεναγμό. Αυτός δεν είναι ο τρόπος αντικατάστασης της κάρτας SIM. Η αλήθεια είναι ότι οι απατεώνες που χρησιμοποιούν αυτή την απάτη δεν χρειάζεται καν να φτάσουν οπουδήποτε κοντά στο τηλέφωνό σας. Η εναλλαγή SIM είναι στην πραγματικότητα μια εξαγορά λογαριασμού και εκμεταλλεύεται μια αδυναμία στον έλεγχο ταυτότητας δύο παραγόντων. Πράγματι, η αυθεντικοποίηση πολλαπλών παραγόντων και η επαλήθευση δύο παραγόντων έχουν προωθηθεί όλο και περισσότερο ως προοδευτικό βήμα προς τα υψηλότερα πρότυπα ασφαλείας, αλλά ακόμη και αυτά τα συστήματα ελέγχου ταυτότητας έχουν αδυναμίες που μπορούν να αξιοποιηθούν.
Περιττό να πούμε ότι υπάρχουν πολλά βήματα σε αυτήν την απάτη και βασίζεται επίσης στη δυνατότητα μεταφοράς ενός τηλεφωνικού αριθμού σε διαφορετική κάρτα SIM. Στην πραγματικότητα, η μεταφορά αριθμών τηλεφώνου σε νέες κάρτες SIM είναι απαραίτητη εάν χάσατε το τηλέφωνό σας, αλλά θέλετε να συνεχίσετε να χρησιμοποιείτε τον παλιό σας αριθμό. Όταν ζητάτε από τον πάροχο υπηρεσιών να μεταφέρει τον αριθμό σας σε διαφορετική κάρτα SIM, πρέπει να επαληθεύσετε την ταυτότητά σας.
Εδώ μπαίνουν οι απατεώνες. Όταν ξεκινούν μια απάτη ανταλλαγής SIM, έχουν ήδη αρκετά από τα προσωπικά σας στοιχεία για να πείσουν τον πάροχο υπηρεσιών ότι είστε εσείς. Τώρα, πού παίρνουν αυτές τις προσωπικές πληροφορίες; Η αλήθεια είναι ότι υπάρχουν πολλοί τρόποι για να κλέψετε προσωπικά δεδομένα. Θα μπορούσαν να τα βγάλουν μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing), να σας εξαπατήσουν να αποκαλύψουν τα προσωπικά σας στοιχεία μέσω της κοινωνικής μηχανικής ή απλά να αγοράσουν απλά αυτές τις πληροφορίες από τους χάκερ που έχουν ήδη κλέψει το online αποτύπωμα σας.
Με όλες αυτές τις πληροφορίες στα χέρια τους, οι απατεώνες μπορούν να μεταφέρουν τον αριθμό τηλεφώνου στην κάρτα SIM τους, ολοκληρώνοντας έτσι τη λειτουργία εναλλαγής κάρτας SIM. Και μόλις συμβεί αυτό, σας διέκοψαν με επιτυχία από το δίκτυο κινητής τηλεφωνίας και μπορούν να αναλάβουν όλα τα μηνύματα κειμένου και τις τηλεφωνικές σας κλήσεις. Επιπλέον, αν χρησιμοποιείτε κωδικούς πρόσβασης για έλεγχο ταυτότητας δύο παραγόντων, οι απατεώνες μπορούν να λάβουν όλους αυτούς τους κωδικούς πρόσβασης στο τηλέφωνό τους και να αποκτήσουν πρόσβαση στους λογαριασμούς τραπεζών και κοινωνικών μέσων.
Η εναλλαγή SIM είναι πολύ πιο κοινή από ό, τι οι περισσότεροι χρήστες αντιλαμβάνονται. Αυτή η μέθοδος χρησιμοποιείται για τις εξαγορές Instagram υψηλού προφίλ, τις κλοπές κρυπτοαναλογισμού και άλλες εγκληματικές πράξεις που κλέβουν χιλιάδες δολάρια από εκτεθειμένους τραπεζικούς λογαριασμούς. Και μερικές φορές, ακόμη και γνωρίζοντας πώς λειτουργεί η εναλλαγή SIM μπορεί να μην είναι αρκετό για να το αποφύγετε. Οι ειδικοί ασφαλείας λένε ότι αν ο χάκερ είναι αποφασισμένος και εξειδικευμένος, ίσως να μην υπάρχει πολύς που μπορεί κανείς να κάνει για να αποτρέψει την απάτη.
Πιθανά μέτρα ασφαλείας
Παρ 'όλα αυτά, υπάρχουν πάντα ορισμένα βήματα που μπορείτε να κάνετε για να καταστήσετε σκληρότερη τη ζωή των χάκερ. Κάποιες από αυτές μπορεί να φαίνονται πολύ απλές, αλλά η αλήθεια είναι ότι οι χρήστες συχνά ξεχνούν τις πιο βασικές πτυχές της ασφάλειας στον κυβερνοχώρο.
Πρώτον, δεν πρέπει να μοιράζεστε ευαίσθητες προσωπικές πληροφορίες στα κοινωνικά μέσα. Ποτέ δεν θα σκεφτόσαστε να μοιράζεστε τη φωτογραφία του διαβατηρίου σας δημόσια, οπότε γιατί θα μοιραζόσαστε ποτέ την ημερομηνία γέννησής σας; Δεύτερον, πρέπει να αποφύγετε την αλληλεπίδραση με ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και μηνύματα κειμένου. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα απαιτεί να επιβεβαιώσετε τον κωδικό πρόσβασής σας ή να ενημερώσετε τα στοιχεία του λογαριασμού σας, θα πρέπει να ελέγξετε ξανά εάν η ειδοποίηση είναι πραγματική. Αν δεν έχετε ζητήσει επαναφορά κωδικού πρόσβασης, το μήνυμα που λάβατε είναι σαφώς ψεύτικο.
Η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί επίσης να βελτιώσει το συνολικό επίπεδο ασφάλειας στον κυβερνοχώρο σας. Δεν θα πρέπει να σκεφτείτε οι ίδιοι οι κωδικοί πρόσβασης και σίγουρα θα σας αποτρέψει από την ανακύκλωση κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς. Εάν δεν έχετε προσπαθήσει ποτέ να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρίν, μπορείτε να πάρετε μια γεύση από αυτό κάνοντας κλικ στο ΔΩΡΕΑΝ 30 ημερών Δοκιμή κουμπί στα δεξιά.
Εκτός από αυτό, ανάλογα με τον μεταφορέα σας, μπορείτε να προσθέσετε έναν κωδικό PIN ή έναν κωδικό πρόσβασης στον λογαριασμό σας στο κινητό. Οι μεγάλοι πάροχοι υπηρεσιών στις Ηνωμένες Πολιτείες προσφέρουν μια τέτοια επιλογή. Κάθε υπηρεσία έχει διαφορετικές μεθόδους που μπορούν να εφαρμοστούν για την προστασία του λογαριασμού σας. Οι ειδικοί ασφαλείας σημειώνουν ότι αυτό το πρόσθετο επίπεδο ασφάλειας ίσως να μην είναι αρκετό για να σας προστατεύσει από τις απειλές των εμπλεκομένων, αλλά είναι ακόμα ένα κομμάτι στο παζλ που χρειάζεται να αποκτήσουν οι χάκερ για να φτάσουν στο λογαριασμό σας. Ως εκ τούτου, είναι καλή ιδέα να εξετάσετε τη χρήση του.
Ενώ η εναλλαγή κάρτας SIM εκμεταλλεύεται έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε μηνύματα κειμένου, υπάρχουν και άλλοι τρόποι να χρησιμοποιηθεί και έλεγχος ταυτότητας δύο παραγόντων. Για παράδειγμα, θα μπορούσατε να χρησιμοποιήσετε μια εφαρμογή επαλήθευσης ταυτότητας. Υπάρχουν πολλές αξιόπιστες εφαρμογές που μπορούν να παράσχουν πρόσθετο εμπόδιο για την ασφάλεια του λογαριασμού σας. Υπάρχουν ακόμη και μέθοδοι φυσικής πιστοποίησης, όπου μπορείτε να χρησιμοποιήσετε ένα κλειδί USB ως διακριτικό ελέγχου ταυτότητας κάθε φορά που συνδέεστε στο λογαριασμό σας. Από την άλλη πλευρά, είναι αμφίβολο αν οι χρήστες θα χρησιμοποιούσαν πρόθυμα εργαλεία και εφαρμογές τρίτων. Για να μην αναφέρουμε ότι όλες οι υπηρεσίες δεν μπορούν να υποστηρίξουν τέτοια μέτρα ασφαλείας.
Αυτό το επιπλέον μίλι
Παρόλο που χρησιμοποιείτε το ίδιο όνομα χρήστη και τον ίδιο τηλεφωνικό αριθμό σε διαφορετικούς λογαριασμούς είναι βολικό, δεν είναι ακριβώς ασφαλές. Ως εκ τούτου, οι ειδικοί ασφαλείας συστήνουν τη χρήση διαφορετικού αριθμού τηλεφώνου για τους πιο ευαίσθητους λογαριασμούς. Εάν κρατήσετε τον αριθμό αυτό μυστικό και μην το μοιραστείτε, θα είναι ευκολότερο να αποφύγετε την απάτη αντικατάστασης SIM.
Και πάλι, αυτό δεν αξίζει τον κόπο για τους περισσότερους χρήστες που επικεντρώνονται περισσότερο στην ευκολία πρόσβασης και αποτελεσματικότητας. Ως εκ τούτου, πρέπει απλώς να παραμένουμε προσεκτικοί και επαγρυπνοί. Τα υπόλοιπα εξαρτώνται από τους προγραμματιστές εφαρμογών και τους παρόχους υπηρεσιών, καθώς αγωνίζονται να βρουν μια γενική μέθοδο εξακρίβωσης της αυθεντικότητας.
