A hatóságok figyelmeztetik, hogy a SIM-csere segítheti a hackereket a személyes eszközök és fiókok átvételében
A SIM-csere nem új scam módszer, de nagyon nagy esély van arra, hogy a kiberbiztonsági hírekben gyakran elhomályosítják más magas szintű feltörések és adatlopások. A rendszeres felhasználóknak gyakran azt is gondolják, hogy fiókjaik és eszközeik viszonylag biztonságosak, mivel nem olyan fontosak, mint a közösségi média csillagai vagy a szórakoztató üzleti hírességek. Ez azonban nem lehetett távolabb az igazságtól. Lehet, hogy nincs mentve a forgalommegszakító akt a piszkozatokba, de ez nem azt jelenti, hogy nem válhat SIM-csere áldozatává sem.
Table of Contents
Hogyan működik a SIM-csere?
Mi jut eszembe, amikor hallja a „SIM cseréje” kifejezést? Valószínűleg elképzelnéd, hogy valaki ellopja a SIM-kártyát. Vagy attól tart, hogy aggódik a SIM-kártyák cseréjéről, ha külföldi vakáción van. Lehet-e az előre fizetett SIM-kártya minden gonosz forrása?
Ha ez a legnagyobb gond, akkor megkönnyebbülten felsóhajthat. A SIM-csere így nem működik. Az igazság az, hogy a csalásoknak, akik ezt a csalást alkalmazzák, még a telefon közelében sem kell menniük. A SIM-csere valójában egy fiók átvétele, és kihasználja a két tényező hitelesítésének gyengeségét. Valójában a többtényezős hitelesítést és a kéttényezős hitelesítést egyre inkább előmozdítják, mint egy fokozatos lépést a magasabb biztonsági szabványok felé, ám ezeknek a hitelesítési rendszereknek még vannak olyan hiányosságai is , amelyek kihasználhatók.
Mondanom sem kell, hogy a csalásnak több lépése van, és arra is támaszkodik, hogy egy telefonszámot más SIM-re lehetne hordozni. Valójában elengedhetetlen a telefonszámok új SIM-kártyákra való átvitele, ha elvesztette telefonját, de továbbra is a régi számát használja. Amikor arra kéri a szolgáltatót, hogy más telefonszámra másolja a számát, akkor igazolnia kell a személyazonosságát.
Itt lépnek be a csalók. Amikor elindítanak egy átváltó SIM-kártyát, már rendelkeznek elegendő személyes adattal, hogy meggyőzzék a szolgáltatót, hogy te vagy. Hol kapják meg ezeket a személyes információkat? Az igazság az, hogy a személyes adatok ellopására számos módon van lehetőség. Előfordulhat, hogy adathalász e-mailekkel szerezhetik be őket, becsaphatják a személyes adatainak feltárására a szociális mérnökökön keresztül, vagy esetleg egyszerűen megvásárolják ezeket az információkat olyan hackerektől, akik már ellopták az online lábnyomát.
Az összes ilyen információ kéznél van, a csalók átvihetik telefonszámát a SIM-kártyájukra, ezzel befejezve a SIM-csere műveletet. És ha ez megtörténik, sikeresen levágnak téged a mobilhálózatról, és átvehetik az összes szöveges üzenetet és telefonhívást. Mi több, ha egyszeri jelszavakat használ kétfaktoros hitelesítéshez, a csalók megkaphatják ezeket a jelszavakat a telefonjára, és hozzáférhetnek a bank- és közösségi média-fiókokhoz.
A SIM-csere sokkal gyakoribb, mint a legtöbb felhasználó észreveszi. Ezt a módszert használják magas szintű Instagram-átvételekhez , kriptovaluta-lopásokhoz és egyéb bűncselekményekhez, amelyek több ezer dollárt lopnak a kitett bankszámlákról. És néha még a SIM-csere működésének ismerete sem elegendő annak elkerüléséhez. A biztonsági szakértők szerint ha a hacker eltökélt és képzett, akkor nem sok minden lehetséges megtenni a csalás megakadályozása érdekében.
Lehetséges biztonsági intézkedések
Ennek ellenére mindig vannak bizonyos lépések, amelyeket megtehetsz a hackerek életének megnehezítése érdekében. Néhányan valószínűleg egyszerűnek tűnnek, de az igazság az, hogy a felhasználók gyakran elfelejtik a kiberbiztonság legalapvetőbb aspektusait.
Először: ne osszon meg érzékeny személyes információkat a közösségi médiában. Valószínűleg soha nem fog gondolni arra, hogy megosszák az útlevélfotódat a nyilvánosság előtt, akkor miért osztja meg soha a születési dátumát? Másodszor, kerülnie kell az adathalász e-mailekkel és a szöveges üzenetekkel való kölcsönhatást. Ha egy e-mail vagy üzenet megköveteli a jelszó megerősítését vagy a fiókadatok frissítését, akkor ellenőrizze újra, hogy az értesítés valós-e. Ha nem kérte a jelszó visszaállítását, a kapott üzenet egyértelműen hamis.
A jelszókezelő használata javíthatja az általános kiberbiztonsági szintet is. Nem kellene magának gondolni a jelszavakra, és ez határozottan megakadályozná, hogy a jelszavakat különböző fiókok között újrahasznosítsa. Ha még soha nem próbálta meg a jelszókezelőt, akkor kóstolhatja meg ezt a jobb oldali INGYENES 30 napos próba gombra kattintva.
Emellett a szolgáltatótól függően hozzáadhat PIN-kódot vagy jelszót a mobilfiókjához. Az Egyesült Államok fő szolgáltatói kínálnak ilyen lehetőséget. Minden szolgáltatásnak különféle módszerei vannak, amelyek alkalmazhatók fiókja védelmére. A biztonsági szakértők rámutatnak, hogy ez a kiegészítő biztonsági szint lehet, hogy nem elegendő a bennfentes fenyegetésekkel szembeni védelemhez, ám ez még egy rejtvény, amelyet a hackereknek meg kell szerezniük a fiókod elérése érdekében. Ezért érdemes megfontolni annak használatát.
Míg a SIM-csere a szöveges üzenetekre támaszkodó kéttényezős hitelesítést használja, más módszerek is vannak a kéttényezős hitelesítés alkalmazására. Például használhat hitelesítési alkalmazást. Számos megbízható alkalmazás létezik, amely további akadályt jelenthet fiókja biztonságában. Még fizikai hitelesítési módszerek is vannak, amelyekben az USB kulcsot hitelesítési jogkivonatként használhatja minden alkalommal, amikor bejelentkezik a fiókjába. Másrészt kérdéses, hogy a felhasználók szívesen használnák-e harmadik féltől származó eszközöket és alkalmazásokat. Nem is említve, hogy nem minden szolgáltatás támogathatja az ilyen biztonsági intézkedéseket.
Az egy további mérföld
Bár ugyanazt a felhasználónevet és ugyanazt a telefonszámot használja a különböző fiókok között, kényelmes, ez nem pontosan biztonságos. Ezért a biztonsági szakértők más telefonszám használatát javasolják az érzékenyebb fiókokhoz. Ha ezt a számot titokban tartja, és nem osztja meg, akkor könnyebb lesz elkerülni a SIM-csere átverését.
Ez is valószínűleg nem éri meg a legtöbb felhasználó számára, akik inkább a könnyű hozzáférhetőségre és a hatékonyságra koncentrálnak. Ezért csak óvatosnak és ébernek kell maradnunk. A fennmaradó rész az alkalmazásfejlesztők és a szolgáltatók feladata, mivel rájuk készülnek, hogy egy univerzális átverésbiztos hitelesítési módszert találjanak ki.
