Le autorità avvertono che lo scambio di SIM potrebbe aiutare gli hacker ad assumere dispositivi e account personali

Lo scambio di SIM non è un nuovo metodo di truffa, ma ci sono ottime possibilità che venga spesso oscurato nelle notizie sulla sicurezza informatica da altri hack di alto profilo e furti di dati. Inoltre, gli utenti regolari hanno spesso l'idea che i loro account e dispositivi siano relativamente sicuri perché non sono così importanti come le star dei social media o le celebrità del mondo dello spettacolo. Tuttavia, ciò non potrebbe essere più lontano dalla verità. Forse non hai nudi che fermano il traffico salvati nelle tue bozze, ma ciò non significa che non puoi diventare anche una vittima di scambio SIM.

Come funziona lo scambio SIM?

Cosa ti viene in mente quando senti il termine "scambio di SIM?" Probabilmente immagini qualcuno che ruba la tua carta SIM. O forse ti fa paura di cambiare la SIM quando sei in vacanza all'estero. Una carta SIM prepagata potrebbe essere la fonte di tutti i mali?

Se questa è la tua preoccupazione principale, puoi emettere un sospiro di sollievo. Non è così che funziona lo scambio SIM. La verità è che i truffatori che utilizzano questa truffa non hanno nemmeno bisogno di avvicinarsi al telefono. Lo scambio di SIM è in realtà un'acquisizione dell'account e sfrutta una debolezza nell'autenticazione a due fattori. In effetti, l'autenticazione a più fattori e l'autenticazione a due fattori sono state sempre più promosse come un passo progressivo verso standard di sicurezza più elevati, ma anche questi sistemi di autenticazione presentano punti deboli che possono essere sfruttati.

Inutile dire che ci sono diversi passaggi per questa truffa e si basa anche sulla possibilità di trasferire un numero di telefono su una SIM diversa. In effetti, il porting dei numeri di telefono su nuove carte SIM è essenziale se hai perso il telefono, ma vuoi continuare a usare il tuo vecchio numero. Quando si richiede al fornitore di servizi di trasferire il proprio numero su una SIM diversa, è necessario verificare la propria identità.

È qui che entrano in gioco i truffatori. Quando lanciano una truffa di scambio SIM, hanno già abbastanza dei tuoi dati personali per convincere il fornitore di servizi che sei tu. Ora, dove ottengono queste informazioni personali? La verità è che ci sono molti modi per rubare i dati personali. Potrebbero farlo tramite e-mail di phishing, indurti a rivelare le tue informazioni personali tramite il social engineering o forse semplicemente acquistare tali informazioni da hacker che hanno già rubato la tua impronta online.

Con tutte queste informazioni a portata di mano, i truffatori possono trasferire il tuo numero di telefono sulla loro carta SIM, completando così l'operazione di scambio SIM. E una volta che ciò accade, ti interrompono con successo dalla rete mobile e possono assumere tutti i tuoi messaggi di testo e telefonate. Inoltre, se si utilizzano password monouso per l'autenticazione a due fattori, i truffatori possono ricevere tutte quelle password sul proprio telefono e accedere ai propri conti bancari e dei social media.

Lo scambio di SIM è molto più comune di quanto la maggior parte degli utenti realizzi. Questo metodo viene utilizzato per acquisizioni di alto profilo Instagram , furti di criptovaluta e altre operazioni criminali che rubano migliaia di dollari da conti bancari esposti. E a volte, anche sapere come funziona lo scambio di SIM potrebbe non essere sufficiente per evitarlo. Gli esperti di sicurezza affermano che se l'hacker è determinato e qualificato, potrebbe non esserci molto da fare per prevenire la truffa.

Potenziali misure di sicurezza

Tuttavia, ci sono sempre alcuni passi che puoi fare per rendere più difficile la vita degli hacker. Alcuni di essi potrebbero sembrare davvero semplici, ma la verità è che gli utenti dimenticano spesso gli aspetti più basilari della sicurezza informatica.

Innanzitutto, non dovresti condividere informazioni personali sensibili sui social media. Probabilmente non penseresti mai di condividere la tua foto del passaporto in pubblico, quindi perché mai condividere la tua data di nascita? In secondo luogo, è necessario evitare di interagire con e-mail di phishing e messaggi di testo. Se un'e-mail o un messaggio richiede di confermare la password o di aggiornare le informazioni del proprio account, è necessario ricontrollare se la notifica è reale. Se non hai richiesto la reimpostazione della password, il messaggio che hai ricevuto è chiaramente falso.

L'uso di un gestore di password può anche migliorare il livello generale di sicurezza informatica. Non dovresti pensare alle password tu stesso, e sicuramente ti impedirebbe di riciclare le password su diversi account. Se non hai mai provato a utilizzare un gestore di password prima, puoi avere un'idea di ciò facendo clic sul pulsante di prova GRATUITA di 30 giorni sulla destra.

A parte questo, a seconda del tuo operatore telefonico, puoi aggiungere un PIN o un passcode al tuo account mobile. I principali fornitori di servizi negli Stati Uniti offrono tale opzione. Ogni servizio ha diversi metodi che possono essere applicati per proteggere il tuo account. Gli esperti di sicurezza sottolineano che questo ulteriore livello di sicurezza potrebbe non essere sufficiente per proteggerti dalle minacce interne, ma è ancora un altro pezzo del puzzle che gli hacker devono acquisire per raggiungere il tuo account. Quindi, è una buona idea considerare di usarlo.

Mentre lo scambio di SIM sfrutta l'autenticazione a due fattori che si basa su messaggi di testo, ci sono altri modi per utilizzare anche l'autenticazione a due fattori. Ad esempio, è possibile utilizzare invece un'app di autenticazione. Esistono diverse app affidabili che possono fornire quella barriera aggiuntiva per la sicurezza del tuo account. Esistono anche metodi di autenticazione fisica, in cui è possibile utilizzare una chiave USB come token di autenticazione ogni volta che si accede al proprio account. D'altra parte, è discutibile se gli utenti utilizzino volentieri strumenti e applicazioni di terze parti. Per non parlare del fatto che non tutti i servizi potrebbero supportare tali misure di sicurezza.

Quel miglio in più

Anche se è conveniente usare lo stesso nome utente e lo stesso numero di telefono su account diversi, non è esattamente sicuro. Pertanto, gli esperti di sicurezza consigliano di utilizzare un numero di telefono diverso per gli account più sensibili. Se mantieni quel numero segreto e non lo condividi, sarà più facile evitare la truffa dello scambio SIM.

Ancora una volta, questo potrebbe non valerne la pena per la maggior parte degli utenti che sono più concentrati sulla facilità di accesso ed efficienza. Quindi, dobbiamo solo stare attenti e vigili. Il resto spetta agli sviluppatori di app e ai fornitori di servizi, mentre si affrettano a trovare un metodo di autenticazione universale a prova di truffa.

February 5, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.