Valdžia perspėja, kad keičiantis SIM kortelėmis piratai gali padėti perimti asmeninius įrenginius ir paskyras
SIM keitimasis nėra naujas sukčiavimo būdas, tačiau labai didelė tikimybė, kad kibernetinio saugumo naujienose jį dažnai užgožia kiti svarbūs įsilaužimai ir duomenų vagystės. Be to, nuolatiniams vartotojams dažnai kyla mintis, kad jų paskyros ir įrenginiai yra gana saugūs, nes jie nėra tokie svarbūs kaip socialinės žiniasklaidos žvaigždės ar pramogų verslo įžymybės. Tačiau tai negalėjo būti toliau nuo tiesos. Galbūt juodraščiuose neišsaugojote eismą stabdančių nuogų , tačiau tai nereiškia, kad taip pat negalite tapti SIM kortelių apsikeitimo auka.
Table of Contents
Kaip veikia SIM mainai?
Kas ateina į galvą išgirdus terminą „SIM keičiamasi?“ Turbūt įsivaizduojate, kad kažkas pavogtų jūsų SIM kortelę. O gal tai kelia nerimą keičiant SIM korteles atostogaujant užsienyje. Ar išankstinio mokėjimo SIM kortelė gali būti viso blogio šaltinis?
Jei tai yra pagrindinis jūsų rūpestis, galite įkvėpti palengvėjimo. Taip neveikia SIM mainai. Tiesa ta, kad sukčiams, naudojantiems šią apgaulę, net nereikia niekur kreiptis į telefoną. SIM keitimasis faktiškai yra sąskaitos perėmimas ir jame išnaudojamas dviejų veiksnių autentifikavimo trūkumas. Iš tiesų daugiafaktorinis autentifikavimas ir dviejų faktorių autentifikavimas buvo vis labiau reklamuojami kaip laipsniškas žingsnis link aukštesnių saugumo standartų, tačiau net ir šiose autentifikavimo sistemose yra trūkumų , kuriuos galima išnaudoti.
Nereikia nė sakyti, kad yra keli šios sukčiavimo veiksmai, be to, tai priklauso nuo galimybės perkelti telefono numerį į kitą SIM kortelę. Iš tikrųjų telefono numerių perkėlimas į naujas SIM korteles yra būtinas, jei pametėte telefoną, tačiau norite ir toliau naudoti seną numerį. Kai paprašote paslaugų teikėjo perkelti jūsų numerį į kitą SIM kortelę, turite patvirtinti savo tapatybę.
Štai kur sukčiai įsitraukia. Paleidę SIM mainų sukčiavimą, jiems jau užtenka jūsų asmeninės informacijos, kad įtikintumėte paslaugų teikėją, kad jie esate jūs. Dabar iš kur jie gauna tą asmeninę informaciją? Tiesa ta, kad yra daugybė būdų pavogti asmens duomenis. Jie gali ją gauti per sukčiavimo el. Laiškus, apgauti, kad atskleidžia asmeninę informaciją per socialinę inžineriją, o gal tiesiog nusipirks šią informaciją iš įsilaužėlių, kurie jau pavogė jūsų internetinį pėdsaką.
Turėdami visą šią informaciją po ranka, sukčiai gali perkelti jūsų telefono numerį į savo SIM kortelę ir taip atlikti SIM kortelės keitimo operaciją. Kai tai įvyks, jie sėkmingai atitrauks jus nuo mobiliojo tinklo ir galės perimti visus jūsų tekstinius pranešimus ir telefono skambučius. Dar daugiau, jei autentifikavimui su dviem faktoriais naudojate vienkartinius slaptažodžius, sukčiai gali gauti visus tuos slaptažodžius į savo telefoną ir pasiekti jūsų banko ir socialinės žiniasklaidos paskyras.
SIM kortelių keitimas yra daug dažnesnis, nei dauguma vartotojų supranta. Šis metodas naudojamas aukšto profilio „ Instagram“ perėmimams , kriptovaliutų vagystėms ir kitoms nusikalstamoms operacijoms, kurių metu pavogiami tūkstančiai dolerių iš atvirų banko sąskaitų. Kartais to nepakaks net žinant, kaip veikia SIM kortelių mainai. Saugumo ekspertai sako, kad jei įsilaužėlis yra ryžtingas ir kvalifikuotas, galbūt nieko nebus galima padaryti norint išvengti sukčiavimo.
Galimos saugumo priemonės
Nepaisant to, visada galite atlikti tam tikrus veiksmus, kad apsunkintumėte įsilaužėlių gyvenimą. Kai kurie iš jų gali atrodyti išties paprasti, tačiau tiesa ta, kad vartotojai dažnai pamiršta svarbiausius kibernetinio saugumo aspektus.
Pirmiausia neturėtumėte dalintis jautria asmenine informacija socialinėje žiniasklaidoje. Tikriausiai niekada negalvotumėte pasidalyti savo paso nuotrauka viešai, tad kodėl jūs kada nors turėtumėte pasidalinti savo gimimo data? Antra, reikia vengti sąveikos su sukčiavimo el. Laiškais ir tekstiniais pranešimais. Jei el. Laiške ar pranešime reikalaujama patvirtinti slaptažodį arba atnaujinti sąskaitos informaciją, dar kartą patikrinkite, ar pranešimas yra tikras. Jei neprašėte iš naujo nustatyti slaptažodžio, gautas pranešimas yra aiškiai suklastotas.
Naudodamiesi slaptažodžių tvarkytuve, galite pagerinti bendrą kibernetinio saugumo lygį. Jums nereikės patiems galvoti apie slaptažodžius, ir tai tikrai neleis jums perdirbti slaptažodžių skirtingose paskyrose. Jei niekada anksčiau nebandėte naudotis slaptažodžių tvarkytuve, galite sužinoti apie tai paspaudę dešinėje esantį mygtuką NEMOKAMAI 30 dienų bandomosios versijos .
Be to, priklausomai nuo jūsų operatoriaus, prie savo mobiliosios sąskaitos galite pridėti PIN kodą arba kodą. Pagrindiniai paslaugų teikėjai JAV siūlo tokią galimybę. Kiekviena paslauga turi skirtingus metodus, kuriuos galima pritaikyti norint apsaugoti jūsų sąskaitą. Saugumo ekspertai pabrėžia, kad šio papildomo saugumo lygio gali nepakakti norint apsaugoti jus nuo viešai neatskleistos grėsmės, tačiau tai dar vienas įspūdis, kurį įsilaužėliai turi įsigyti, kad pasiektų jūsų sąskaitą. Todėl verta apsvarstyti jo naudojimą.
Nors keičiantis SIM kortele naudojamasi dviejų faktorių autentifikavimu, kuris priklauso nuo tekstinių pranešimų, yra ir kitų būdų, kaip naudoti dviejų veiksnių autentifikavimą. Pvz., Vietoj to galite naudoti autentifikavimo programą. Yra keletas patikimų programų, kurios gali sukurti papildomą kliūtį jūsų paskyros saugumui. Yra net fizinių autentifikavimo metodų, kai kiekvieną kartą prisijungdami prie savo paskyros galite naudoti USB raktą kaip autentifikavimo raktą. Kita vertus, abejotina, ar vartotojai noriai naudotųsi trečiųjų šalių įrankiais ir programomis. Jau neminint to, kad ne visos tarnybos gali palaikyti tokias saugumo priemones.
Ta viena papildoma mylia
Naudoti tą patį vartotojo vardą ir tą patį telefono numerį skirtingose paskyrose yra patogu, tačiau tai nėra visiškai saugu. Taigi saugos ekspertai jautresnėms paskyroms rekomenduoja naudoti kitą telefono numerį. Jei laikysite šį numerį paslaptyje ir jo nebendrinsite, bus lengviau išvengti SIM apsikeitimo sukčiavimu.
Vėlgi, tai gali būti neverta daugumai vartotojų, kurie labiau kreipia dėmesį į lengvą prieigą ir efektyvumą. Taigi mes tiesiog turime būti atsargūs ir budrūs. Likusioji dalis priklauso programų kūrėjams ir paslaugų teikėjams, nes jie bando sugalvoti universalų autentiškumo tikrinimo būdą, kuris apsaugo nuo sukčiavimo.
