Władze ostrzegają, że zamiana kart SIM może pomóc hakerom przejąć urządzenia osobiste i konta

Wymiana kart SIM nie jest nową metodą oszustwa, ale istnieje bardzo duża szansa, że jest często przyćmiona w wiadomościach z zakresu cyberbezpieczeństwa przez inne głośne ataki hakerskie i kradzieże danych. Ponadto zwykli użytkownicy często mają pomysł, że ich konta i urządzenia są względnie bezpieczne, ponieważ nie są tak ważne, jak gwiazdy mediów społecznościowych czy znane osobistości z branży rozrywkowej. Nie może to być jednak dalsze od prawdy. Być może nie masz zapisanych utrudnień w ruchu w swoich szkicach, ale to nie znaczy, że nie możesz stać się ofiarą zamiany karty SIM.

Jak działa wymiana kart SIM?

Co przychodzi Ci do głowy, gdy słyszysz termin „zamiana karty SIM”? Prawdopodobnie wyobrażasz sobie, że ktoś kradnie twoją kartę SIM. A może nieufnie zmieniasz karty SIM podczas wakacji za granicą. Czy przedpłacona karta SIM może być źródłem wszelkiego zła?

Jeśli to twoja główna troska, możesz odetchnąć z ulgą. Nie tak działa wymiana kart SIM. Prawda jest taka, że oszuści wykorzystujący to oszustwo nie muszą nawet zbliżać się do telefonu. Wymiana kart SIM jest w rzeczywistości przejęciem konta i wykorzystuje słabość uwierzytelniania dwuskładnikowego. Rzeczywiście, uwierzytelnianie wieloskładnikowe i uwierzytelnianie dwuskładnikowe są coraz częściej promowane jako postępowy krok w kierunku wyższych standardów bezpieczeństwa, ale nawet te systemy uwierzytelniania mają słabe punkty, które można wykorzystać.

Nie trzeba dodawać, że oszustwo składa się z kilku kroków, a także zależy od możliwości przeniesienia numeru telefonu na inną kartę SIM. W rzeczywistości przenoszenie numerów telefonów na nowe karty SIM jest niezbędne, jeśli zgubiłeś telefon, ale nadal chcesz używać starego numeru. Gdy poprosisz usługodawcę o przeniesienie twojego numeru na inną kartę SIM, musisz zweryfikować swoją tożsamość.

W tym miejscu wkraczają oszuści. Kiedy uruchamiają oszustwo polegające na zamianie kart SIM, mają już dość twoich danych osobowych, aby przekonać usługodawcę, że jesteś tobą. Skąd oni biorą te dane osobowe? Prawda jest taka, że istnieje wiele sposobów kradzieży danych osobowych. Mogą uzyskać je za pośrednictwem wiadomości e-mail wyłudzających informacje, oszukać Cię do ujawnienia swoich danych osobowych za pomocą inżynierii społecznej lub po prostu kupić te informacje od hakerów, którzy już ukradli Twój ślad w Internecie.

Mając wszystkie te informacje na wyciągnięcie ręki, oszuści mogą przenieść Twój numer telefonu na kartę SIM, kończąc w ten sposób operację zamiany karty SIM. A kiedy to się stanie, skutecznie odcinają cię od sieci komórkowej i mogą przejąć wszystkie wiadomości tekstowe i połączenia telefoniczne. Co więcej, jeśli użyjesz haseł jednorazowych do uwierzytelnienia dwuskładnikowego, oszuści mogą otrzymać wszystkie te hasła do swojego telefonu i uzyskać dostęp do konta bankowego i mediów społecznościowych.

Zamiana kart SIM jest znacznie częstsza niż większość użytkowników zdaje sobie sprawę. Ta metoda jest używana do głośnych przejęć na Instagramie , kradzieży kryptowalut i innych operacji przestępczych, które kradną tysiące dolarów z odsłoniętych kont bankowych. A czasem nawet znajomość sposobu zamiany karty SIM może nie wystarczyć, aby tego uniknąć. Eksperci ds. Bezpieczeństwa twierdzą, że jeśli haker jest zdeterminowany i wprawny, niewiele może zrobić, aby zapobiec oszustwom.

Potencjalne środki bezpieczeństwa

Niemniej jednak zawsze można podjąć pewne kroki, aby utrudnić życie hakerom. Niektóre z nich mogą wydawać się bardzo proste, ale prawda jest taka, że użytkownicy często zapominają o najbardziej podstawowych aspektach cyberbezpieczeństwa.

Po pierwsze, nie powinieneś udostępniać wrażliwych danych osobowych w mediach społecznościowych. Prawdopodobnie nigdy nie pomyślałbyś o publicznym udostępnieniu zdjęcia paszportowego, więc dlaczego miałbyś kiedykolwiek podawać datę urodzenia? Po drugie, musisz unikać interakcji z wiadomościami phishingowymi i SMS-ami. Jeśli wiadomość e-mail lub wiadomość wymaga potwierdzenia hasła lub zaktualizowania informacji o koncie, należy dokładnie sprawdzić, czy powiadomienie jest prawdziwe. Jeśli nie poprosiłeś o zresetowanie hasła, otrzymana wiadomość jest wyraźnie fałszywa.

Korzystanie z menedżera haseł może również poprawić ogólny poziom bezpieczeństwa cybernetycznego. Nie musisz sam wymyślać haseł, a na pewno uniemożliwiłbyś ich ponowne użycie na różnych kontach. Jeśli nigdy wcześniej nie próbowałeś używać menedżera haseł, możesz spróbować tego, klikając DARMOWY 30-dniowy okres próbny po prawej stronie.

Poza tym, w zależności od operatora, możesz dodać kod PIN lub kod dostępu do swojego konta mobilnego. Główni usługodawcy w Stanach Zjednoczonych oferują taką opcję. Każda usługa ma inne metody, które można zastosować w celu ochrony konta. Eksperci ds. Bezpieczeństwa zwracają uwagę, że ten dodatkowy poziom bezpieczeństwa może nie wystarczyć do ochrony przed zagrożeniami z zewnątrz, ale jest to kolejny element układanki, który hakerzy muszą zdobyć, aby uzyskać dostęp do konta. Dlatego warto rozważyć jego użycie.

Podczas gdy zamiana SIM wykorzystuje uwierzytelnianie dwuskładnikowe oparte na wiadomościach tekstowych, istnieją również inne sposoby zastosowania uwierzytelniania dwuskładnikowego. Na przykład możesz zamiast tego użyć aplikacji uwierzytelniającej. Istnieje wiele niezawodnych aplikacji, które mogą stanowić dodatkową barierę dla bezpieczeństwa Twojego konta. Istnieją nawet fizyczne metody uwierzytelniania, w których można użyć klucza USB jako tokena uwierzytelniającego przy każdym logowaniu do konta. Z drugiej strony wątpliwe jest, czy użytkownicy chętnie korzystają z narzędzi i aplikacji innych firm. Nie wspominając o tym, że nie wszystkie usługi mogą obsługiwać takie środki bezpieczeństwa.

Ta dodatkowa mila

Chociaż używanie tej samej nazwy użytkownika i tego samego numeru telefonu na różnych kontach jest wygodne, nie jest do końca bezpieczne. Dlatego eksperci ds. Bezpieczeństwa zalecają użycie innego numeru telefonu dla bardziej wrażliwych kont. Jeśli zachowasz ten numer w tajemnicy i nie udostępnisz go, łatwiej będzie uniknąć oszustwa polegającego na zamianie kart SIM.

Ponownie, może to nie być opłacalne dla większości użytkowników, którzy bardziej skupiają się na łatwości dostępu i wydajności. Dlatego musimy pozostać ostrożni i czujni. Reszta należy do twórców aplikacji i dostawców usług, którzy starają się opracować uniwersalną metodę uwierzytelniania odporną na oszustwa.

February 5, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.