Власти предупреждают, что замена SIM-карты может помочь хакерам захватить личные устройства и учетные записи
Смена SIM-карты не является новым методом мошенничества, но есть очень хороший шанс, что его часто затмевают в новостях о кибербезопасности другие громкие взломы и кражи данных. Кроме того, обычные пользователи часто думают, что их учетные записи и устройства относительно безопасны, потому что они не так важны, как звезды социальных сетей или знаменитости развлекательного бизнеса. Однако это не могло быть дальше от истины. Возможно, в черновиках нет сохраняющих трафик обнаженных , но это не значит, что вы тоже не можете стать жертвой подмены SIM-карты.
Table of Contents
Как работает замена SIM-карты?
Что приходит вам в голову, когда вы слышите термин «Смена SIM-карты»? Вы, вероятно, представляете, как кто-то крал вашу SIM-карту. Или, может быть, это заставляет вас опасаться смены сим-карт, когда вы в отпуске за границей. Может ли предоплаченная SIM-карта быть источником всего зла?
Если это ваша главная забота, вы можете вздохнуть с облегчением. Это не так, как замена SIM-карты. Правда в том, что мошенникам, использующим эту аферу, даже не нужно находиться рядом с вашим телефоном. Смена SIM-карты на самом деле является захватом учетной записи, и она использует слабость в двухфакторной аутентификации. Действительно, многофакторная аутентификация и двухфакторная аутентификация все чаще продвигаются как прогрессивный шаг к более высоким стандартам безопасности, но даже эти системы аутентификации имеют недостатки, которые можно использовать.
Само собой разумеется, есть несколько шагов к этому мошенничеству, и это также зависит от возможности перенести телефонный номер на другую SIM-карту. На самом деле перенос телефонных номеров на новые SIM-карты очень важен, если вы потеряли свой телефон, но хотите продолжать использовать старый номер. Когда вы запрашиваете у поставщика услуг перенос вашего номера на другую SIM-карту, вам необходимо подтвердить свою личность.
Именно здесь вмешиваются мошенники. Когда они запускают мошенников с обменом SIM-карты, у них уже достаточно ваших личных данных, чтобы убедить поставщика услуг, что вы - это вы. Теперь, где они получают эту личную информацию? Правда в том, что есть много способов украсть личные данные. Они могут получить его с помощью фишинговых писем, обманом раскрыть вашу личную информацию с помощью социальной инженерии или просто купить эту информацию у хакеров, которые уже украли ваш сетевой след.
Имея всю эту информацию под рукой, мошенники могут перенести ваш номер телефона на свою SIM-карту, тем самым завершив операцию замены SIM-карты. И как только это произойдет, они успешно отключат вас от мобильной сети, и они могут принять все ваши текстовые сообщения и телефонные звонки. Более того, если вы используете одноразовые пароли для двухфакторной аутентификации, мошенники могут получить все эти пароли на свой телефон и получить доступ к вашим счетам в банке и социальных сетях.
Смена SIM-карты встречается гораздо чаще, чем думает большинство пользователей. Этот метод используется для громких захватов Instagram , краж криптовалюты и других криминальных операций, которые крадут тысячи долларов с открытых банковских счетов. А иногда даже знания о том, как работает замена SIM-карты, может быть недостаточно, чтобы этого избежать. Эксперты по безопасности говорят, что если хакер решителен и квалифицирован, для предотвращения мошенничества мало что можно сделать.
Потенциальные меры безопасности
Тем не менее, всегда есть определенные шаги, которые вы можете предпринять, чтобы усложнить жизнь хакерам. Некоторые из них могут показаться очень простыми, но правда заключается в том, что пользователи часто забывают самые основные аспекты кибербезопасности.
Во-первых, вы не должны делиться конфиденциальной личной информацией в социальных сетях. Вы, вероятно, никогда бы не поделились публичной фотографией своего паспорта, так зачем вам когда-нибудь сообщать дату своего рождения? Во-вторых, вы должны избегать взаимодействия с фишинговыми письмами и текстовыми сообщениями. Если по электронной почте или сообщению требуется подтвердить свой пароль или обновить данные своей учетной записи, вам следует дважды проверить, является ли уведомление действительным. Если вы не запрашивали сброс пароля, полученное вами сообщение явно подделано.
Использование менеджера паролей также может улучшить ваш общий уровень кибербезопасности. Вам не придется думать о паролях самостоятельно, и это определенно помешает вам перерабатывать пароли для разных учетных записей. Если вы никогда раньше не пробовали использовать менеджер паролей, вы можете попробовать его, нажав кнопку БЕСПЛАТНАЯ 30-дневная пробная версия справа.
Кроме того, в зависимости от вашего оператора, вы можете добавить PIN-код или код доступа к вашей мобильной учетной записи. Крупные поставщики услуг в США предлагают такую возможность. Каждый сервис имеет различные методы, которые могут применяться для защиты вашей учетной записи. Эксперты по безопасности отмечают, что этого дополнительного уровня безопасности может быть недостаточно для защиты вас от внутренних угроз, но это еще одна часть головоломки, которую хакерам необходимо приобрести, чтобы получить доступ к вашей учетной записи. Следовательно, это хорошая идея рассмотреть возможность его использования.
Хотя при обмене SIM-картами используется двухфакторная аутентификация, основанная на текстовых сообщениях, существуют и другие способы использования двухфакторной аутентификации. Например, вы можете использовать приложение для аутентификации. Существует несколько надежных приложений, которые могут обеспечить дополнительный барьер для безопасности вашей учетной записи. Существуют даже физические методы аутентификации, при которых вы можете использовать USB-ключ в качестве маркера аутентификации при каждом входе в свою учетную запись. С другой стороны, сомнительно, будут ли пользователи охотно использовать сторонние инструменты и приложения. Не говоря уже о том, что не все службы могут поддерживать такие меры безопасности.
Это одна дополнительная миля
Хотя использовать одно и то же имя пользователя и один и тот же номер телефона для разных учетных записей удобно, это не совсем безопасно. Следовательно, эксперты по безопасности рекомендуют использовать другой номер телефона для более чувствительных учетных записей. Если вы держите этот номер в секрете и не делитесь им, будет проще избежать мошенничества с обменом SIM-карты.
Опять же, это может не стоить того для большинства пользователей, которые больше сосредоточены на простоте доступа и эффективности. Следовательно, мы просто должны оставаться осторожными и бдительными. Остальное зависит от разработчиков приложений и поставщиков услуг, так как они изо всех сил пытаются придумать универсальный защищенный от мошенничества метод аутентификации.
