Kako se zaščititi pred napadom Sim Swap?

drugo



Preizkusite Naš Instrument Za Odpravo Težav

Tehnologija se nenehno razvija za zaščito podatkov potrošnikov. Temeljna izboljšava je bila implementacija 2FA (dvofaktorska avtentikacija). Uporaba 2FA je namenjena blokiranju nepooblaščenega dostopa do spletnih računov/storitev (vključno s finančnimi storitvami, kot so banke).



Ta tehnika 2FA temelji na telefonski številki potrošnika in potrošnik mora vnesti kodo ali OTP, poslano na njegovo telefonsko številko, da se prijavi v zahtevani račun/storitev. Z razvojem tehnologije se razvijajo tudi prevaranti.



Napad zamenjave kartice SIM



strežnik ark se ne odziva

Ena od tehnik, ki so jih razvili, je napad na zamenjavo kartice SIM, imenovan prevara z zamenjavo kartice SIM, prevara z izhodom izhoda, vdiranje kartice SIM, ugrabitev kartice kartice SIM, napad prestrezanja kartice SIM itd.

Uvedba goljufij/napadov zamenjave kartice SIM

Telekomunikacijska in I.T industrija uporabljata vaše Sim do avtentifikacijo različnih dejanj kot je ponastavitev gesla na spletnem mestu (čeprav mobilne številke niso bile namenjene tej uporabi). Zaradi tega dejavnika vaš Sim ali je čarobni ključ za številne (če ne vse) bistvene storitve. Vaši bančni računi, e-poštni računi, družbeni mediji in celo spletne denarnice (vključno s kripto denarnicami) so povezani z vašo telefonsko številko.

Celo 2FA Tehnika je bila razvita za uporabo vaše kartice SIM za odobritev prijave v račun ali storitev z vnosom kode, ki vam je bila poslana prek klica ali besedilnega sporočila, da vas zaščiti, tudi če vam ukradejo poverilnice.



Toda moč te tehnike je tudi del njene slabosti, saj kdor ima telefon ali telefonsko številko, bo dobil kodo. Zato so prevaranti razvili napad zamenjave kartice SIM. Prevarant morda ni heker ali tehnično podkovan z milijonsko opremo, potrebuje samo telefon in kartico SIM, da izvede svoje zlorabo.

V tem napadu prevaranti dobite potrošnikovo telefonsko številko na kartici SIM (fizični ali E-SIM) tako, da prepričajo potrošnikovega operaterja, da so dejanski potrošniki in tako zaobidejo 2FA, kar jim odpira ogromno priložnosti. To je lahko najhujša nočna mora, s katero se lahko sooči posameznik, saj je njegova kartica SIM skoraj ukradena, a fizično prisotna pri potrošniku. Z drugimi besedami, do napada zamenjave kartice SIM pride, ko prevarant prevzame nadzor nad telefonsko številko žrtve.

Priljubljenost kriptovalut je povečala tudi pogostost napadov zamenjave kartice SIM, saj je težko izslediti sredstva, prenesena iz žrtvine kripto denarnice. Obstajajo tudi poročila o vdorih v podatke na borzah kriptovalut, ki dajejo podatke (zlasti telefonske številke lastnikov kriptovalut) v prodajo na črnem trgu. Leta 2020 je Interpol aretiral 10 goljufov, ki so z napadi zamenjave kartice SIM lahko ukradli več kot 100 milijonov USD v kriptovalutah.

Napad zamenjave kartice SIM je del socialnega inženiringa saj morajo goljufi poznati osebne podatke žrtve in delno telekomunikacijske goljufije saj morajo goljufi prepričati (ali podkupiti) predstavnika telekomunikacij, da izda novo kartico SIM s telefonsko številko žrtve. Najosnovnejši namen napada z zamenjavo SIM je zaobiti varnostne funkcije računov na podlagi sporočil ali klicev.

Napadi z zamenjavo SIM so bili leta 2017 na naslovnicah novic, čeprav so se dogajali že pred tem. Samo v Združenem kraljestvu poročajo o porastu napadov na zamenjavo kartice SIM za 400 % od leta 2015 do leta 2020. Zamenjava kartice SIM je zakonit postopek, če jo izvede izvirna oseba, vendar bo nezakonita, če jo izvede prevarant.

Zamenjava kartice SIM se uporablja tudi za omogočanje vdelane kartice SIM (E-SIM) v telefonu. Ta napad je (skoraj) bolj smrtonosen za osebo, saj telefon ali kartica SIM ne bo zapustila njegovih rok ali prostorov.

Podrobnosti, ki jih prevaranti zahtevajo za napad na zamenjavo kartice SIM

Podrobnosti, potrebne za ponovno izdajo kartice SIM odvisno na vašem država in operater, vendar običajno ciljajo na naslednje informacije:

  • Datum rojstva
  • Številka socialnega zavarovanja (SSN)
  • Računi družbenih medijev
  • Dekliški priimek matere
  • Včasih kopije državnih izkaznic (za ustvarjanje ponarejenih)

The več informacij napadalec ima več možnosti, da uspe v svoji slabi nameri. Z omenjenimi informacijami v rokah prevarantov je lahko napad tako uničujoč (prevzem računa, kraja identitete, goljufija s kreditno kartico itd.), da žrtev morda ne bo uspela v celoti obnoviti svoje spletne identitete.

Metode, ki jih goljufi uporabljajo za izbiro žrtev

Napadalec lahko izbere žrtve z uporabo naslednje metode:

  • Uporaba surove sile : Mnogi goljufi lahko preprosto uporabijo naključne telefonske številke ali telefonske številke v nizu, da izberejo svojo žrtev. Tarča so lahko tudi telefonske številke, ki so bile izpostavljene v kršitvi podatkov.
  • Ciljanje na določenega posameznika : To je primarni način, pri katerem napadalec izbere ranljivo žrtev in ima žrtvino telefonsko številko in druge dragocene informacije/podatke, kot so ročaji družbenih medijev. Poroča se, da je mogoče ukradene Instagram ali igralne račune (z velikim številom sledilcev) prodati za okoli 40.000 USD.

Koraki pri izvedbi napada SIM Swap

Splošni koraki v napadu zamenjave kartice SIM so lahko navedeni kot:

Koraki, vključeni v napad zamenjave kartice SIM

  1. Enkrat napadalec ključavnice a telefonska številka da izvede svoj napad zamenjave kartice SIM, bo Iskanje the informacije o verjetni žrtvi , ki je potreben za lažno predstavljanje žrtve pred predstavnikom telekomunikacij. Te podatke lahko pridobi z uporabo tehnik socialnega inženiringa, lažnih e-poštnih sporočil/sporočil, vohunjenjem za vami, ko ste uporabljali svoj telefon, ali nakupom podrobnosti od organiziranega kriminala (če so bili vaši podatki del kršitve podatkov). Po pridobitvi podrobnosti o žrtvi lahko začnejo delovati nekateri prevaranti stalni klici in sporočila na verjetno žrtev ga razjeziti do ravni, kjer je cilj prisiljen izklopi njegov telefon tako da operater ne more vzpostaviti stika z njim pri ponovni izdaji ali prenosu kartice SIM.
  2. Potem bo stik the telekomunikacijski operater in imitirati žrtev.
  3. Zdaj bo zavajati in prepričati predstavnik telekomunikacij do prenos the telefonsko številko žrtve do a nova kartica SIM ker je stara kartica SIM izgubljena ali ukradena in lahko povzroči rep izda novo kartico SIM do napadalec ali izdati telefonsko številko žrtve na kartici SIM, ki jo ima napadalec, pri čemer se lažno predstavlja kot žrtev.
    V nekaterih državah mora napadalec prepričati žrtev, da izvede določeno dejanje za odobritev zamenjave kartice SIM, na primer v Nigeriji in Indiji, napadalec mora prepričati the žrtev do pritisnite 1 na svojo registrsko številko do odobrite zamenjavo kartice SIM . Nekateri goljufi lahko uporabijo insajder na strani telekomunikacijskega operaterja da dokončajo svojo nalogo (manj pogosti, vendar prijavljeni incidenti, ko je zaposleni pridobil 100 USD za vsako nezakonito zamenjavo kartice SIM).

    Goljuf, ki se lažno predstavlja kot žrtev predstavnika prevoznika

  4. Ko napadalec prevzame nadzor nad žrtvino kartico SIM (žrtvin telefon bo izgubil povezavo in ne bo mogel klicati, uporabljati mobilnih podatkov ali pošiljati sporočil), lahko napadalec začne naslednje faze napada z uporabo sporočil OTP/2FA za prijavo v račune žrtve, krajo njenih informacij in osebnih podatkov.

Goljufi uporabljajo napad SIM Swap

Napad zamenjave kartice SIM je osnovni korak goljufije. Ko goljuf obvlada telefonsko številko žrtve, jo lahko uporabi za naslednje (vendar ne omejeno na):

  • Prevzem računov : To je najpogostejša oblika napada zamenjave kartice SIM in je osnovni razlog, da goljuf cilja na žrtev. Ker goljuf nadzoruje telefonsko številko, lahko prejme sporočila 2FA ali OTP in se prijavi v račune/storitve žrtve. Ti vključujejo družbene medije, igre na srečo, mobilno bančništvo, spletno kripto denarnico ali račune spletnih trgovin. Lahko celo spremeni poverilnice računa (zaradi česar je skoraj nemogoče obnoviti) ali izbriše račun in njegove podatke.
  • Prevara identitete : Ko goljuf nadzoruje telefonsko številko žrtve, se lahko predstavlja kot žrtev v aplikacijah za sporočila SMS in družbenih medijih, ki jih je mogoče uporabiti za osebne koristi, na primer prositi prijatelje/družine žrtve za nujno posojilo. Poleg tega, če imate svoje dokumente (kot so ID-ji, ki jih je izdal državni organ) v storitvi v oblaku in se goljufi lahko prijavijo v ta račun, lahko vaše dokumente uporabijo za izvajanje različnih goljufij z uporabo vaših ID-jev.
  • Lažno predstavljanje : Ko je vaša telefonska številka ogrožena, lahko goljufi razširijo svojo mrežo napadov zamenjave kartice SIM s pošiljanjem zlonamerne programske opreme vašim prijateljem/družinam in lahko postanejo naslednja žrtev napada zamenjave kartice SIM, ko odprejo te povezave/sporočila goljufa, misleč da ste jim nekaj poslali.
  • Transakcijska goljufija : Napadalec lahko uporabi to e-denarnico za različne vrste nakupov, kot so darilne kartice, darila itd. Če je številka vaše kreditne kartice povezana s katerim koli od teh ogroženih računov, je to lahko glavni dobitek za napadalca, ki lahko uporabi za izvajanje različnih dejanj, kot je nakupovanje. Če vaša banka ali finančna ustanova pošlje sporočilo za preverjanje ali pokliče za preverjanje, se napadalec lažno predstavlja, da boste preverili transakcijo, vi pa boste utrpeli finančno izgubo.
  • Prevare izvršnega direktorja : Goljufi se radi lažno predstavljajo kot menedžerji ali vodilni delavci uglednih podjetij, da bi zvabili osebje na nižji ravni v goljufijo, in če se lahko dokopajo do telefonske številke katerega koli takega posameznika, lahko to številko uporabijo za preprosto lažno predstavljanje kot izvršni direktor podjetja in lahko narediti goljufijo z drugimi zaposlenimi v tem podjetju.
  • Izsiljevanje : Noben posameznik na tem svetu ni popoln in morda nekatere stvari/dogodke posameznik morda želi skriti pred družino/prijatelji. Prevarant lahko žrtev izsiljuje, da ohrani zasebnost informacij/podatkov žrtve. Poleg tega lahko nekateri prevaranti stopijo v stik z vami, da bi vam vrnili vaše podatke v zameno za nekaj denarnih ali drugih ugodnosti.

Resnost napada

Da bi spoznali resnost napada, naj citiramo an izkušnje, ki jih deli žrtev :

»Moja celotna digitalno življenje je bil uničeno v eno uro po napadu zamenjave kartice SIM. Najprej me je prevarant prevzel Googlov račun in ga nato izbrisal. Nato so se prijavili v mojo Twitter račun in začel predvajati rasistične/homofobne vsebine.

Najhuje je bilo, da so mi vlomili Apple ID račun, in prevaranti so na daljavo izbrisali podatke o moj MacBook , iPhone , in iPad . Nimam nobene varnostne kopije podatkov, zato sem izgubil fotografije/videoposnetke celotne življenjske dobe moje hčerke, izgubljeni pa so bili tudi bistveni dokumenti/e-pošta.«

Opozorilni znaki, da ste pod napadom zamenjave kartice SIM

Ker ste morda že razumeli, kako smrtonosen je lahko napad zamenjave kartice SIM, je tukaj nekaj opozorilnih znakov, ki jih lahko opazite, ko ste napadeni:

  • Brez omrežne storitve na telefonu žrtve : Če vaš telefon preneha prejemati signale mobilnega operaterja, je to lahko prvi znak napada zamenjave kartice SIM, glede na to, da za druge v bližini ni izpada omrežja.
  • Neznana dejavnost računov družbenih medijev : Če opazite nenavadno dejavnost v svojih računih družbenih medijev (kot je odjava iz aplikacij družbenih medijev na pametnem telefonu), ki je niste sprožili vi, je to lahko še en znak, da ste morda žrtev napada zamenjave kartice SIM.
  • Brez dostopa do finančnih ali bančnih storitev : Še en znak prevare z zamenjavo kartice SIM je, da morda ne boste mogli pridobiti dostopa do svojih finančnih (kot je kreditna kartica) ali bančnih storitev, če je vašo kartico SIM, povezano s temi storitvami, zamenjal prevarant.
  • Obvestila : Morda boste začeli videti obvestila v različnih aplikacijah, ki jih niste sprožili vi, na primer obvestilo o transakciji v aplikaciji Cash, ki je niste odobrili.
  • Nosi namige : Če imate na katerem koli pametnem telefonu nameščeno aplikacijo operaterja in vam ta aplikacija sporoči (ali vam e-poštno sporočilo operaterja sporoči), da je za vašo telefonsko številko izdana nova kartica SIM (ki je niste sprožili vi), potem je to jasen znak, da ste pod napadom zamenjave kartice SIM.

Koraki, če ste napadeni

Če ste eden tistih nesrečnežev, ki trpijo zaradi napada zamenjave kartice SIM, potem morate izvesti spodaj navedena dejanja, saj je tukaj ključnega pomena čas:

  1. Prvič, se obrnite na svojega operaterja in pridobite novo kartico SIM vaše telefonske številke ali aktivirajte svojo telefonsko številko na vaši trenutni kartici SIM, tako da bo vaša telefonska številka deaktivirana na kartici SIM, ki jo ima heker.
  2. Obrnite se na finančne ustanove (banke, izdajatelji kreditnih kartic itd.) in blokirajo ali razveljavijo vse transakcije. Številne finančne ustanove dodajo časovni zamik za nenavadne ali sumljive transakcije in če se pravočasno obrnete na institucijo, boste morda lahko dosegli, da bodo goljufi razveljavili transakcije. Če obstajajo transakcije, ki jih niste sprožili vi, o tem obvestite svoj finančni zavod. Ne pozabite, da so možnosti za povračilo finančnih izgub minimalne, saj prevaranti prenesejo sredstva na račune v drugi državi.
  3. Ponastavite gesla/PINS za vse spletne račune in storitve. Če je mogoče, zamenjajte želeno telefonsko številko računa ali storitev na drugo telefonsko številko. Prav tako, če je mogoče, zamenjajte primarni e-poštni naslov svojih računov družbenih medijev na drug e-poštni naslov.
  4. Če tvoj SSN (ali katera koli druga osebna izkaznica, ki jo je izdala vlada). ukraden in ga takoj uporabijo prevaranti stik the Uprava za socialno varnost (ali organi, ki so osebne izkaznice izdali).
  5. Nekateri hekerji bodo morda poskušali vzpostaviti stik z vami in ta stik bo precej mamljiv, saj imajo vaše občutljive podatke, vendar jim ne nasedajte, saj boste izsiljeni ali pa boste nevede postali del večje hekerske dejavnosti. Ne sodelujte s hekerji vendar o tem obvestite organe pregona.
  6. Poročilo napad zamenjave kartice SIM in izgube, ki so jih utrpeli organi kazenskega pregona vaše države.

Koraki za preprečevanje napadov SIM Swap

Pregovor pravi, da je bolje preprečiti kot zdraviti, zato je nekaj korakov, ki jih lahko storite, da zmanjšate možnosti napadov zamenjave kartice SIM. Toda preprečevanje ni odgovornost enega samega subjekta, tj. vlade , telekomunikacijski operaterji , finančni inštituti , in naročniki mobilne telefonije .

Vsi morajo ukrepati v svojih domenah, da zajezijo to tehniko goljufanja, saj lahko nepoznavanje katere koli od teh privede do uspešnega napada zamenjave kartice SIM. Zapomniti si je treba, da če je oseba enkrat napadena, obstaja možnost več poznejših (verjetno avtomatiziranih) napadov, če ne ukrepa, da prepreči napade.

Države mora vezati telekomunikacijski operaterji do ponovno izdati kartico SIM z ustreznimi preverjanji, in če pride do napada zamenjave kartice SIM, države policija mora delovati maksimalno, da ujeti kriminalce vključeni. Sicer pa a uspešen napad zamenjave kartice SIM bo a moralni spodbujevalec za druge kriminalce .

Številne države sprejemajo zakone in ukrepe za boj proti tej tehniki prevare (FCC že sprejema pravila v zvezi s tem). Telekom operaterji morajo narediti postopke za zaščito svojih strank pred napadi s potegom SIM. Operaterji morajo zagotoviti, da njihovi zaposleni ne nasedajo podkupninam ki jih ponujajo goljufi.

V zvezi s tem je T-Mobile že naredil nekaj protokolov, ki naj bi jih njegovi zaposleni upoštevali, preden lahko zamenjajo kartico SIM, npr. odobritev dveh zaposlenih v T-Mobileu, ki je bil prej vezan na odobritev enega upravitelja; čeprav ni varen, je korak v pravo smer.

Banke lahko uporabi an API s strani državnega regulatorja preverite če obstaja nedavna zamenjava kartice SIM, in če je tako, bi moralo biti omejitev strankinega spleta dostop za določeno obdobje ali stranka fizično avtorizira zamenjavo. Tudi z uporabo preverjanje pristnosti strojne opreme s strani banke bi morala biti obvezna, da se izognete kakršnim koli vdorom v račun stranke.

Kot stranka , ti lahko usvojite naslednje tehnike da se zaščitite pred napadom zamenjave kartice SIM ali ponavljajočimi se napadi (če ste že žrtev). Osnovni namen teh tehnik je prekiniti začarani krog, s katerim se lahko sooči žrtev, če postane napadena z uporabo metode zamenjave kartice SIM.

Preverite predpise svoje države

Prvi korak za boj proti napadom zamenjave kartice SIM bi moral biti preverjanje predpisov vaše države in ugotavljanje, kako vaš telekomunikacijski operater upošteva predpise države.

Preverite postopke svojega operaterja za izdajo kartice SIM

Poskusite pravilno razumeti postopke svojega mobilnega operaterja za izdajanje kartice SIM in če ponuja kakršen koli portal za upravljanje računa za upravljanje vaše kartice SIM ali zaklepanje vaše telefonske številke na določeno kartico SIM, ga lahko uporabite, da se zaščitite.

Če je vaš operater nekoliko zanič v svojih postopkih, lahko svojo številko prenesete k bolj varnemu operaterju (če je to mogoče). Celo nekateri operaterji ponujajo posebno kodo, ki jo lahko pokličete iz telefona, da prijavite vsak dogodek zamenjave kartice SIM.

Nekateri operaterji lahko olajšajo s funkcijo povratnega klica. Pri funkciji povratnega klica lahko operater kadarkoli vzpostavi stik z operaterjem mobilnega omrežja za ponovno izdajo kartice SIM verjetne žrtve, lahko kontaktira verjetno žrtev na telefonsko številko, ki jo je posameznik navedel pri nastavitvi funkcije povratnega klica, in zagotovi, da če upravičeno zahteva ponovno izdajo kartice SIM.

V nasprotnem primeru operater ne bo izdal nove kartice SIM in napad ne bo uspel. Torej, če ima vaš mobilni operater funkcijo povratnega klica, jo uporabite, da se zaščitite pred napadom zamenjave kartice SIM.

Nekateri operaterji imajo časovni zamik (približno 72 ur), preden strankino SIM zamenjajo. Preverite, ali ima vaš operater takšno možnost. Če je tako, ga aktivirajte na svoji telefonski številki, da boste imeli čas, preden prevarant uspe v svojih slabih namenih.

Preverite svoje finančne ali bančne postopke

Nekatere banke (ali finančni inštituti) uporabljajo tehnike za zaščito svojih strank pred finančnimi goljufijami z uporabo napadov zamenjave kartice SIM. Ena takšnih tehnik je uporaba API-jev državnega regulatorja za preverjanje, ali je stranka nedavno zamenjala svojo kartico SIM, preden izvede transakcije.

V tem primeru bo banka stranki omejila transakcije za določen čas ali če stranka fizično preveri zamenjavo kartice SIM v poslovalnici banke. Velika Britanija, Avstralija in številne afriške države (kot so Južna Afrika, Kenija, Mozambik in Nigerija) so implementirale omenjeno tehniko. Zato preverite, kakšna je zaščita vaše banke pred napadom zamenjave kartice SIM in upoštevajte vse smernice banke, da se izognete morebitnim napadom zamenjave kartice SIM.

Nastavite PIN ali geslo na portalu za upravljanje računa SIM ali operaterja

V skladu s priporočili FTC je bolje, da naročnik mobilnega omrežja nastavi PIN ali geslo na svoji kartici SIM. Prav tako mora naročnik svojo telefonsko številko zakleniti v upravljavski portal operaterja (če je na voljo) zaradi preprečitve spreminjanja telefonske številke naročnika brez soglasja naročnika. Če vaš operater podpira kar koli od tega, poskrbite, da boste izkoristili to funkcijo, da se izognete morebitnim nesrečam v prihodnosti.

Izogibajte se deljenju osebnih podatkov

Temelj napada na kartico SIM so osebni podatki žrtve, ki jih mobilni operaterji zahtevajo za ponovno izdajo ali prenos telefonske številke na novo kartico SIM. Če osebni podatki žrtve niso na voljo napadalcu, so možnosti napada z uporabo metode zamenjave kartice SIM minimalne, vendar lahko napadalec še vedno kupi podrobnosti žrtve na črnem spletnem trgu, glede na to, da so bili podatki žrtve del podatkov kršitev.

Če želite izkoristiti prednosti, se prepričajte, da svojih osebnih podatkov nikoli ne delite z ljudmi po telefonu ali spletu (tudi če nekdo trdi, da so bistveni). Druga tehnika, ki jo uporabljajo goljufi, je, da pokličejo žrtev s številke, ki je podobna telefonski številki mobilnega operaterja (ali katerega koli vladnega oddelka, kot je zdravstveni oddelek) in poskušajo zbrati osebne podatke žrtve.

Zato svojih osebnih podatkov ne delite po telefonu, niti z osebami, ki trdijo, da so iz telefonske linije operaterja ali državnih agencij.

Izogibajte se uporabi iste telefonske številke za občutljive račune

Najboljša praksa, ki jo je mogoče uporabiti, je uporaba različnih telefonskih številk za različne storitve (to bo za nekatere ljudi breme) ali drug pristop, ki ga lahko uporabite, je uporaba ene številke za račune družbenih medijev in nato druge telefonske številke za druge storitve (kot so e-pošta, banke itd.).

Izogibajte se miselnosti, da 'sem varen'

Ko goljufi napadejo številko z metodo surove sile, streljajo v divjini, ne da bi vedeli, kdo je tarča, in razmišljanje, da sem varen, ker nisem ugleden posameznik, vas lahko stane celotnega digitalnega življenja (lahko znova preberite razdelek Resnost napada) in lahko povzroči tudi druge težave.

Morda kdo misli, da nimamo česa skrivati, vendar je to le slab izgovor, saj takšni ljudje ne pozabijo zapreti hišnih vrat, ko gredo od doma.

Uporabite stacionarne telefonske številke, kartice eSIM ali virtualne telefonske številke

Kadar koli morate uporabiti telefonsko številko, je vedno bolje uporabiti stacionarno številko, saj vas bo zaščitila pred napadom zamenjave kartice SIM. Poleg tega, če morate svojo telefonsko številko deliti v spletu, izberite stacionarno številko.

Poleg tega vas lahko v nekaterih državah kartice eSIM zaščitijo pred napadom zamenjave kartice SIM, če je kartica eSIM izdana šele po fizičnem preverjanju stranke v franšizi podjetja. Če morate uporabiti številko mobilnega telefona in jo deliti v spletu, izberite virtualno številko, kot je številka Google Voice ali Google Fi.

Uporabite drugo vrsto metode preverjanja

Številne storitve poleg SMS-ov ponujajo še načine preverjanja, na primer Google ponuja Google Authenticator za pridobitev kod ob prijavi v Google ali strojni ključ, ki ga ponuja YubiKey. Bolje bo uporabiti te možnosti za ustvarjanje kode za prijavo (namesto avtorizacije na podlagi SMS-a ali klica), tako da se boste morda še vedno lahko prijavili z aplikacijo za preverjanje pristnosti, če izgubite dostop do svojega računa.

Uporabite upravitelja gesel

Uporaba skupnih ali podobnih gesel na spletnih mestih je velika varnostna nevarnost. Bolje bo uporabiti močno in edinstveno geslo. Če imate navado uporabljati običajna ali podobna gesla, lahko preklopite na upravitelja gesel, da se izognete katastrofi.

Izogibajte se sumljivi e-pošti ali sporočilom

Če prejemate e-poštna sporočila ali sporočila (tudi od bližnjih), ki so videti sumljiva, teh e-poštnih sporočil/sporočil ne smete odpreti ali klikniti nobene povezave v e-poštnih sporočilih/sporočilih, dokler niste 100 % prepričani, da je povezava varna, saj prevaranti uporabljajo sumljive e-poštna sporočila ali sporočila ali povezave v njih za zbiranje informacij o verjetni žrtvi in ​​nato izvedbo napada zamenjave kartice SIM.

Prav tako nikoli ne prenašajte priloge v svoj sistem/napravo, dokler niste popolnoma prepričani, da je priloga zakonita. Prevaranti jih večinoma uporabljajo, pri tem pa ohranjajo vaše interese (iz vašega računa v družabnem omrežju) v svojem pogledu, zato jim ne nasedajte.

Uporabite kreditne/debetne kartice za enkratno uporabo

Uporabite lahko spletne storitve (npr. Zasebnost ali Zameglitev) za pridobitev kreditnih/debetnih kartic za enkratno uporabo ali kreditnih/debetnih kartic za enkratno uporabo, da se izognete uporabi svojih prvotnih enojnih kreditnih/debetnih kartic na spletu in se izognete kakršni koli škodi, ki lahko nastane, če vaša prvotna kreditna kartica podatke ukradejo prevaranti z napadom zamenjave kartice SIM.

Uporabite biometrično avtorizacijo ali avtorizacijo s strojnim ključem

Vse več storitev se preusmerja na biometrično avtorizacijo. Če vaši računi ali storitve podpirajo biometrično avtorizacijo, je bolje, da preklopite na te storitve, da se izognete zamenjavam SIM ali poskusom vdora. Če vam biometrija ni všeč, lahko uporabite avtorizacijo s strojnim ključem (kot YubiKey).

Uporabite biometrično avtorizacijo

Uporabite najnovejša varnostna orodja v svojih napravah

Splet ni varen in oseba mora uporabljati varnostna orodja (kot so protivirusni programi, požarni zid, blokatorji oglasov ali pojavnih oken itd.), da zaščiti svoje podatke in informacije, zlasti pred lažnim predstavljanjem, da zbere potrebne informacije za nadaljevanje napad zamenjave kartice SIM. Pazite se teh pojavnih oken brskalnika ali uporabite blokator oglasov/pojavnih oken.

Nikoli ne delite OTP-jev, kod 2FA in ne izvajajte dejanj, ki jih ne razumete.

Prevaranti bodo poskušali uporabiti različne tehnike, da bi privabili verjetne žrtve. Od vas poskušajo pridobiti kode OTP in 2FA, da pridobijo vaše osebne podatke. Tudi, če vas oseba prosi, da pritisnete določeno številsko tipko ali izvedete dejanje na telefonu, tega ne počnite, saj morda dovolite zahtevo za zamenjavo kartice SIM, saj mnogi operaterji zahtevajo, da pritisnete določeno tipko (na primer 1 v Indiji) za odobritev operacije zamenjave kartice SIM.

Torej, to je to, dragi bralci; dali smo vse od sebe, da bi pregledali to temo in upamo, da boste vsi varni pred napadom zamenjave kartice SIM.