Kaj je Sim Swap Attack?

Nauči Se

Zamenjava kartice SIM



V današnjem svetu modernizacije in tehnologije so naša življenja popolnoma digitalizirana, tj. Za izvajanje vsake dejavnosti smo odvisni od elektronskih pripomočkov. Tolikšen razvoj nas je res zelo potolažil, vendar je na isti strani predstavljal tudi večje tveganje za našo zasebnost. Več informacij predajamo različnim spletnim platformam zaradi tako imenovanega razloga za njihovo zaščito, bolj ranljive in izpostavljene so. V tem stanju napadalci, hudobci, hekerji ali kakor koli jih že imenujete, najdejo zlate možnosti, da v kraje vaših pomembnih podatkov vdrejo v vaše osebno življenje in vas nato jezijo s svojo lastno taktiko izsiljevanja.

monster hunter world backup shranite

Z vsakim dnem kiber kriminalci najdejo povsem nove načine ugrabitve vaših osebnih podatkov in na žalost ukrepi, ki jih sprejmemo za zaščito naše zasebnosti, ne zadostujejo. Ena taka zlonamerna dejavnost je znana kot Zamenjava kartice SIM ki v današnjih časih zelo hitro narašča, žrtvam pa je ostala edina možnost, da obžalujejo svojo malomarnost. V tem članku bomo poskušali pridobiti poglobljeno znanje o tem napadu in se naučili tudi nekaterih zaščitnih ukrepov, s pomočjo katerih si lahko preprečimo, da bi postali žrtve tega napada.



Zamenjava kartice SIM



Kaj je SIM Swap Attack?

TO Zamenjava kartice SIM napad je oblika Kraja identitete napad, pri katerem se heker pred svojim ponudnikom mobilnega omrežja pretvarja, da ste vi, in pretvarja zgodbo, kot je »Nekje sem izgubil svoj mobilni telefon ali mi ga je ukradel itd.« in nato prosi ponudnika celičnega omrežja, da mu izda drugo sim s številko. Ta napad je znan tudi kot SIM Intercept napad. Zdaj se postavlja vprašanje, kako lahko nekdo agentu za podporo strankam zagotovi, da je resnični lastnik katere koli številke, ob predpostavki, da imajo ponudniki celičnih omrežij običajno zelo stroge varnostne postopke.



No, ti varnostni postopki so zastareli ali pa ne zadostujejo za večjo obrambo pred napadom zamenjave SIM. Vprašanja, ki vam jih na splošno postavi agent za podporo strankam, preden vam izda še en sim z isto številko, so: “Kako je vaše polno ime?”, “Kakšna je vaša številka CNIC?”, “Kako je ime vaše matere?”, “Kaj je vaša mobilna številka? ',' Kakšen je vaš e-poštni naslov? ' itd. in ljudje domnevajo, da so ta vprašanja povsem dovolj za prepoznavanje lažnih in resničnih identitet. Vendar zaradi socialnega inženiringa to ne drži več.

Kaj je socialni inženiring?

Socialni inženiring je opredeljeno kot zbiranje čim več podatkov o osebi prek vseh platform za socialno mreženje, ki jih ta oseba uporablja. To lahko storite preprosto s pošiljanjem lažnih sporočil in e-poštnih sporočil, ki zahtevajo vaše osebne podatke. Hekerji počnejo popolnoma enako, saj danes večina ljudi običajno razkriva svoje življenje na družbenih omrežjih. Nič več ne ostane skrivnost ali zasebnost. Zaradi te neprevidnosti so dandanes kršitve zasebnosti zelo pogoste. Hekerji lahko zlahka zberejo vse informacije s teh platform, ki jih potrebujejo, da bi agent za podporo strankam verjel, da so zakoniti uporabniki. Najslabše je, da hekerju niti ni treba fizično ukrasti vašega mobilnega telefona ali sim-kartice, temveč lahko s pomočjo socialnega inženiringa preprosto dobi vse zahtevane podrobnosti.



Torej se zdaj morda sprašujete, kaj bi koristilo hekerju, da bi dobil vašo številko? Mislim, če upoštevamo dejstvo, da so danes mobilni sims na voljo po zelo ugodni ceni, da lahko vsakdo dobi novega sim, kadar koli želi, zakaj bi potem kradel nekoga drugega? No, odgovor na to vprašanje je nekoliko preveč zapleten in zapleten. In najbolj žalostno in čudno je, da kakršni koli ukrepi, ki jih sprejmemo za zaščito svoje zasebnosti, na koncu postanejo glavni vzrok še večje težave.

Včasih se je večina platform za družabna omrežja odločila, da mora obstajati dodana stopnja varnosti, ki ni samo dovoljenje uporabniku, da se prijavi s svojim uporabniškim ID-jem in geslom. Ves čas so razmišljali o nekaterih drugih poverilnicah, ki bi jih morali nastaviti kot možnost obnovitve računa, na žalost pa jih je večina na koncu naredila številke vašega mobilnega telefona kot način za obnovitev računov. To pomeni, da vas bo večina platform za družabna omrežja zdaj prosila za številko vašega mobilnega telefona, tako da jo boste lahko kadar koli izgubili do svojih računov, tako da vnesete geslo, ki ga na vaš mobilni telefon pošlje socialno omrežje in po pričakovanjih se nam je večina zdela zelo priročna.

Mobilne številke in e-poštni naslovi se prekomerno uporabljajo za obnovitev računov

Ker pa smo tem osebnim mobilnim platformam podelili svoje osebne številke mobilnih telefonov, smo zelo tvegali svoja življenja. Ko postanete žrtev napada zamenjave kartice SIM, postane vaš mobilni telefon popolnoma neuporaben, ker ga ne morete več uporabljati za klicanje, sprejemanje klicev, pošiljanje ali prejemanje sporočil ali celo prijavo v katerega koli od računov, ki zahtevajo vašo telefonsko številko. To ni konec posledic tega napada, prej je le začetek. Heker lahko zdaj enostavno dostopa do vaših bančnih računov ali drugih računov, ki jih pošiljate Enkratna gesla ( OTP ) na vaše mobilne telefone, ker bodo zdaj ta gesla poslana hekerjevemu mobilniku.

Poleg tega lahko ti hekerji na vaši mobilni številki odprejo tudi lažne bančne račune in jih nato uporabijo za nezakonite transakcije. Če se te goljufije kdaj ujamejo, višji upravni organi morda še vedno ne bodo mogli ujeti pravega krivca, ker se na nek način zdi, da ste krivec samo zaradi tega, ker se pri teh prevarah uporabljajo vaši osebni podatki. Napad SIM Swap je od izuma različnim ljudem povzročil milijon dolarjev izgube.

Uničujoče posledice napada zamenjave kartice SIM

desni klik ne deluje

Kako se lahko zaščitite pred napadom Sim Swap?

Do zdaj smo že vsi dobro razumeli, kako uničujoč je lahko napad zamenjave SIM, če smo kdaj postali njegova žrtev. Ravno zato ljudje pravijo, da je 'preprečevanje boljše kot zdravljenje'. Tukaj navajamo nekaj previdnostnih ukrepov, ki jih lahko izvedete, da se zaščitite pred tem uničujočim napadom.

  1. Prva in najpomembnejša stvar, ki se je moramo naučiti, je ODGOVORITE JAVNEMU OGLASU VAŠEGA ŽIVLJENJA . Sem spadajo vse zgodbe o Facebooku, Instagramu, WhatsAppu, ki jih brezskrbno objavljamo ne glede na njihove posledice. So zelo dobro sredstvo za razkritje vašega osebnega življenja.
  2. Izogibajte se nepotrebnemu dajanju svojih telefonskih številk in e-poštnih naslovov platformam, ki jih sploh ne potrebujejo.
  3. PRIHODITE IZ VAŠIH UDOBNIH OBMOČIJ . S to izjavo želim opozoriti na eno zelo pogosto navado ljudi v današnjih časih, to je, da za vsa svoja računa nastavijo enaka gesla samo zaradi svoje udobnosti. Veste, kako škodljiva je lahko? Jasno pomeni, da bodo v primeru napada kateri koli od vaših računov zlahka postali plen tega napada.
  4. Takoj preklopite na 2 Faktorska overitev metode, ki niso preprosta overitev na podlagi mobilne številke.

    2-faktorna avtentikacija prek SMS-a ne zadostuje

  5. Nehajte nalagati besedilnih datotek, ki vsebujejo vaša gesla, v pomnilnik v oblaku, kajti če bo vaš račun za shranjevanje v oblaku kdaj ogrožen, boste obsojeni.
  6. Za zasebne pogovore uporabite druge programe za pošiljanje sporočil SMS ker SMS-ji niso zaščiteni s šifriranjem od konca do konca.

    Uporabite aplikacije za sporočanje, ki ponujajo šifriranje od konca do konca

  7. Poskusite nastaviti a PIN za aktiviranje vašega sim-a, če imate možnost, da to storite, ker hekerju prepreči uporabo vaše številke, tudi če dobi novo sim-kartico, izdano na isti številki.
  8. Nenazadnje, takoj ko ugotovite, da vas napade zamenjava kartice SIM, tako da opazite kakršno koli nenavadno vedenje mobilnega telefona ali prejmete takšna e-poštna sporočila od ponudnika celičnega omrežja, da je bila na vaši številki izdana nova sim, takoj se obrnite na svojega ponudnika celičnega omrežja, da vas obvestite o težavi, da bo lahko čim prej blokiral vaš sim in poskusil ugotoviti krivca. To posredujte tudi banki in jih prosite, naj ne izvajajo nobenih transakcij na vaše ime, dokler se to vprašanje ne reši. To vas lahko reši večje izgube.