Kā pasargāt sevi no Sim Swap uzbrukuma?

Cits



Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Tehnoloģijas nepārtraukti attīstās, lai aizsargātu patērētāju datus. Stūrakmens uzlabojums bija 2FA (divu faktoru autentifikācijas) ieviešana. 2FA izmantošana ir paredzēta, lai bloķētu nesankcionētu piekļuvi tiešsaistes kontiem/pakalpojumiem (tostarp finanšu pakalpojumiem, piemēram, bankām).



Šī 2FA tehnika ir balstīta uz patērētāja tālruņa numuru, un patērētājam ir jāievada kods vai OTP, kas nosūtīts uz viņa tālruņa numuru, lai pieteiktos vajadzīgajā kontā/pakalpojumā. Attīstoties tehnoloģijām, attīstās arī krāpnieki.



SIM maiņas uzbrukums



Viena no viņu izstrādātajām metodēm ir SIM apmaiņas uzbrukums, ko sauc par SIM maiņas krāpšanu, izņemšanas krāpniecību, SIM domkratu, SIM nolaupīšanu, SIM pārtveršanas uzbrukumu utt.

SIM maiņas krāpšanas/uzbrukuma ieviešana

Telekomunikāciju un IT nozares izmanto jūsu Sim uz autentificēt dažādas darbības piemēram, paroles atiestatīšana vietnē (lai gan mobilo tālruņu numuri nebija paredzēti šim nolūkam). Šī faktora dēļ jūsu Sim ir burvju atslēga daudziem (ja ne visiem) būtiskiem pakalpojumiem. Jūsu bankas konti, e-pasta konti, sociālie mediji un pat tiešsaistes maki (tostarp kriptovalūtas maki) ir saistīti ar jūsu tālruņa numuru.

Pat 2FA tehnika tika izstrādāta, lai izmantotu SIM karti, lai autorizētu pieteikšanos kontā vai pakalpojumā, ievadot kodu, kas jums tika nosūtīts zvanot vai īsziņā, lai aizsargātu jūs pat tad, ja jūsu akreditācijas dati tiktu nozagti.



Taču šīs tehnikas spēks ir arī daļa no tās vājuma, jo ikviens, kuram ir tālrunis vai tālruņa numurs, saņems kodu. Tādējādi krāpnieki izstrādāja SIM apmaiņas uzbrukumu. Krāpnieks var nebūt hakeris vai tehnoloģiju lietpratējs ar miljonu vērtu aprīkojumu, viņam ir nepieciešams tikai tālrunis un SIM karte, lai veiktu savu nelāgo darbību.

Šajā uzbrukumā krāpnieki saņemt patērētāja tālruņa numuru savā SIM kartē (fiziskā vai E-SIM), pārliecinot patērētāja mobilo sakaru operatoru, ka viņi ir patiesie patērētāji, un tādējādi apiet 2FA, paverot viņiem daudz iespēju. Tie var būt ļaunākie murgi, ar kuriem indivīds var saskarties, jo viņa SIM karte ir praktiski nozagta, bet fiziski atrodas pie patērētāja. Citiem vārdiem sakot, SIM apmaiņas uzbrukums notiek, kad krāpnieks pārņem kontroli pār upura tālruņa numuru.

Kriptovalūtu popularitāte palielināja arī SIM maiņas uzbrukumu biežumu, jo no upura kriptovalūtas maka pārskaitītajiem līdzekļiem ir grūti izsekot. Ir arī ziņojumi par datu pārkāpumiem kriptovalūtu biržās, datu (īpaši kriptovalūtu īpašnieku tālruņu numuru) nodošanu pārdošanai melnajā tirgū. 2020. gadā Interpols arestēja 10 krāpniekus, kuri, izmantojot SIM maiņas uzbrukumus, spēja nozagt vairāk nekā 100 miljonus USD kriptovalūtās.

SIM maiņas uzbrukums ir daļa sociālās inženierijas jo krāpniekiem ir jāzina cietušā personas dati un daļēja telekomunikāciju krāpšana jo krāpniekiem ir jāpārliecina (vai jāpiekukuļo) telekomunikāciju pārstāvis izsniegt jauno SIM karti ar upura tālruņa numuru. SIM apmaiņas uzbrukuma galvenais mērķis ir apiet kontu drošības līdzekļus, pamatojoties uz ziņojumiem vai zvaniem.

SIM maiņas uzbrukumi kļuva par ziņu virsrakstiem 2017. gadā, lai gan tie notika pat pirms tam. Tikai Apvienotajā Karalistē ir ziņots, ka no 2015. līdz 2020. gadam SIM apmaiņas uzbrukumu skaits ir pieaudzis par 400%. SIM apmaiņa ir likumīgs process, ja to veic sākotnējā persona, taču tā būs nelikumīga, ja to izdarīs krāpnieks.

SIM maiņa tiek izmantota arī, lai tālrunī iespējotu iegulto SIM karti (E-SIM). Šis uzbrukums ir (praktiski) nāvējošāks personai kā tālrunis, pretējā gadījumā SIM karte neatstās viņa rokas vai telpas.

Sīkāka informācija, kas nepieciešama krāpniekiem, lai veiktu SIM nomaiņas uzbrukumu

Sīkāka informācija, kas nepieciešama, atkārtoti izsniedzot SIM karti atkarīgs uz tava valsts un operators, bet parasti tie ir vērsti uz šādu informāciju:

  • Dzimšanas datums
  • Sociālās apdrošināšanas numurs (SSN)
  • Sociālo mediju konti
  • Mātes pirmslaulības uzvārds
  • Dažreiz valdības ID kopijas (lai izveidotu viltotu)

The vairāk informācijas uzbrucējam var būt, jo lielāka iespēja, ka viņš var gūt panākumus savā ļaunajā nodomā. Ja minētā informācija ir krāpnieku rokās, uzbrukums var būt tik postošs (konta pārņemšana, identitātes zādzība, krāpšanās ar kredītkarti u.c.), ka cietušajam var neizdoties pilnībā atjaunot savu tiešsaistes identitāti.

Metodes, ko krāpnieki izmanto upuru izvēlei

Uzbrucējs var atlasīt upurus, izmantojot šādu metodi:

  • Brutālā spēka izmantošana : Daudzi krāpnieki var vienkārši izmantot nejaušus tālruņu numurus vai tālruņu numurus, lai izvēlētos savu upuri. Tāpat var tikt atlasīti tālruņu numuri, kas atklāti datu pārkāpuma rezultātā.
  • Mērķauditorijas atlase pēc konkrētas personas : Šis ir primārais režīms, kurā uzbrucējs izvēlas neaizsargātu upuri un viņam ir upura tālruņa numurs un cita vērtīga informācija/dati, piemēram, sociālo mediju rokturi. Tiek ziņots, ka nozagtus Instagram vai spēļu kontus (ar lielu skaitu sekotāju) var pārdot par aptuveni 40 000 USD.

SIM maiņas uzbrukuma veikšanas soļi

SIM apmaiņas uzbrukuma vispārīgās darbības var uzskaitīt kā:

SIM maiņas uzbrukumā iesaistītās darbības

  1. Reiz uzbrucējs slēdzenes a telefona numurs lai veiktu savu SIM maiņas uzbrukumu, viņš to darīs Meklēt uz informācija par iespējamo upuri , kas nepieciešams, lai uzdotos par upuri telekomunikāciju pārstāvim. Viņš var iegūt šo informāciju, izmantojot sociālās inženierijas paņēmienus, pikšķerēšanas e-pasta ziņojumus/ziņojumus, izspiegojot jūs, kad lietojāt tālruni, vai iegādājoties informāciju no organizētās noziedzības reketa (ja jūsu dati bija daļa no datu pārkāpuma). Kad ir iegūta informācija par upuri, daži krāpnieki var sākties pastāvīgi zvani un ziņas iespējamam upurim kaitina viņu līdz līmenim, kurā mērķis ir spiests izslēdz viņa telefonu lai mobilo sakaru operators nevarētu ar viņu sazināties, atkārtoti izsniedzot vai pārnesot SIM karti.
  2. Tad viņš to darīs kontaktu uz telekomunikāciju operators un uzdoties upuris.
  3. Tagad viņš to darīs maldināt un pārliecināt telekomunikāciju pārstāvis uz nodošana uz upura tālruņa numurs uz a jauna SIM karte jo vecā SIM karte ir pazaudēta vai nozagta, un tas var tikt izmantots izdot jaunu SIM karti uz uzbrucējs vai izsniedziet upura tālruņa numuru SIM kartē, kas atrodas uzbrucēja rīcībā, uzdodoties par upuri.
    Dažās valstīs uzbrucējam ir jāpārliecina upuris veikt noteiktu darbību, lai autorizētu SIM kartes maiņu, piemēram, Nigērijā un Indijā uzbrucējs obligāti pārliecināt uz upuris uz nospiediet 1 uz viņa reģistrētā numura uz autorizēt SIM maiņu . Daži krāpnieki var izmantot iekšējais uz telekomunikāciju operatora pusē lai izpildītu savu uzdevumu (retāk sastopami, bet ziņoti gadījumi, kad darbinieks ieguva USD 100 par katru nelikumīgu SIM maiņu).

    Krāpnieks, kurš uzdodas par upuri pārvadātāja pārstāvim

  4. Kad uzbrucējs pārvalda upura SIM karti (upura tālrunis zaudēs savienojumu un viņš nevarēs zvanīt, izmantot mobilos datus vai sūtīt ziņas), uzbrucējs var sākt nākamās fāzes uzbrukumu, izmantojot OTP/2FA ziņojumus, lai pieteiktos upura kontos, nozagtu viņa informāciju un personas datus.

Krāpnieki izmanto SIM maiņas uzbrukumu

SIM maiņas uzbrukums ir galvenais krāpšanas solis. Kad krāpnieks ir pārvaldījis cietušā tālruņa numuru, viņš to var izmantot šādiem mērķiem (bet ne tikai):

skype slīpraksts
  • Kontu pārņemšana : šis ir visizplatītākais SIM apmaiņas uzbrukuma veids, un tas ir galvenais iemesls, kāpēc krāpnieks var uzbrukt upurim. Tā kā krāpnieks kontrolē tālruņa numuru, viņš var saņemt 2FA vai OTP ziņojumus un pieteikties upura kontos/pakalpojumos. Tie ietver sociālo mediju, spēļu, mobilo banku, tiešsaistes kriptovalūtu maku vai tiešsaistes veikalu kontus. Viņš pat var mainīt konta akreditācijas datus (padarot to gandrīz neiespējamu) vai izdzēst kontu un tā datus.
  • Identitātes krāpšana : Tiklīdz krāpnieks kontrolē upura tālruņa numuru, viņš var uzdoties par upuri SMS un sociālo mediju lietotnēs, kuras var izmantot personīgiem ieguvumiem, piemēram, lūgt upura draugiem/ģimenēm steidzamu aizdevumu. Turklāt, ja jūsu dokumenti (piemēram, valsts izdoti ID) ir mākoņpakalpojumā un krāpnieki var pieteikties šajā kontā, viņi var izmantot jūsu dokumentus, lai veiktu dažādas krāpšanas, izmantojot jūsu ID.
  • Pikšķerēšana : Tiklīdz jūsu tālruņa numurs ir apdraudēts, krāpnieki var paplašināt savu SIM maiņas uzbrukumu tīklu, nosūtot ļaunprātīgu programmatūru jūsu draugiem/ģimenēm, un viņi var kļūt par nākamo SIM maiņas uzbrukuma upuri, atverot šīs saites/ziņojumus no krāpnieka, domājot. ka esat viņiem kaut ko nosūtījis.
  • Krāpšana darījumos : uzbrucējs var izmantot šo e-maku, lai veiktu dažāda veida pirkumus, piemēram, dāvanu kartes, dāvanas utt. Ja jūsu kredītkartes numurs ir saistīts ar kādu no šiem apdraudētajiem kontiem, tas var būt džekpots uzbrucējam, kurš var izmantot lai veiktu dažādas darbības, piemēram, iepirkšanos. Ja jūsu banka vai finanšu iestāde nosūtīs verifikācijas ziņojumu vai aicina veikt verifikāciju, uzbrucējs uzdodas par jums, pārbaudīsiet darījumu un jūs cietīsit finansiālus zaudējumus.
  • CEO Krāpšana : Krāpniekiem patīk uzdoties par cienījamu uzņēmumu vadītājiem vai vadītājiem, lai pievilinātu zemāka līmeņa darbiniekus krāpšanā, un, ja viņi var iegūt jebkuras šādas personas tālruņa numuru, viņi var izmantot šo numuru, lai viegli uzdoties par uzņēmuma izpilddirektoru un var krāpties ar citiem šī uzņēmuma darbiniekiem.
  • Šantažēšana : Neviens indivīds šajā pasaulē nav ideāls, un viņam var būt dažas lietas/notikumi, ko indivīds var vēlēties slēpt no ģimenes/draugiem. Lai upura informācija/dati būtu privāti, krāpnieks var upuri šantažēt. Turklāt daži krāpnieki var sazināties ar jums, lai atdotu jūsu datus apmaiņā pret kādu naudas vai citu labumu.

Uzbrukuma smagums

Lai uzzinātu uzbrukuma smagumu, citēsim an cietušā pieredze :

'Viss mans digitālā dzīve bija iznīcināts iekšā viena stunda pēc SIM maiņas uzbrukuma. Pirmkārt, krāpnieks pārņēma mani Google konts un pēc tam to izdzēsa. Pēc tam viņi pieteicās manā Twitter konts un sāka pārraidīt rasistisku/homofobisku saturu.

Sliktākais bija tas, ka viņi ielauzās manā Apple ID konts, un krāpnieki attālināti izdzēsa datus par mans MacBook , iPhone , un iPad . Man nav datu dublējuma, tāpēc esmu pazaudējis fotoattēlus/video par visu savas meitas dzīves ilgumu, kā arī tika pazaudēti svarīgi dokumenti/e-pasti.

Brīdinājuma zīmes, ka esat pakļauts SIM nomaiņas uzbrukumam

Tā kā jūs, iespējams, sapratāt ideju par to, cik nāvējošs var būt SIM apmaiņas uzbrukums, tagad šeit ir dažas brīdinājuma zīmes, kuras varat pamanīt uzbrukuma laikā:

  • Cietušā tālrunī nav tīkla pakalpojuma : ja tālrunis pārstāj saņemt signālus no mobilo sakaru operatora, tā varētu būt pirmā SIM maiņas uzbrukuma pazīme, ņemot vērā, ka citiem tuvumā esošajiem nav tīkla pārtraukumu.
  • Nepazīstama sociālo mediju kontu darbība : ja savos sociālo mediju kontos novērojat neparastas darbības (piemēram, izrakstīšanos no sociālo mediju lietotnēm viedtālrunī), ko neesat iniciējis jūs, tā varētu būt vēl viena pazīme, ka, iespējams, esat SIM nomaiņas uzbrukuma upuris.
  • Nav piekļuves finanšu vai bankas pakalpojumiem : Vēl viena SIM maiņas krāpniecības pazīme ir tāda, ka jums var neizdoties piekļūt saviem finanšu (piemēram, kredītkartes) vai bankas pakalpojumiem, ja krāpnieks ir nomainījis ar šiem pakalpojumiem saistīto SIM karti.
  • Paziņojumi : iespējams, sāksit redzēt paziņojumus par dažādām lietotnēm, kuras neesat iniciējis, piemēram, paziņojumu par darījumu Cash lietotnē, kuru neesat pilnvarojis.
  • Nes intīmu : ja kādā no jūsu viedtālruņiem ir instalēta mobilo sakaru operatora lietotne un šī lietotne informē (vai e-pasta ziņojums no mobilo sakaru operatora informē), ka jūsu tālruņa numuram ir izsniegta jauna SIM karte (to neesat iniciējis jūs), tas ir skaidrs signāls, ka esat pakļauts SIM apmaiņas uzbrukumam.

Darbības, ja jūs uzbrūk

Ja esat viens no tiem neveiksminiekiem, kas cieš no SIM apmaiņas uzbrukuma, jums jāveic tālāk norādītās darbības, jo laiks šeit ir galvenais:

  1. Pirmkārt, sazinieties ar operatoru un iegūstiet jaunu sava tālruņa numura SIM karti vai aktivizējiet savu tālruņa numuru savā pašreizējā SIM kartē, lai jūsu tālruņa numurs tiktu deaktivizēts urķim piederošajā SIM kartē.
  2. Sazinieties ar finanšu iestādēm (bankas, kredītkaršu izsniedzēji utt.) un bloķēt vai atsaukt jebkādus darījumus. Daudzas finanšu iestādes neparastam vai aizdomīgam darījumam pievieno laika aizkavi, un, ja savlaicīgi sazināsieties ar iestādi, iespējams, varēsiet panākt, ka krāpnieki atcels darījumus. Ja ir darījumi, ko neesat iniciējis jūs, informējiet par tiem savu finanšu institūtu. Ņemiet vērā, ka iespēja atgūt finansiālos zaudējumus ir minimāla, jo krāpnieki pārskaita līdzekļus uz kontiem citā valstī.
  3. Atiestatīt paroles/PIN visiem tiešsaistes kontiem un pakalpojumiem. Ja iespējams, nomainiet konta vai pakalpojumu vēlamo tālruņa numuru uz citu tālruņa numuru. Tāpat, ja iespējams, nomainiet savu sociālo mediju kontu primāro e-pasta adresi uz citu e-pasta adresi.
  4. Ja tavs SSN (vai jebkurš cits valdības izdots ID) arī ir nozagts un to nekavējoties izmanto krāpnieki kontaktu uz Sociālā nodrošinājuma pārvalde (vai iestādes, kas izdevušas ID).
  5. Daži hakeri var mēģināt ar jums sazināties, un šī saziņa būs diezgan vilinoša, jo viņiem ir jūsu sensitīvā informācija, taču viņi neuzkrīt, jo jūs tiksiet izspiests vai arī jūs neapzināti kļūsit par daļu no lielākas hakeru darbības. Nesadarbojieties ar hakeriem taču paziņojiet par to tiesībsargājošajām iestādēm.
  6. Ziņot SIM apmaiņas uzbrukums un zaudējumi, kas radušies ar jūsu valsts tiesībaizsardzības iestādēm.

Pasākumi, lai novērstu SIM nomaiņas uzbrukumus

Ir teiciens, ka profilakse ir labāka nekā ārstēšana, un ir dažas darbības, kuras varat veikt, lai samazinātu SIM apmaiņas uzbrukumu iespējamību. Taču profilakse nav vienas vienības atbildība, t.i., valdības , telekomunikāciju operatori , finanšu institūti , un mobilo tālruņu abonenti .

Ikvienam ir jārīkojas savās jomās, lai ierobežotu šo krāpšanas paņēmienu, jo jebkura no tām nezināšana var izraisīt veiksmīgu SIM apmaiņas uzbrukumu. Jāatceras, ka, ja personai uzbrūk vienu reizi, tad pastāv vairāku turpmāku (iespējams, automatizētu) uzbrukumu iespējamība, ja viņš nerīkosies, lai novērstu uzbrukumus.

valstis jāsaista telekomunikāciju operatori uz atkārtoti izsniegt SIM karti ar atbilstošām verifikācijām, un, ja notiek SIM maiņas uzbrukums, valsts policija jārīkojas maksimāli notvert noziedzniekus iesaistīti. Pretējā gadījumā a veiksmīgs SIM maiņas uzbrukums būs a morāles pastiprinātājs citiem noziedzniekiem .

Daudzas valstis pieņem likumus un veic darbības, lai cīnītos pret šo krāpniecības paņēmienu (FCC jau izstrādā noteikumus šajā sakarā). Telekomunikāciju operatori ir jāveic procedūras, lai aizsargātu savus klientus no uzbrukumiem ar SIM kartes vilkšanu. Operatoriem ir jānodrošina, ka viņu darbinieki nekrīt uz kukuļiem ko piedāvā krāpnieki.

Šajā sakarā T-Mobile jau ir izstrādājis dažus protokolus, kas jāievēro saviem darbiniekiem, pirms var mainīt SIM karti, piemēram, divu T-Mobile darbinieku apstiprinājums, kas iepriekš bija saistīts ar viena vadītāja apstiprinājumu; lai gan tas nav drošs, tas ir solis pareizajā virzienā.

Bankas var izmantot an API valsts regulators pārbaudiet ja ir a nesen veikta SIM maiņa, un ja tā, tad vajadzētu ierobežot klientu tiešsaistē piekļuve uz noteiktu laiku vai klients fiziski autorizē mijmaiņas darījumu. Arī izmantojot aparatūras autentifikācija lai izvairītos no jebkādas klienta konta uzlaušanas.

klientu , jūs varat izmantot šādas metodes lai pasargātu sevi no SIM maiņas uzbrukuma vai atkārtotiem uzbrukumiem (ja jau esat upuris). Šo metožu pamatmērķis ir izjaukt apburto loku, ar kuru cietušais var saskarties, ja viņš tiek pakļauts uzbrukumam, izmantojot SIM apmaiņas metodi.

Pārbaudiet savas valsts noteikumus

Pirmais solis, lai cīnītos pret SIM maiņas uzbrukumiem, ir pārbaudīt savas valsts noteikumus un noskaidrot, kā jūsu telekomunikāciju operators ievēro valsts noteikumus.

Pārbaudiet sava operatora SIM kartes izsniegšanas procedūras

Mēģiniet pareizi izprast savu mobilo sakaru operatora SIM kartes izsniegšanas procedūras un, ja tas piedāvā jebkāda veida konta pārvaldības portālu, lai pārvaldītu jūsu SIM karti vai bloķētu jūsu tālruņa numuru konkrētai SIM kartei, varat to izmantot, lai aizsargātu sevi.

Ja jūsu operators ir nedaudz nežēlīgs savās procedūrās, varat saņemt savu numuru pārnešanai uz drošāku operatoru (ja iespējams). Pat daži operatori nodrošina īpašu kodu, ko varat sastādīt tālrunī, lai ziņotu par SIM nomaiņas incidentiem.

Daži operatori var atvieglot ar atzvanīšanas funkciju. Izmantojot atzvanīšanas funkciju, ikreiz, kad tiek sazināties ar mobilā tīkla operatoru, lai atkārtoti izsniegtu iespējamā cietušā SIM karti, operators var sazināties ar iespējamo cietušo pa tālruņa numuru, ko persona norādījusi, iestatot atzvanīšanas funkciju, un nodrošināt, ka ja viņš likumīgi pieprasa atkārtotu SIM kartes izsniegšanu.

Ja nē, operators neizdos jaunu SIM karti, un uzbrukums neizdosies. Tātad, ja jūsu mobilo sakaru operatoram ir atzvanīšanas funkcija, izmantojiet to, lai pasargātu sevi no SIM apmaiņas uzbrukuma.

Dažiem operatoriem ir laika aizkave (apmēram 72 stundas), pirms tiek nomainīta klienta SIM karte. Pārbaudiet, vai jūsu mobilo sakaru operatoram ir šāda iespēja. Ja tā, aktivizējiet to savā tālruņa numurā, lai jums būtu laika logs, pirms krāpnieks gūst panākumus savos ļaunajos nodomos.

Pārbaudiet savas finanšu vai banku procedūras

Dažas bankas (vai finanšu iestādes) izmanto metodes, lai aizsargātu savus klientus pret finanšu krāpšanu, izmantojot SIM mijmaiņas uzbrukumus. Viens no šādiem paņēmieniem ir izmantot valsts regulatora API, lai pirms darījumu veikšanas pārbaudītu, vai klients nesen ir nomainījis SIM karti.

Ja tā, tad banka ierobežos klienta darījumus uz noteiktu laiku vai ja klients fiziski pārbauda SIM maiņu bankas filiālē. Apvienotā Karaliste, Austrālija un daudzas Āfrikas valstis (piemēram, Dienvidāfrika, Kenija, Mozambika un Nigērija) ir ieviesušas minēto paņēmienu. Tāpēc pārbaudiet, kādus pasākumus jūsu banka nodrošina pret SIM maiņas uzbrukumu, un ievērojiet visas bankas vadlīnijas, lai izvairītos no SIM apmaiņas uzbrukumiem.

Iestatiet PIN vai paroli SIM vai mobilo sakaru operatora konta pārvaldības portālā

Saskaņā ar FTC ieteikumiem mobilā tīkla abonentam labāk ir iestatīt PIN vai paroli savā SIM kartē. Tāpat, lai novērstu abonenta tālruņa numura izmaiņas bez abonenta piekrišanas, abonentam ir jābloķē savs tālruņa numurs operatora pārvaldības portālā (ja pieejams). Ja jūsu mobilo sakaru operators atbalsta kādu no tiem, noteikti izmantojiet šo funkciju, lai turpmāk izvairītos no neveiksmēm.

Izvairieties no personas informācijas koplietošanas

SIM pārvilkšanas uzbrukuma stūrakmens ir upura personiskā informācija, ko mobilo sakaru operatori pieprasa, lai atkārtoti izsniegtu vai pārnestu tālruņa numuru uz jaunu SIM karti. Ja uzbrucējam nav pieejama upura personiskā informācija, uzbrukuma iespēja, izmantojot SIM apmaiņas metodi, tiek samazināta līdz minimumam, taču uzbrucējs joprojām var iegādāties upura informāciju melnajā tiešsaistes tirgū, ņemot vērā, ka upura dati bija daļa no datiem. pārkāpums.

Tāpēc, lai izmantotu priekšrocības, nekad nekopīgojiet savu personisko informāciju ar cilvēkiem pa tālruni vai tiešsaistē (pat ja kāds apgalvo, ka tā ir būtiska). Cits paņēmiens, ko izmanto krāpnieki, ir piezvanīt cietušajam no numura, kas izskatās pēc mobilā operatora palīdzības tālruņa numura (vai jebkuras valsts iestādes, piemēram, veselības departamenta), un mēģināt iegūt cietušā personisko informāciju.

Tāpēc neizpaudiet savu personisko informāciju pa tālruni pat ar personām, kuras apgalvo, ka ir no operatora palīdzības līnijas vai valsts aģentūrām.

Neizmantojiet vienu un to pašu tālruņa numuru sensitīviem kontiem

Labākā prakse, ko var izmantot, ir izmantot dažādus tālruņu numurus dažādiem pakalpojumiem (tas dažiem cilvēkiem būs apgrūtinājums) vai cita pieeja, ko varat izmantot, ir izmantot vienu numuru sociālo mediju kontiem un pēc tam citu tālruņa numuru citiem pakalpojumiem. (piemēram, e-pasts, bankas utt.).

Palieciet prom no mentalitātes, ka 'es esmu drošs'

Kad krāpnieki uzbrūk numuram, izmantojot brutālā spēka paņēmienu, viņi šauj savvaļā, nezinot, kas ir mērķis, un, domājot, ka esmu drošībā, jo neesmu augsta līmeņa persona, var jums maksāt visu jūsu digitālo dzīvi (jūs varat vēlreiz izlasiet sadaļu Uzbrukuma smagums), un tas var izraisīt arī citas problēmas.

Var būt daži cilvēki, kas domā, ka mums nav ko slēpt, bet tas ir tikai klibs attaisnojums, jo šādi cilvēki, izejot no mājas, neaizmirst aizvērt savas mājas durvis.

Izmantojiet fiksētos tālruņu numurus, eSIM vai virtuālos tālruņu numurus

Ikreiz, kad jums ir jāizmanto tālruņa numurs, vienmēr labāk ir izmantot fiksētā tālruņa numuru, jo tas pasargās jūs no SIM maiņas uzbrukuma. Turklāt, ja jums ir jākopīgo jūsu tālruņa numurs tiešsaistē, izvēlieties fiksētā tālruņa numuru.

Turklāt dažās valstīs eSIM kartes var aizsargāt jūs pret SIM apmaiņas uzbrukumiem, ja eSIM tiek izsniegta tikai pēc klienta fiziskas verifikācijas uzņēmuma franšīzes ietvaros. Ja jums ir jāizmanto mobilā tālruņa numurs un jākopīgo tas tiešsaistē, izvēlieties virtuālo numuru, piemēram, Google Voice vai Google Fi numuru.

Izmantojiet cita veida verifikācijas metodi

Daudzi pakalpojumi piedāvā ne tikai SMS, bet arī verifikācijas metodes, piemēram, Google piedāvā Google autentifikatoru, lai iegūtu kodus, piesakoties Google, vai YubiKey piedāvāto aparatūras atslēgu. Labāk ir izmantot šīs alternatīvas, lai ģenerētu pieteikšanās kodu (īsziņu vai zvanu autorizācijas vietā), lai, zaudējot piekļuvi savam kontam, jūs joprojām varētu pieteikties, izmantojot autentifikācijas lietotni.

Izmantojiet paroļu pārvaldnieku

Kopīgu vai līdzīgu paroļu izmantošana vietnēs ir liels drošības apdraudējums. Labāk būs izmantot spēcīgu un unikālu paroli. Ja esat pieraduši izmantot parastās vai līdzīgas paroles, varat pārslēgties uz paroļu pārvaldnieku, lai izvairītos no katastrofas.

Izvairieties no aizdomīgiem e-pastiem vai ziņojumiem

Ja saņemat e-pastus vai ziņojumus (pat no tuviem cilvēkiem), kas izskatās aizdomīgi, tad nedrīkst atvērt šos e-pastus/ziņojumus vai noklikšķināt uz saites nevienā e-pastā/ziņojumā, kamēr neesat 100% pārliecināts, ka saite ir droša, jo krāpnieki izmanto aizdomīgus. e-pastiem vai ziņojumiem vai tajos esošajām saitēm, lai apkopotu informāciju par iespējamo upuri un pēc tam veiktu SIM apmaiņas uzbrukumu.

Tāpat nekad nelejupielādējiet pielikumu savā sistēmā/ierīcē, kamēr neesat pilnībā pārliecināts, ka pielikums ir likumīgs. Krāpnieki lielākoties tos izmanto, vienlaikus paturot prātā jūsu intereses (no jūsu sociālo mediju konta), tāpēc nepiekrītiet.

Izmantojiet vienreizējās lietošanas kredītkartes/debetkartes

Varat izmantot tiešsaistes pakalpojumus (piemēram, konfidencialitāti vai izplūšanu), lai iegūtu vienreizējas lietošanas kredītkartes/debetkartes vai atkārtoti uzlādējamas kredītkartes/debetkartes, lai izvairītos no sākotnējās vienas kredītkartes/debetkaršu izmantošanas tiešsaistē, lai izvairītos no jebkādiem bojājumiem, kas var rasties, izmantojot sākotnējo kredītkarti. informāciju nozog krāpnieki, izmantojot SIM maiņas uzbrukumu.

Izmantojiet biometriskās vai aparatūras atslēgas autorizāciju

Arvien vairāk pakalpojumu pāriet uz biometrisko atļauju izmantošanu. Ja jūsu konti vai pakalpojumi atbalsta biometrisko autorizāciju, labāk ir pārslēgties uz šiem pakalpojumiem, lai izvairītos no SIM kartes maiņas vai uzlaušanas mēģinājumiem. Ja nevēlaties izmantot biometriskos datus, varat izmantot aparatūras atslēgas autorizāciju (piemēram, YubiKey).

Izmantojiet biometrisko atļauju

Izmantojiet savās ierīcēs jaunākos drošības rīkus

Tīmeklis nav drošs, un personai ir jāizmanto drošības rīki (piemēram, antivīruss, ugunsmūris, reklāmu vai uznirstošo logu bloķētāji utt.), lai aizsargātu savus datus un informāciju, jo īpaši pret pikšķerēšanas uzbrukumu, lai savāktu nepieciešamo informāciju, lai turpinātu. SIM maiņas uzbrukums. Sargieties no šiem pārlūkprogrammas uznirstošajiem logiem vai izmantojiet reklāmu/uznirstošo logu bloķētāju.

Nekad nekopīgojiet OTP, 2FA kodus un neveiciet darbības, kuras nesaprotat.

Krāpnieki mēģinās izmantot dažādus paņēmienus, lai pievilinātu iespējamos upurus. Viņi cenšas no jums iegūt OTP un 2FA kodus, lai iegūtu jūsu personisko informāciju. Turklāt, ja persona lūdz nospiest noteiktu cipara taustiņu vai veikt kādu darbību tālrunī, nedariet to, jo, iespējams, autorizēsiet SIM apmaiņas pieprasījumu, jo daudzi operatori pieprasa nospiest noteiktu taustiņu (piemēram, 1 Indijā). lai autorizētu SIM maiņas darbību.

Tā tas arī viss, dārgie lasītāji; mēs esam centušies visu iespējamo, lai izskatītu šo tēmu un ceram, ka jūs visi būsiet pasargāti no SIM apmaiņas uzbrukuma.