Kas ir Sim Swap Attack?

Uzziniet

SIM maiņas uzbrukums



Mūsdienu modernizācijas un tehnoloģiju pasaulē mūsu dzīve ir pilnībā digitalizēta, t.i., katras darbības veikšanai mēs esam atkarīgi no elektroniskajiem sīkrīkiem. Šī lielā attīstība patiešām mūs ir ļoti mierinājusi, bet tajā pašā pusē tā ir arī radījusi lielāku risku mūsu privātumam. Jo vairāk informācijas mēs nododam dažādām tiešsaistes platformām tā sauktā iemesla dēļ, lai to nodrošinātu, jo neaizsargātāka un neaizsargātāka tā kļūst. Šajā situācijā uzbrucēji, sliktie puiši, hakeri vai kā jūs viņus saucat, atrod zelta iespējas ielauzties jūsu personīgajā dzīvē, nozogot jūsu svarīgo informāciju, un pēc tam kaitina jūs ar viņu pašu šantažēšanas taktiku.

pārdrošības gājiena celiņš

Ar katru dienu kibernoziedznieki atrod pilnīgi jaunus veidus, kā nolaupīt jūsu personas datus, un diemžēl pasākumi, ko veicam, lai aizsargātu savu privātumu, nav pietiekami. Viena šāda ļaunprātīga darbība ir pazīstama kā a SIM maiņas uzbrukums kas mūsdienās ļoti strauji pieaug, atstājot upuriem vienīgo iespēju nožēlot viņu neuzmanību. Šajā rakstā mēs centīsimies iegūt padziļinātas zināšanas par šo uzbrukumu un uzzināsim arī dažus aizsardzības pasākumus, ar kuru palīdzību mēs varam novērst sevi no šī uzbrukuma upuriem.



SIM maiņas uzbrukums



Kas ir SIM maiņas uzbrukums?

TO SIM maiņa uzbrukums ir Identitātes zādzība uzbrukums, kur hakeris izliekas par tevi sava mobilā tīkla nodrošinātāja priekšā un viltus stāstu, piemēram, “Es kaut kur pazaudēju savu mobilo tālruni vai tas ir nozagts utt.” un pēc tam lūdz jūsu mobilā tīkla pakalpojumu sniedzēju izsniegt viņam vēl vienu sim ar jūsu numuru. Šis uzbrukums ir pazīstams arī kā SIM pārtveršana uzbrukums. Tagad rodas jautājums, kā kāds var apliecināt klientu atbalsta aģentam, ka viņš ir jebkura numura patiesais īpašnieks, pieņemot, ka mobilā tīkla pakalpojumu sniedzējiem parasti ir ļoti stingras drošības procedūras.



Šīs drošības procedūras ir vai nu novecojušas, vai arī tās nav pietiekamas, lai jūs vairs aizsargātu pret SIM Swap uzbrukumu. Jautājumi, kurus klientu atbalsta aģents parasti uzdod jums, pirms izsniedzat citu simu ar tādu pašu numuru, ir šādi: “Kāds ir jūsu pilns vārds?”, “Kāds ir jūsu CNIC numurs?”, “Kā sauc jūsu māti?”, “Kāds ir jūsu mātes vārds?” ir jūsu mobilā tālruņa numurs? ”,“ Kāda ir jūsu e-pasta adrese? ” utt., un cilvēki pieņem, ka šie jautājumi ir pilnīgi pietiekami, lai atpazītu viltotu un reālu identitāti. Tomēr tā vairs nav taisnība sociālās inženierijas dēļ.

Kas ir sociālā inženierija?

Sociālā inženierija ir definēts kā darbība, kurā tiek savākta tik daudz personas datu, izmantojot visas sociālo tīklu platformas, kuras minētā persona izmanto. To var izdarīt, vienkārši nosūtot viltus ziņojumus un e-pastus, kuros tiek prasīta jūsu personas informācija. Hakeri rīkojas tieši tāpat, jo mūsdienās lielākajai daļai cilvēku ir paradums visu savu dzīvi atmaskot sociālajos medijos. Vairs nav palicis nekas tāds kā slepenība vai privātums. Šīs neuzmanības dēļ privātuma pārkāpumi mūsdienās ir ļoti bieži. Hakeri var viegli savākt visu informāciju no šīm platformām, kas viņiem nepieciešama, lai klientu atbalsta aģents uzskatītu, ka viņi ir likumīgi lietotāji. Pats sliktākais ir tas, ka hakerim pat nav fiziski jāzog tavs mobilais vai sim, drīzāk viņš vienkārši var iegūt visu nepieciešamo informāciju, izmantojot sociālo inženieriju.



Tātad tagad jūs varētu domāt, ko tas noderētu hakerim, lai iegūtu jūsu numuru? Es domāju, ņemot vērā faktu, ka mobilie simi mūsdienās ir pieejami par tik pieņemamu cenu, ka ikviens var iegūt jaunu sim, kad vien vēlas, tad kāpēc zagt kāda cita numuru? Nu, atbilde uz šo jautājumu ir mazliet pārāk sarežģīta un viltīga. Un skumjākais un dīvainākais ir tas, ka neatkarīgi no tā, kādus pasākumus mēs veicam, lai aizsargātu savu privātumu, tie galu galā ir vēl lielākas problēmas cēlonis.

Bija laiks, kad lielākā daļa sociālo tīklu platformu nolēma, ka ir jāpievieno papildu drošības slānis, nevis vienkārši jāļauj lietotājam pieteikties ar savu lietotāja ID un paroli. Viņi turpināja domāt par dažiem citiem akreditācijas datiem, kas viņiem būtu jāiestata kā konta atkopšanas iespēja, un diemžēl lielākā daļa no viņiem padarīja jūsu mobilā tālruņa numurus par kontu atgūšanas līdzekli. Tas nozīmē, ka lielākā daļa sociālo tīklu platformu tagad jums lūgs jūsu mobilā tālruņa numuru, lai ikreiz, kad zaudējat piekļuvi saviem kontiem, jūs to varētu atgūt, vienkārši ievadot paroli, kuru sociālais tīkls nosūtīja uz jūsu mobilo tālruni, un kā gaidīts, lielākā daļa no mums to uzskatīja par ļoti ērtu.

kāpēc mana tastatūras gaisma nedarbojas?

Mobilie numuri un e-pasta adreses tiek pārmērīgi izmantotas kontu atgūšanai

Tomēr, atdodot personiskos mobilos numurus šīm sociālo tīklu platformām, mēs esam ļoti riskējuši ar savu dzīvību. Kad esat kļuvis par SIM maiņas uzbrukuma upuri, jūsu mobilais tālrunis tiek padarīts pilnīgi bezjēdzīgs, jo jūs to vairs nevarat izmantot zvanu veikšanai vai saņemšanai, ziņojumu sūtīšanai vai saņemšanai vai pat pieteikšanās nevienā no šiem kontiem, kuriem nepieciešams jūsu tālruņa numurs. Tas nav šī uzbrukuma seku beigas, drīzāk tas ir tikai sākums. Hakeris tagad var viegli piekļūt jūsu bankas kontiem vai citiem kontiem, kas tiek sūtīti Vienreizējas paroles ( OTP ) uz jūsu mobilajiem tālruņiem, jo ​​tagad šīs paroles tiks nosūtītas uz hakera mobilo tālruni.

Turklāt šie hakeri var arī atvērt viltotus bankas kontus uz jūsu mobilā tālruņa numura un pēc tam tos izmantot nelegāliem darījumiem. Ja šīs krāpšanās kādreiz tiek pieķertas, augstākas vadības iestādes, iespējams, joprojām nevarēs notvert patieso vainīgo, jo jūs savā ziņā šķietat vainīgs tikai tāpēc, ka šajos krāpšanās gadījumos tiek izmantota jūsu personiskā informācija. SIM Swap uzbrukums ir radījis miljoniem dolāru zaudējumus dažādiem cilvēkiem, kopš tas ir izgudrots.

SIM maiņas uzbrukuma postošās sekas

Kā jūs varat pasargāt sevi no Sim Swap Attack?

Tagad mēs visi esam ļoti labi sapratuši, cik postošs var būt SIM maiņas uzbrukums, ja mēs kādreiz kļūstam par tā upuriem. Tieši tāpēc cilvēki saka, ka “profilakse ir labāka nekā ārstēšana”. Tāpēc mēs šeit uzskaitām dažus piesardzības pasākumus, kurus varat veikt, lai pasargātu sevi no šī postošā uzbrukuma.

  1. Pirmais un galvenais, kas mums jāiemācās, ir SAKIET NĒ savas dzīves reklamēšanai sabiedrībā . Tas ietver visus Facebook, Instagram, WhatsApp stāstus, kurus mēs pavirši izliekam neatkarīgi no to sekām. Tie ir ļoti labs līdzeklis, lai atklātu jūsu personīgo dzīvi.
  2. Izvairieties no nevajadzīga tālruņu numuru un e-pasta adrešu sniegšanas platformām, kurām tie vispirms nav vajadzīgi.
  3. IZEJIET NO SAVĀM ĒRTĪBAS ZONĀM . Ar šo paziņojumu es vēlos norādīt uz vienu ļoti izplatītu cilvēku ieradumu mūsdienās, t.i., viņi savām ērtībām visiem saviem kontiem izveidoja tās pašas paroles. Vai jūs zināt, cik tas var būt kaitīgs? Tas skaidri nozīmē, ka, ja kāds no jūsu kontiem tiek uzbrukts, visi saistītie konti viegli kļūs par šī uzbrukuma upuri.
  4. Nekavējoties pārslēdzieties uz 2 faktoru autentifikācija citas metodes, nevis vienkārša mobilā numura autentifikācija.

    Ar īsziņu balstīta 2 faktoru autentifikācija nav pietiekama

  5. Pārtrauciet augšupielādēt teksta failus, kas satur jūsu paroles, mākoņa krātuvē, jo, ja jūsu mākoņa krātuves konts kādreiz tiks apdraudēts, jums tiks lemts.
  6. Privātām sarunām izmantojiet citas ziņojumapmaiņas programmas, nevis īsziņa jo īsziņas nav aizsargātas ar pilnīgu šifrēšanu.

    Izmantojiet ziņojumapmaiņas lietojumprogrammas, kas piedāvā šifrēšanu no gala līdz beigām

  7. Mēģiniet iestatīt a PIN sim aktivizēšanai, ja jums ir iespēja to darīt, jo tas neļaus hakerim izmantot jūsu numuru, pat ja viņš saņem jaunu simu, kas izsniegts uz tā paša numura.
  8. Visbeidzot, tiklīdz uzzināt, ka jums uzbrūk SIM maiņas uzbrukums, pamanot neparastu sava mobilā tālruņa rīcību vai saņemot šādus e-pastus no sava mobilā tīkla pakalpojumu sniedzēja, ka uz jūsu numuru ir izsniegts jauns sim, tad nekavējoties sazinieties ar mobilā tīkla pakalpojumu sniedzēju, lai informētu par šo problēmu, lai viņi varētu bloķēt jūsu sim asap un mēģināt noskaidrot vainīgo. Informējiet to arī par savu banku un lūdziet viņus neveikt nekādus darījumus ar jūsu vārdu, kamēr šī problēma nav atrisināta. Tas, iespējams, var ietaupīt no lieliem zaudējumiem.