Deturnarea cartelei SIM: Cum funcționează și ce puteți face în legătură cu aceasta

Deturnarea cartelei SIM: Cum funcționează și ce puteți face în legătură cu aceasta
⏱️ 6 min read

A avea în loc autentificarea cu doi factori (2FA) este o modalitate bună de a vă păstra conturile în siguranță, dar dacă este peste text, nu este infailibil. Deturnarea de SIM sau schimbul de SIM a existat de ceva vreme, dar, deoarece identitățile noastre financiare există din ce în ce mai mult online, devine mult mai popular să furi numere de telefon și să le folosești pentru a avea acces la conturi. Devine din ce în ce mai greu, deoarece operatorii de telefonie își îmbunătățesc încet procedurile de securitate și pe măsură ce aplicațiile 2FA precum Google Authenticator și Authy devin mai frecvente, dar începând din 2018, este încă o problemă în creștere.

Cum functioneazã?

1. Găsirea unei ținte

Stabilirea bazelor este o parte crucială a schimbului de SIM. În primul rând, atacatorii găsesc câteva informații personale despre potențiale ținte. Orice, de la conectarea la bancă până la vârstă, locație – chiar și numere de securitate socială – poate fi găsit plutind pe web. Dacă au nevoie de mai mult, pot folosi un atac de phishing pentru a înșela utilizatorii să dezvăluie ceva crucial.

2. Suport tehnic înșelător

Acum, că au o strategie, hackerul va suna operatorul dvs. (este destul de ușor să aflați ce operator este un număr), să folosească ceea ce știu despre dvs. pentru a trece prin întrebările de securitate și să le ceară să porteze numărul către o nouă cartelă SIM. Cu un pic de inginerie socială, ei pot păcăli reprezentantul asistenței tehnice pentru a pune numărul unui utilizator pe un telefon controlat de hackeri.

3. Schimbarea SIM-ului

Dacă atacul reușește, operatorul va da numărul și cartea SIM atacatorului, pe care utilizatorii pot (sau nu) să primească un mesaj prin care îi informează că SIM-ul lor a fost actualizat sau dezactivat. Apoi, ei nu vor mai putea efectua apeluri sau trimite mesaje, moment în care majoritatea oamenilor își vor da seama că ceva nu este în regulă.

4. Accesarea conturilor

Odată ce numărul este sub controlul atacatorului, acesta îl poate folosi pentru a obține acces la conturi folosind capacitățile sale 2FA sau folosindu-l pentru a vă reseta parolele. Cu numărul dvs. de telefon, de multe ori trebuie doar să vă cunoască adresa de e-mail și, eventual, câteva informații personale pentru a intra.

5. Preluarea

Odată ajunși, atacatorii vor schimba în general parolele, adresele de e-mail și alte informații care ar putea permite utilizatorilor să-și recapete controlul asupra conturilor lor. Dacă contul piratat este o bancă, un schimb de criptomonede sau o altă instituție financiară, vor lua bani. Acest lucru va continua până când vor obține ceea ce vor sau până când utilizatorul va primi accesul revocat.

Cine / Ce este piratat?

sim-hijacking-sims-1

Aproape toată lumea riscă să-i fie deturnată cartela SIM, dar din moment ce nu este cel mai simplu atac de făcut, doar atât de mulți oameni pot fi vizați la un moment dat. Persoanele cu informații personale ușor accesibile, conturi de socializare de profil înalt sau conturi financiare de mare valoare sunt cu siguranță vulnerabile, dar acest lucru nu exclude persoanelor obișnuite cu un sentiment decent de securitate online să se confrunte cu această problemă. Chiar și ceva la fel de aparent inofensiv ca un mâner memorabil pe Instagram, cum ar fi „@Rainbow”, ar putea determina un hack, deoarece acestea se pot vinde pentru sume surprinzător de mari de bani.

Dacă mi se întâmplă?

bare-hijacking-sim

Dacă telefonul dvs. pierde brusc serviciul într-un loc în care îl aveți în mod normal, vă recomandăm să vă adresați operatorului dvs. de telefonie. Dacă suspectați un swap SIM, ar trebui:

  • Găsiți o conexiune cât mai curând posibil și luați legătura cu operatorul dvs. Schimbarea cartelei SIM este o problemă cunoscută, așa că, dacă vor găsi dovezi, probabil că vor ști ce să facă. Cu toate acestea, vă recomandăm să reveniți la fiecare câteva ore, pentru a vă asigura că cineva nu a revenit.
  • Monitorizați-vă e-mailul și orice conturi despre care știți că sunt legate de numărul dvs.
  • Dacă apare o activitate suspectă, eliminați-vă numărul de telefon din conturi sau, dacă este posibil, schimbați-l într-un număr VoIP sau al altcuiva.
  • Asigurați-vă că reprezentantul serviciului pentru clienți vă blochează contul și vă primește un SIM nou, protejat de modificări neautorizate printr-un cod PIN.
  • Chiar dacă nu sunteți sigur ce conturi au fost compromise, este cel mai sigur să urmați practica standard post-hack și să vă schimbați parolele și orice informații sensibile, cum ar fi numerele de cont, care ar fi putut fi implicate.
  • Ramai precaut. Dacă s-ar întâmpla o dată, informațiile care plutesc pe Web ar putea reveni pentru a vă bântui din nou.

Cum mă protejez?

sim-hijacking-breach

Din păcate, mulți transportatori, companii și instituții financiare nu au pus încă în aplicare măsuri de securitate infailibile pentru a preveni acest lucru. Chiar și cu straturi suplimentare de securitate în jurul informațiilor despre clienți, atacatorii pot avea complici care lucrează la interior, canalizând informațiile despre clienți către deturnatori. Acestea fiind spuse, există câteva lucruri pe care le puteți face.

  • Configurați o securitate suplimentară cu operatorul dvs. – cel puțin un cod PIN, care necesită accesul oricui dorește să facă modificări în contul dvs.
  • 2FA bazat pe text sau voce este mai bun decât nimic, dar, dacă este posibil, comutați 2FA la o aplicație de autentificare precum Google Authenticator sau Authy. Acestea nu pot fi sparte folosind cartela SIM, dar din păcate nu sunt încă o opțiune comună 2FA.
  • Începeți să utilizați un serviciu VoIP (Voice over Internet Protocol) precum Google Voice. Deoarece aceste numere de telefon funcționează pe internet mai degrabă decât utilizează o cartelă SIM, acestea sunt imune la schimbul. Înlocuiți numărul dvs. bazat pe SIM cu numărul VoIP ori de câte ori este posibil.

În concluzie: hacking-ul se întâmplă

Chiar și cu un PIN, o aplicație de autentificare și un serviciu VoIP, nu sunteți exact antiglonț – PIN-urile pot fi furate, aplicațiile de autentificare nu sunt acceptate pe scară largă și unele servicii nu vă permit să utilizați VoIP. În lumea în continuă schimbare a securității cibernetice, cel mai bun lucru pe care îl poți face în general este să te pregătești bine, să fii atent la activități suspecte și să reacționezi rapid dacă se întâmplă ceva. Cu cât securitatea dvs. este mai puternică, cu atât este mai puțin probabil să deveniți o țintă și, cu cât reacționați mai repede, cu atât este mai mică șansa că vă veți găsi câțiva dolari sau conturi Instagram mai ușoare.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x