Napadi zamjene SIM-a rastu i morate biti na oprezu

Sadržaj:

Napadi zamjene SIM-a rastu i morate biti na oprezu
Napadi zamjene SIM-a rastu i morate biti na oprezu
Anonim

Key Takeaways

  • Došlo je do porasta incidenata zamjene SIM-a koje hakeri mogu koristiti za pristup kreditnim karticama i drugim informacijama.
  • SIM napadi se povećavaju jer su profitabilni, kažu stručnjaci.

  • Jedan od načina da se odbranite je da pazite na bilo kakve phishing napade koji mogu doći putem teksta ili e-pošte.

Image
Image

SIM kartica u vašem telefonu mogla bi biti ključ za hakere da dođu do vaših podataka, ali stručnjaci kažu da postoje načini da se zaštitite.

FBI upozorava ljude na značajan porast incidenata zamjene SIM kartica u kojima hakeri dobijaju pristup kreditnim karticama korisnika i drugim informacijama. Praksu pokreće rastuće i sve unosnije cyber podzemlje.

"Zastrašujuća stvar kod zamjene SIM-a je da žrtva rijetko čini nešto loše - nikada nije kliknula na phishing link ili unijela lične podatke na lažnu web stranicu", Austin Berglas, bivši pomoćnik specijalnog agenta zaduženog za FBI Cyber podružnica ureda u New Yorku i globalni šef profesionalnih usluga u firmi za kibernetičku sigurnost BlueVoyant, rekao je za Lifewire u intervjuu e-poštom.

Pazi na SIM

FBI je rekao da kriminalci obmanjuju mobilne operatere, putem društvenog inženjeringa i drugih sredstava, da zamijene brojeve mobilnih telefona žrtava SIM-ovima u njihovom posjedu. Koristeći ovu metodu, kriminalac može dobiti pristup bankovnim računima žrtve, računima virtuelne valute i drugim osjetljivim informacijama.

Od januara 2018. do decembra 2020., FBI je primio 320 pritužbi u vezi sa incidentima zamjene SIM kartice, što je dovelo do gubitka od oko 12 miliona dolara. U 2021. godini, agencija je primila 1.611 žalbi na zamjenu SIM kartice s prilagođenim gubicima od više od 68 miliona dolara.

"Federalni istražni biro izdaje ovu objavu kako bi obavijestio mobilne operatere i javnost o sve većoj upotrebi modula pretplatničkog identiteta (SIM) koji kriminalci zamjenjuju za krađu novca sa računa u fiat i virtuelnoj valuti", upozorio je FBI u priopćenju.

SIM napadi su prilično jednostavni, kažu stručnjaci. U intervjuu putem e-pošte za Lifewire, konsultant za kibernetičku sigurnost Joseph Steinberg objasnio je da počinje tako što kriminalci otkriju vaš broj telefona i što više informacija o vama.

Oni tada kontaktiraju vašu mobilnu telefonsku kompaniju-ili jednu od mnogih trgovina koje su ovlastili provajderi mobilnih usluga da izvrše promjene usluge-i prijave, kao da ste vi, da je vaš telefon ukraden i traže da se broj prenese na drugi uređaj. Kriminalac zatim koristi veze ili kodove za prijavu i resetiranje lozinki povezanih sa profilom telefona žrtve.

"U nekim slučajevima, možda čak i kupe novi telefon u trenutku kada je prodajni predstavnik uključivao dodatni poticaj da brzo ispune njihov zahtjev," dodao je Sternberg..

"Zastrašujuća stvar kod zamjene SIM-a je da žrtva rijetko čini nešto loše…"

Ali zašto sada ima više SIM napada? Jednostavno: profitabilni su.

"Kako sve više ljudi koristi mobilne telefone i njihovu podršku online bankarstvu i drugim finansijskim aktivnostima sa ovih uređaja, kriminalci uviđaju da mogu ostvariti visoku zaradu od ovih žrtava", Jon Clay, potpredsjednik obavještajne službe za prijetnje u Firma za kibernetičku sigurnost Trend Micro, rekla je Lifewireu putem e-pošte.

Zaštitite se

Napadi zamjene SIM kartice nisu uvijek laki za odbranu, ali možete učiniti stvari koje mogu pomoći.

Za početak, objasnio je Clay, pazite na bilo kakve phishing napade koji mogu doći putem teksta ili e-pošte. Neki rani znaci upozorenja mogu biti iznenadne promjene u vašoj telefonskoj usluzi ili neovlaštena sigurnosna upozorenja iz nekih vaših aplikacija.

"Možda nećete moći slati ili primati pozive ili tekstove, možete primati upozorenja od prijatelja ili vaše zajednice društvenih medija [o] vašim sumnjivim aktivnostima", dodao je. "Ako iznenada izgubite pristup aplikacijama na telefonu, to je još jedan pokazatelj."

Image
Image

Također treba da nadgledate svoje bankovne račune; svaka sumnjiva aktivnost može vas upozoriti na ovu prijetnju. Ako sumnjate da ste možda žrtva, odmah kontaktirajte svog telefonskog operatera i, ako je moguće, promijenite svoje akreditive za prijavu na aplikacije na vašem telefonu.

Nalet SIM napada ilustruje dio šireg problema korištenja SMS-a za višefaktorsku autentifikaciju. SMS poruke se mogu lažirati ili koristiti za phishing napade, rekao je u intervjuu e-poštom Andrew Shikiar, izvršni direktor FIDO Alliance, otvorenog industrijskog udruženja čija je misija razviti standarde autentifikacije.

Ali nove tehnologije se ugrađuju u svakodnevne uređaje koje pružaoci usluga mogu koristiti umjesto SMS-a ili drugih naslijeđenih oblika višefaktorske autentifikacije, rekao je Shikiar. Jedna od alternativa je kriptografija s javnim ključem, koja uspostavlja jedinstveni par ključeva za svaki korisnički račun umjesto lozinke.

"Korisnik samo treba da koristi PIN kod, ili biometrijski na svom uređaju, [koji] zatim komunicira nazad sa serverom na način koji se ne može lažirati ili hakovati", rekao je..

Preporučuje se:

Ne morate se mučiti na održavanju za EV

Ne morate se mučiti na održavanju za EV

EV-ovi nisu potrebni za održavanje, ali s njima je daleko lakše nositi se od njihovih kolega na plin

Morate li koristiti ITunes sa iPhone-om ili IPod-om?

Morate li koristiti ITunes sa iPhone-om ili IPod-om?

Korišćenje iTunes-a sa vašim iOS uređajem nije potrebno. Otkrijte alternativne načine za preuzimanje muzike i upravljanje uređajem

Morate drugačije uporediti EV efikasnost

Morate drugačije uporediti EV efikasnost

Milje po kWh je najbolji način za poređenje električnih vozila, ali naljepnica Monroney na većini EV još uvijek koristi brojku koja podsjeća na milje po galonu, što nije od pomoći

Zašto ne morate kupiti najskuplji pametni telefon

Zašto ne morate kupiti najskuplji pametni telefon

Google Pixel 5a 5G i drugi osnovni telefoni imaju puno funkcija za manje od 500 dolara, što ih čini pristupačnim opcijama za ljude koji žele pametne telefone bez cijene vodećeg telefona

Zašto rastu internetske prevare

Zašto rastu internetske prevare

Online prevare cvjetaju jer sve više ljudi kupuje online zbog zatvaranja, a stručnjaci kažu da će se samo pogoršati, ali postoje neki koraci koje možete poduzeti da zaštitite svoje lične podatke