Mi az a Sim Swap Attack?

A SIM Swap Attack

A mai modernizációs és technológiai világban az életünk teljesen digitalizálódott, vagyis az elektronikus tevékenységektől függünk minden egyes tevékenység elvégzése során. Ez a sok fejlődés valóban nagyon megvigasztalt minket, de ugyanazon az oldalon nagyobb kockázatot jelentett a magánéletünkre nézve is. Minél több információt adunk át különböző online platformoknak az úgynevezett biztosítás érdekében, annál sérülékenyebb és kiszolgáltatottabb lesz. Ebben a helyzetben a támadók, a rosszfiúk, a hackerek vagy bárhogy is hívják őket, arany esélyeket találnak arra, hogy betörjenek személyes életükbe azáltal, hogy ellopják a fontos információkat, majd a saját zsarolási taktikájukkal bosszantanak.

A számítógépes bűnözők minden nap új módszereket találnak az Ön személyes adatainak eltérítésére, és sajnos a magánéletünk védelme érdekében hozott intézkedések nem elegendőek. Az egyik ilyen rosszindulatú tevékenység a SIM Swap Attack amely manapság nagyon gyorsan növekszik, és az áldozatoknak csak az a lehetőségük van, hogy megbánják gondatlanságukat. Ebben a cikkben megpróbálunk mélyreható ismereteket szerezni erről a támadásról, és néhány olyan védintézkedést is megtanulunk, amelyek segítségével megakadályozhatjuk, hogy áldozatává váljunk ennek a támadásnak.

SIM Swap Attack

Mi az a SIM Swap Attack?

NAK NEK SIM-csere a támadás az an Személyazonosság-lopás támadás, ahol egy hacker úgy tesz, mintha ön lenne a mobilhálózat-szolgáltatója előtt, és olyan történetet hamisít, mint „Valahol elvesztettem a mobilomat, vagy ellopták stb.” majd megkéri a mobilhálózat szolgáltatóját, hogy adjon ki neki egy másik SIM-t a számával. Ezt a támadást más néven a SIM-lehallgatás támadás. Most felmerül a kérdés, hogy hogyan tudja valaki biztosítani az ügyfélszolgálati ügynököt arról, hogy ő bármilyen szám valódi tulajdonosa, feltéve, hogy a mobilhálózat-szolgáltatók általában nagyon szigorú biztonsági eljárásokkal rendelkeznek.

Nos, ezek a biztonsági eljárások elavultak, vagy nem elegendőek ahhoz, hogy megvédjék Önt a SIM Swap támadással szemben. Az ügyfél-támogatási ügynök által feltett kérdések, mielőtt kiadnának egy másik azonos azonosítójú SIM-t, a következők: „Mi a teljes neved?”, „Mi a CNIC-számod?”, „Mi az anyád neve?”, „Mi a mobilszámod? ”,„ Mi az e-mail címed? ” stb., és az emberek feltételezik, hogy ezek a kérdések elégségesek a hamis és valós identitások felismeréséhez. Ez azonban már nem igaz a szociális mérnöki munka miatt.

Mi az a szociális mérnöki munka?

Szociális tervezés az a definíció, hogy annyi adatot gyűjtenek egy személyről az összes olyan szociális hálózati platformon keresztül, amelyet az említett személy használ. Ez egyszerűen megtehető hamis üzenetek és e-mailek küldésével, amelyekben meg kell kérni az Ön személyes adatait. A hackerek pontosan ugyanezt teszik, mert manapság az emberek többsége szokta egész életét a közösségi médiában nyilvánosságra hozni. Már nem marad semmi, mint a titoktartás vagy a magánélet. E gondatlanság következtében manapság a magánélet megsértése nagyon gyakori. A hackerek ezekről a platformokról könnyen összegyűjthetik azokat az információkat, amelyekre szükségük van ahhoz, hogy az ügyfélszolgálati ügynök elhitesse velük, hogy törvényes felhasználók. A legrosszabb, hogy a hackernek nem is kell fizikailag ellopnia a mobilját vagy a SIM-jét, hanem egyszerűen megszerezheti az összes szükséges adatot a social engineering segítségével.

Tehát most azon gondolkodhat, hogy mire jó egy hackerrel, ha megszerzi a számát? Arra gondolok, hogy manapság a mobil simek olyan rendkívül megfizethető áron kaphatók, hogy bárki kaphat új simet, amikor csak akar, miért lopja el valaki más számát? Nos, a válasz erre a kérdésre kissé túl összetett és trükkös. És a legszomorúbb és legfurcsább az, hogy bármilyen intézkedéseket tegyünk a magánéletünk védelme érdekében, végül még nagyobb probléma kiváltó okai lehetnek.

Volt idő, amikor a közösségi hálózati platformok többsége úgy döntött, hogy egy további biztonsági rétegnek kell lennie, nem csak annak lehetővé tételét, hogy a felhasználó a felhasználói azonosítójával és jelszavával bejelentkezzen. Folyamatosan gondoltak valamilyen más hitelesítő adatra, amelyet fiók-helyreállítási lehetőségként kell beállítaniuk, és sajnos a legtöbbjük végül a mobiltelefonszámokat készítette a számlák helyreállításának eszközeként. Ez azt jelenti, hogy a legtöbb közösségi hálózati platform mostantól meg fogja kérni a mobiltelefonszámát, hogy amikor elveszíti hozzáférését a fiókjához, egyszerűen visszakaphatja azt a jelszó megadásával, amelyet a szociális hálózat küldött a mobiltelefonjára, és a várakozásoknak megfelelően a legtöbben nagyon kényelmesnek tartották.

Mobil számok és e-mail címek, amelyeket túlzottan használnak a számlák helyreállításához

Azonban, mivel személyes mobil számainkat átadtuk ezeknek a közösségi hálózati platformoknak, nagyon kockáztattuk az életünket. Miután a SIM-csere támadásának áldozata lett, mobiltelefonja teljesen használhatatlanná válik, mert már nem használhatja hívások kezdeményezésére vagy fogadására, üzenetek küldésére vagy fogadására, vagy akár bejelentkezésre sem azokhoz a fiókokhoz, amelyekhez szüksége volt a telefonszámára. Ezzel nem ért véget ennek a támadásnak az utóhatása, inkább csak a kezdet. A hacker most már könnyedén hozzáférhet a bankszámláihoz vagy bármely más küldött számlához Egyszeri jelszavak ( OTP-k ) a mobiltelefonokra, mert most ezeket a jelszavakat elküldik a hacker mobiljára.

Sőt, ezek a hackerek hamis bankszámlát is nyithatnak a mobilszámodon, majd illegális tranzakciókhoz használhatják fel őket. Ha valaha is elkapják ezeket a csalásokat, akkor a felső vezetésű hatóságok továbbra sem tudják elkapni a valódi tettest, mert bizonyos értelemben Ön tűnik bűnösnek, csak azért, mert a csalások során felhasznált személyes adatait használja. A SIM Swap támadás egymillió dolláros veszteséget okozott különböző embereknek, mióta feltalálták.

A SIM-csere támadás pusztító következményei

Hogyan védheti meg magát a Sim Swap Attack ellen?

Mostanra mindannyian nagyon jól megértettük, hogy milyen pusztító lehet egy SIM Swap támadás, ha valaha is áldozatává válunk. Pontosan ezért mondják az emberek, hogy „a megelőzés jobb, mint a gyógyítás”. Tehát ide soroljuk azokat az elővigyázatossági intézkedéseket, amelyeket megtehet annak érdekében, hogy megvédje magát e pusztító támadástól.

1. Az első és legfontosabb dolog, amit meg kell tanulnunk NEM SZÓLJON ÉLETEI NYILVÁNOS HIRDETÉSÉRE . Ez magában foglalja az összes Facebook, Instagram, WhatsApp történetet, amelyeket gondatlanul posztolunk, tekintet nélkül azok következményeire. Nagyon jó eszköz arra, hogy felfedje személyes életét.
2. Kerülje el, hogy telefonszámát és e-mail címét feleslegesen adja meg azoknak a platformoknak, amelyeknek eleve nincs szükségük rá.
3. KIKAPCSOLJA KÉNYELMI ZÓNÁT . Ezzel a megállapítással szeretnék rámutatni az emberek egyik nagyon gyakori szokására manapság, vagyis ugyanazokat a jelszavakat állítják be minden fiókjukhoz, csak a kényelem érdekében. Tudod, mennyire káros lehet? Ez egyértelműen azt jelenti, hogy ha bármelyik fiókját megtámadják, az összes összekapcsolt fiók könnyen a támadás áldozatává válik.
4. Azonnal váltson 2 Faktoros hitelesítés az egyszerű mobilszám-alapú hitelesítéstől eltérő módszerek.

   Az SMS alapú 2 faktoros hitelesítés nem elegendő

5. Hagyja abba a jelszavakat tartalmazó szöveges fájlok feltöltését a felhőalapú tárhelyre, mert ha a Cloud storage-fiókja valaha is veszélybe kerül, akkor el lesz ítélve.
6. Privát beszélgetésekhez használjon más üzenetkezelő alkalmazásokat SMS mert az SMS-eket nem védi a végpontok közötti titkosítás.

   Használja azokat az üzenetkezelő alkalmazásokat, amelyek végétől a végéig titkosítást kínálnak

7. Próbálja meg beállítani a PIN kódot a sim aktiválásához, ha kapsz erre opciót, mert ez megakadályozza, hogy egy hacker használhassa a számodat, még akkor is, ha új SIM-t kap ugyanazon a számon.
8. Végül, de nem utolsósorban, amint megtudja, hogy egy SIM-csere támadás támadja meg, észrevéve a mobiltelefon szokatlan viselkedését, vagy ilyen e-maileket kap a mobilszolgáltatójától, hogy új SIM-kártyát adtak ki a telefonszámára, akkor azonnal vegye fel a kapcsolatot mobilszolgáltatójával, hogy tájékoztassa a problémáról, hogy blokkolhassa a sim simjét, és megpróbálja kideríteni a tettest. Ismerje meg ezt a bankja tudtával, és kérje meg őket, hogy ne hajtsanak végre semmilyen tranzakciót az Ön nevén, amíg ez a probléma nem oldódik meg. Ez valószínűleg megmenthet egy nagyobb veszteségtől.