Kako se zaštititi od napada zamjene SIM kartice

Zamjena prstiju na pametnom telefonu

Mihail Artamonov / Shutterstock



Mislite da činite sve ispravne poteze. Pametni ste sa svojom sigurnošću. Imaš dvofaktorska autentifikacija omogućeno na svim vašim računima. Ali hakeri imaju način da to zaobiđu: zamjena SIM kartice.

To je razorna metoda napada sa strašnim posljedicama za one koji postanu žrtve. Srećom, postoje načini da se zaštitite. Evo kako to funkcionira i što možete učiniti.





Što je napad zamjene SIM kartice?

Nema ništa loše u zamjeni SIM kartice. Ako ikada izgubite telefon, vaš operater će izvršiti zamjenu SIM kartice i premjestiti broj vašeg mobilnog telefona na novu SIM karticu. To je rutinski zadatak korisničke službe.

Problem je u tome što su hakeri i organizirani kriminalci smislili kako prevariti telefonske tvrtke da izvrše zamjenu SIM kartice. Tada mogu pristupiti računima zaštićenim Dvofaktorska autentifikacija temeljena na SMS-u (2FA).



Odjednom se vaš telefonski broj povezuje s tuđim telefonom. Kriminalac tada dobiva sve tekstualne poruke i telefonske pozive namijenjene vama.

Oglas

Dvofaktorska autentifikacija zamišljena je kao odgovor na problem procurjelih lozinki. Mnoga web-mjesta ne uspijevaju pravilno zaštititi lozinke. Oni koriste raspršivanje i slanje kako bi spriječili da treće strane pročitaju lozinke u njihovom izvornom obliku.

Što je još gore, mnogi ljudi ponovno koriste lozinke na različitim stranicama. Kada je jedna stranica hakirana, napadač sada ima sve što mu je potrebno za napad na račune na drugim platformama, stvarajući efekt snježne grude.



Zbog sigurnosti, mnoge usluge zahtijevaju da ljudi daju posebnu jednokratnu lozinku (OTP) kad god se prijave na račun. Ovi se OTP-ovi generiraju u hodu i vrijede samo jednom. Oni također ističu nakon kratkog vremena.

Radi praktičnosti, mnoga web-mjesta šalju te OTP-ove na vaš telefon u tekstualnoj poruci, što ima svoje rizike. Što se događa ako napadač može doći do vašeg telefonskog broja, bilo krađom vašeg telefona ili zamjenom SIM kartice? To toj osobi daje gotovo neometan pristup vašem digitalnom životu, uključujući vaše bankovne i financijske račune.

Dakle, kako funkcionira napad zamjene SIM kartice? Pa, ovisi o tome da će napadač prevariti zaposlenika telefonske tvrtke da prenese vaš telefonski broj na SIM karticu koju on ili ona kontrolira. To se može dogoditi putem telefona ili osobno u telefonskoj trgovini.

Da bi to postigao, napadač mora znati nešto o žrtvi. Srećom, društvene mreže pune su biografskih detalja koji će vjerojatno zavarati sigurnosno pitanje. Vaša prva škola, kućni ljubimac ili ljubav i djevojačko prezime vaše majke vjerojatno se mogu pronaći na vašim društvenim računima. Naravno, ako to ne uspije, uvijek postoji phishing .

Oglas

Napadi zamjene SIM kartice su uključeni i dugotrajni, što ih čini prikladnijima za ciljane upade na određenu osobu. Teško ih je izvući u velikim razmjerima. Međutim, bilo je nekoliko primjera raširenih napada zamjene SIM kartice. Jedna brazilska organizirana kriminalna skupina bila je sposoban zamijeniti SIM 5000 žrtava u relativno kratkom vremenskom razdoblju.

DO port-out prijevara je sličan i uključuje otmicu vašeg telefonskog broja prijenosom na novog mobilnog operatera.

POVEZANO: SMS s dva faktora autentifikacije nije savršen, ali ga ipak trebate koristiti

Tko je najviše u opasnosti?

Fizički Bitcoin token na kreditnoj kartici koji leži na novčanicama od 100 dolara.

Bobkov Evgeniy/Shutterstock

Zbog potrebnog napora, napadi zamjene SIM kartice obično imaju posebno spektakularne rezultate. Motiv je gotovo uvijek financijski.

Nedavno, kriptovaluta mjenjačnice i novčanici bili su popularne mete. Ova popularnost je otežana činjenicom da, za razliku od tradicionalnih financijskih usluga, ne postoji takva stvar kao što je storniranje s Bitcoinom. Nakon što je poslano, nestalo je.

Nadalje, svatko može stvoriti novčanik za kriptovalute bez potrebe za registracijom u banci. To je najbliže što možete postići anonimnosti kada je novac u pitanju, što olakšava pranje ukradenih sredstava.

Jedna poznata žrtva koja je to naučila na teži način je Bitcoin investitor, Michael Tarpin , koji je izgubio 1500 kovanica u napadu zamjene SIM kartice. To se dogodilo samo nekoliko tjedana prije nego što je Bitcoin dosegao najvišu vrijednost svih vremena. U to je vrijeme Tarpinova imovina vrijedila preko 24 milijuna dolara.

Oglas

Kada je novinar ZDNeta, Matthew Miller, Kako znate da je došlo do napada?

Prvi znak zamjene SIM kartice je da SIM kartica gubi sve usluge. Nećete moći primati niti slati SMS-ove ili pozive, niti pristupiti internetu putem podatkovnog plana.

U nekim slučajevima, vaš telefonski davatelj može vam poslati SMS s obavijesti da se zamjena odvija, nekoliko trenutaka prije nego što vaš broj premjestite na novu SIM karticu. Kako biste trebali odgovoriti?

Kada se dogodi napad zamjene SIM kartice, ključno je poduzeti hitne, odlučne mjere kako biste spriječili da se stvari pogoršaju.

Oglas

Najprije nazovite svoju banku i tvrtke za izdavanje kreditnih kartica i zatražite zamrzavanje svojih računa. To će spriječiti napadača da koristi vaša sredstva za lažne kupnje. Budući da ste i vi zapravo bili žrtva krađe identiteta, također je pametno kontaktirati razne kreditne urede i zatražiti zamrzavanje kredita.

Zatim pokušajte izbjeći napadače premještanjem što više računa na novi, neokaljani račun e-pošte. Prekinite vezu sa starim telefonskim brojem i koristite jake (i potpuno nove) lozinke. Za sve račune do kojih ne možete doći na vrijeme, obratite se korisničkoj službi.

Na kraju, trebali biste kontaktirati policiju i podnijeti prijavu. Ne mogu to dovoljno reći - žrtva si zločina. Mnoge police osiguranja vlasnika kuće uključuju zaštitu od krađe identiteta. Podnošenje policijske prijave moglo bi vam omogućiti da podnesete tužbu protiv svoje police i vratite nešto novca.

Kako se zaštititi od napada

Google

Cameron Summerson

Naravno, prevencija je uvijek bolja od liječenja. Najbolji način zaštite od napada zamjene SIM kartice je da jednostavno nemojte koristiti 2FA baziranu na SMS-u . na sreću, postoje neke uvjerljive alternative .

Možete koristiti program za provjeru autentičnosti koji se temelji na aplikaciji, kao što je Google Authenticator. Za drugu razinu sigurnosti, možete odabrati kupnju fizičkog tokena za autentifikaciju, kao što je YubiKey ili Google Titan Key.

Oglas

Ako apsolutno morate koristiti 2FA temeljenu na tekstu ili pozivu, trebali biste razmisliti o ulaganju u namjensku SIM karticu koju ne koristite nigdje drugdje. Druga je mogućnost korištenje broja Google Voicea, iako to nije dostupno u većini zemalja.

Nažalost, čak i ako koristite 2FA temeljenu na aplikaciji ili fizički sigurnosni ključ, mnoge usluge će vam omogućiti da ih zaobiđete i vratite pristup svom računu putem tekstualne poruke poslane na vaš telefonski broj. Usluge poput Googleove napredne zaštite nude otporniju na metke za osobe koje su u opasnosti da budu ciljane, poput novinara, aktivista, poslovnih vođa i timova za političke kampanje.

POVEZANO: Što je Google napredna zaštita i tko bi je trebao koristiti?

PROČITAJTE SLJEDEĆE
  • › Kako postaviti dvofaktorsku autentifikaciju na Raspberry Pi
  • › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
  • › Kako pronaći svoj Spotify omotan 2021
  • › 5 web stranica koje svaki korisnik Linuxa treba označiti
  • & rsaquo; Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude
  • › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?
  • › Što je MIL-SPEC zaštita od pada?
Profilna fotografija za Matthewa Hughesa Matthew Hughes
Matthew Hughes je reporter za The Register, gdje pokriva mobilni hardver i drugu potrošačku tehnologiju. Pisao je i za The Next Web, The Daily Beast, Gizmodo UK, The Daily Dot i druge.
Pročitajte cijelu biografiju

Zanimljivi Članci