Kuinka suojautua sim-swap-hyökkäykseltä?

muu



avast vpn ei muodosta yhteyttä

Kokeile Instrumenttia Ongelmien Poistamiseksi

Teknologia kehittyy jatkuvasti kuluttajien tietojen suojaamiseksi. Kulmakivi parannus oli 2FA:n (Two-factor authentication) käyttöönotto. 2FA:n käyttö on estää luvaton pääsy online-tileille/-palveluihin (mukaan lukien rahoituspalvelut, kuten pankit).



Tämä 2FA-tekniikka perustuu kuluttajan puhelinnumeroon, ja kuluttajan on syötettävä hänen puhelinnumeroonsa lähetetty koodi tai OTP kirjautuakseen sisään vaaditulle tilille/palveluun. Tekniikan kehittyessä myös huijarit kehittyvät.



SIM-kortin vaihtohyökkäys



Yksi heidän kehittämistä tekniikoista on SIM-swap-hyökkäys, jota kutsutaan SIM-vaihtohuijaukseksi, port-out-huijaukseksi, SIM-kortin katkaisuksi, SIM-kaappaukseksi, SIM-kaappaushyökkäykseksi jne.

SIM-vaihtopetosten/hyökkäysten käyttöönotto

Telecom- ja I.T-teollisuus käyttävät sinua Sim to todentamaan erilaisia ​​toimia kuten salasanan nollaus verkkosivustolla (vaikka matkapuhelinnumeroita ei ole tarkoitettu tähän käyttöön). Tämän tekijän vuoksi sinun Sim on maaginen avain moniin (jos ei kaikkiin) olennaisiin palveluihin. Pankkitilisi, sähköpostitilisi, sosiaalinen media ja jopa verkkolompakot (mukaan lukien kryptolompakot) on sidottu puhelinnumeroosi.

Jopa 2FA tekniikka on kehitetty käyttämään SIM-korttiasi valtuuttamaan kirjautuminen tilille tai palveluun antamalla sinulle joko puhelun tai tekstiviestin kautta lähetetyn koodin suojataksesi sinut, vaikka tunnistetietosi varastettaisiin.



Mutta tämän tekniikan vahvuus on myös osa sen heikkoutta, koska kuka tahansa, jolla on puhelin tai puhelinnumero, saa koodin. Siksi huijarit kehittivät SIM-kortin vaihtohyökkäyksen. Huijari ei välttämättä ole hakkeri tai tekniikan taitava miljoonan dollarin kalustolla, hän tarvitsee vain puhelimen ja SIM-kortin tehdäkseen pahan toiminnan.

Tässä hyökkäyksessä huijarit saada kuluttajan puhelinnumero SIM-kortille (fyysinen tai E-SIM) vakuuttamalla kuluttajan operaattorin siitä, että hän on todellinen kuluttaja, ja siten ohittaa 2FA:n, mikä avaa heille helvettejä. Tämä voi olla pahimpia painajaisia, joita henkilö voi kohdata, koska hänen SIM-korttinsa on käytännössä varastettu, mutta se on fyysisesti kuluttajan luona. Toisin sanoen SIM-kortin vaihtohyökkäys tapahtuu, kun huijari ottaa uhrin puhelinnumeron hallintaansa.

Kryptovaluuttojen suosio lisäsi myös SIM-swap-hyökkäysten tiheyttä, sillä uhrin kryptolompakosta siirrettyjä varoja on vaikea jäljittää. Myös kryptovaluuttapörsseissä on raportoitu tietomurtoja, jotka ovat saaneet tiedot (erityisesti kryptonomistajien puhelinnumerot) myyntiin mustalle markkinoille. Vuonna 2020 Interpol pidätti 10 huijaria, jotka pystyivät varastamaan yli 100 miljoonaa dollaria kryptovaluuttoja käyttämällä SIM-swap-hyökkäyksiä.

SIM-swap-hyökkäys on osa sosiaalista suunnittelua koska huijareiden on tiedettävä uhrin henkilötiedot ja osa tietoliikennepetoksia koska huijareiden on saatava (tai lahjoa) televiestintäedustaja antamaan uusi SIM-kortti uhrin puhelinnumerolla. SIM-vaihtohyökkäyksen perustarkoitus on kiertää tilien suojausominaisuuksia viesteihin tai puheluihin perustuen.

SIM-korttien vaihtohyökkäykset nousivat uutisotsikoihin vuonna 2017, vaikka niitä tapahtui jo ennen sitä. Vain Isossa-Britanniassa on raportoitu 400 prosentin sim-swap-hyökkäysten lisääntymistä vuosina 2015–2020. SIM-kortin vaihtaminen on laillinen prosessi, jos sen tekee alkuperäinen henkilö, mutta se on laitonta, jos sen tekee huijari.

SIM-kortin vaihtoa käytetään myös sulautetun SIM-kortin (E-SIM) käyttöönottoon puhelimessa. Tämä hyökkäys on (käytännöllisesti katsoen) tappavampi henkilölle kuin puhelin, tai SIM-kortti ei poistu hänen käsistään tai tiloistaan.

Huijaajien tarvitsemat tiedot SIM-kortin vaihtohyökkäykseen

SIM-kortin uudelleen myöntämisen edellyttämät tiedot riippuvat sinun maa ja operaattori, mutta yleensä ne kohdistuvat seuraaviin tietoihin:

  • Syntymäaika
  • sosiaaliturvatunnus (SSN)
  • Sosiaalisen median tilit
  • Äidin tyttönimi
  • Joskus kopiot viranomaistunnuksista (väärennösten luomiseksi)

The lisää tietoa Hyökkääjällä voi olla, sitä enemmän mahdollisuuksia hän voi onnistua pahassa tarkoituksessaan. Mainittujen tietojen ollessa huijareiden käsissä hyökkäys voi olla niin tuhoisa (tilin haltuunotto, identiteettivarkaudet, luottokorttipetokset jne.), että uhri ei välttämättä pysty palauttamaan verkkoidentiteettiään kokonaan.

Menetelmät, joita huijarit käyttävät uhrien valinnassa

Hyökkääjä voi valita uhreja käyttämällä seuraavaa menetelmää:

  • Brute Force -käyttö : Monet huijarit voivat yksinkertaisesti käyttää satunnaisia ​​puhelinnumeroita tai puhelinnumeroita sarjassa valitakseen uhrinsa. Myös tietomurron yhteydessä paljastuneet puhelinnumerot voidaan myös kohdistaa.
  • Tiettyyn henkilöön kohdistaminen : Tämä on ensisijainen tila, jossa hyökkääjä valitsee haavoittuvan uhrin ja saa uhrin puhelinnumeron ja muita arvokkaita tietoja, kuten sosiaalisen median käsitteitä. On raportoitu, että varastetut Instagram- tai pelitilit (joilla on paljon seuraajia) voidaan myydä noin 40 000 USD:lla.

SIM-vaihtohyökkäyksen suorittamisen vaiheet

SIM-vaihtohyökkäyksen yleiset vaiheet voidaan luetella seuraavasti:

SIM-kortin vaihtohyökkäykseen liittyvät vaiheet

  1. Kerran hyökkääjä lukot a puhelinnumero suorittaakseen SIM-vaihtohyökkäyksensä, hän tekee Hae the tiedot todennäköisestä uhrista , jota vaaditaan esiintymään televiestintäedustajan uhrina. Hän saattaa saada nämä tiedot käyttämällä manipulointitekniikoita, tietojenkalasteluviestejä/-viestejä, vakoilemalla sinua, kun käytit puhelintasi, tai ostamalla tiedot järjestäytyneeltä rikolliselta mailalta (jos tietosi olivat osa tietoturvaloukkausta). Saatuaan tiedot uhrista, jotkut huijarit voivat alkaa jatkuvat puhelut ja viestit todennäköiselle uhrille ärsyttää häntä tasolle, jossa kohde on pakotettu sammuttaa hänen puhelimensa jotta operaattori ei voi ottaa häneen yhteyttä SIM-kortin uudelleen myöntämisen tai siirtämisen yhteydessä.
  2. Sitten hän tekee ottaa yhteyttä the teleoperaattori ja esiintyä uhri.
  3. Nyt hän tekee pettää ja vakuuttaa televiestintäedustaja to siirtää the uhrin puhelinnumero a uusi SIM koska vanha SIM-kortti katoaa tai varastetaan, ja se voi tehdä edustajan anna uusi SIM kohtaan hyökkääjä tai anna uhrin puhelinnumero SIM-kortille, joka on hyökkääjän hallussa, esiintyen uhrina.
    Joissakin maissa hyökkääjän on saatava uhri tekemään tietty toimenpide SIM-kortin vaihdon valtuuttamiseksi, esimerkiksi Nigeriassa ja Intiassa hyökkääjä on pakko vakuuttaa the uhri to paina 1 hänen rekisteröityyn numeroon valtuuta SIM-kortin vaihto . Jotkut huijarit voivat käyttää sisäpiiriläinen päällä teleoperaattorin puolella suorittaakseen tehtävänsä (vähemmän yleisiä, mutta raportoituja tapauksia, joissa työntekijä sai 100 USD jokaisesta laittomasta SIM-vaihdosta).

    Huijari, joka esiintyy lentoyhtiön edustajan uhrina

  4. Kun hyökkääjä hallitsee uhrin SIM-korttia (uhrin puhelin menettää yhteyden eikä hän voi soittaa, käyttää mobiilidataa tai lähettää viestejä), hyökkääjä voi aloittaa seuraavat vaiheet hyökkäyksestä käyttämällä OTP/2FA-viestejä kirjautuakseen uhrin tileille, varastaakseen hänen tietojaan ja henkilötietojaan.

Huijarit käyttävät SIM Swap Attackia

SIM-swap-hyökkäys on petoksen perusvaihe. Kun huijari hallitsee uhrin puhelinnumeroa, hän voi käyttää sitä seuraaviin tarkoituksiin (mutta ei rajoittuen):

  • Tilien haltuunotto : Tämä on yleisin SIM-vaihtohyökkäyksen muoto, ja se on perussyy, jonka vuoksi huijari voi kohdistaa uhrin. Kun huijari hallitsee puhelinnumeroa, hän voi vastaanottaa 2FA- tai OTP-viestejä ja kirjautua sisään uhrin tileille/palveluille. Näitä ovat sosiaalinen media, pelit, mobiilipankki, online-salauslompakko tai verkkokauppatilit. Hän voi jopa muuttaa tilin tunnistetietoja (jolloin palauttaminen on lähes mahdotonta) tai poistaa tilin ja sen tiedot.
  • Identiteettipetos : Kun huijari hallitsee uhrin puhelinnumeroa, hän voi esiintyä uhrina tekstiviesteissä ja sosiaalisen median sovelluksissa, joita voidaan käyttää henkilökohtaisiin hyötyihin, kuten kiireellisen lainan pyytämiseen uhrin ystäviltä/perheiltä. Lisäksi, jos sinulla on asiakirjasi (kuten viranomaisen myöntämät tunnukset) pilvipalvelussa ja huijarit voivat kirjautua kyseiselle tilille, he voivat käyttää asiakirjojasi erilaisten petosten tekemiseen tunnuksillasi.
  • Tietojenkalastelu : Kun puhelinnumerosi on vaarantunut, huijarit voivat laajentaa SIM-vaihtohyökkäyksiään lähettämällä haittaohjelmia ystävillesi/perheellesi, ja heistä voi tulla SIM-vaihtohyökkäyksen seuraava uhri, kun he avaavat nuo linkit/viestit huijareilta. että olet lähettänyt heille jotain.
  • Kauppapetos : Hyökkääjä voi käyttää tätä e-lompakkoa erityyppisten ostosten, kuten lahjakorttien, lahjojen jne., tekemiseen. Jos luottokorttisi numero on linkitetty johonkin näistä vaarantuneista tileistä, se voi olla hyökkääjälle jättipotti, joka voi käyttää se suorittaa erilaisia ​​toimintoja, kuten ostoksia. Jos pankkisi tai rahoituslaitoksesi lähettää vahvistusviestin tai pyytää vahvistusta, hyökkääjä esiintyy sinuna vahvistaaksesi tapahtuman ja kärsit taloudellisesti.
  • Toimitusjohtaja Petos : Huijarit mielellään esiintyvät hyvämaineisten yritysten johtajina tai johtajina houkutellakseen alemman tason henkilöstöä petokseen. Jos he saavat haltuunsa kenen tahansa tällaisen henkilön puhelinnumeron, he voivat käyttää tätä numeroa esiintyäkseen helposti yrityksen toimitusjohtajana. tehdä petoksia kyseisen yrityksen muiden työntekijöiden kanssa.
  • Kiristäminen : Yksikään ihminen tässä maailmassa ei ole täydellinen, ja hänellä voi olla joitain asioita/tapahtumia, joita yksilö saattaa haluta pitää piilossa perheeltä/ystäviltä. Huijari voi kiristää uhrin pitääkseen uhrin tiedot yksityisinä. Jotkut huijarit voivat myös ottaa sinuun yhteyttä ja palauttaa tietosi vastineeksi rahallisista tai muista eduista.

Hyökkäyksen vakavuus

Jotta tiedämme hyökkäyksen vakavuuden, lainaamme a uhrin jakama kokemus :

'Minun koko digitaalista elämää oli tuhottu sisään yksi tunti SIM-swap-hyökkäyksen jälkeen. Ensinnäkin huijari valtasi minut Google-tili ja sitten poisti sen. Sitten he kirjautuivat sisääni Twitter-tili ja alkoi lähettää rasistista/homofobista sisältöä.

Pahinta oli, että he murtautuivat minuun Apple ID -tili, ja huijarit poistivat etäältä tiedot minun MacBookini , iPhone , ja iPad . Minulla ei ole varmuuskopioita tiedoista, joten olen kadottanut kuvia/videoita tyttäreni koko eliniästä, ja myös olennaiset asiakirjat/sähköpostit ovat kadonneet.

Varoitusmerkit siitä, että olet SIM-kortin vaihtohyökkäyksen kohteena

Koska olet ehkä ymmärtänyt ajatuksen siitä, kuinka tappava SIM-kortin vaihtohyökkäys voi olla, tässä on nyt joitain varoitusmerkkejä, jotka saatat huomata hyökkäyksen kohteeksi:

  • Ei verkkopalvelua uhrin puhelimessa : Jos puhelimesi lakkaa vastaanottamasta signaaleja matkapuhelinoperaattorilta, se voi olla ensimmäinen merkki SIM-vaihtohyökkäyksestä, koska lähistöllä ei ole verkkokatkoksia.
  • Tuntematon sosiaalisen median tilitoiminta : Jos huomaat sosiaalisen median tileilläsi epätavallista toimintaa (kuten kirjautuminen ulos sosiaalisen median sovelluksista älypuhelimellasi), jota et ole itse käynnistänyt, se voi olla toinen merkki siitä, että saatat joutua SIM-kortin vaihtohyökkäyksen uhriksi.
  • Ei pääsyä rahoitus- tai pankkipalveluihin : Toinen merkki SIM-kortin vaihtohuijauksesta on, että et ehkä pääse käyttämään rahoitus- (kuten luottokortti-) tai pankkipalvelujasi, jos huijari on vaihtanut näihin palveluihin yhdistetyn SIM-korttisi.
  • Ilmoitukset : Saatat alkaa nähdä ilmoituksia eri sovelluksista, joita et ole itse käynnistänyt, kuten ilmoitus Cash-sovelluksessa tapahtuneesta tapahtumasta, jota et ole valtuuttanut.
  • Kuljettaa intimaatiota : Jos sinulla on operaattorisovellus asennettuna johonkin älypuhelimeesi ja sovellus ilmoittaa sinulle (tai operaattorin lähettämä sähköpostiviesti kertoo), että puhelinnumerollesi on myönnetty uusi SIM-kortti (jota et ole itse käynnistänyt), se on selkeä merkki siitä, että olet SIM-kortin vaihtohyökkäyksen kohteena.

Vaiheet, jos sinua hyökätään

Jos olet yksi niistä onnettomista, jotka kärsivät SIM-vaihtohyökkäyksestä, sinun on ryhdyttävä alla lueteltuihin toimiin, koska aika on tässä avain:

  1. Ensinnäkin ota yhteyttä operaattoriisi ja hanki puhelinnumerosi uusi SIM-kortti tai aktivoi puhelinnumerosi nykyisellä SIM-kortillasi, jotta puhelinnumerosi poistetaan käytöstä hakkerin hallussa olevalla SIM-kortilla.
  2. Ota yhteyttä rahoituslaitoksiin (pankit, luottokorttien myöntäjät jne.) ja estää tai peruuttaa kaikki tapahtumat. Monet rahoituslaitokset lisäävät aikaviiveen epätavalliseen tai epäilyttävään tapahtumaan, ja jos otat laitokseen ajoissa yhteyttä, saatat saada huijarit peruuttamaan tapahtumat. Jos on liiketoimia, joita et ole itse käynnistänyt, ilmoita niistä rahoituslaitoksellesi. Muista, että mahdollisuudet saada takaisin taloudellisia menetyksiä ovat minimaaliset, koska huijarit siirtävät varoja toisessa maassa oleville tileille.
  3. Palauta salasanat/PIN-koodit kaikille online-tileille ja -palveluille. Jos mahdollista, vaihda tilin tai palveluiden ensisijainen puhelinnumero toiseen puhelinnumeroon. Jos mahdollista, vaihda myös sosiaalisen median tilien ensisijainen sähköpostiosoite toiseen sähköpostiosoitteeseen.
  4. Jos sinun SSN (tai mikä tahansa muu valtion myöntämä henkilöllisyystodistus) on myös varastettu ja huijarit käyttävät välittömästi ottaa yhteyttä the Sosiaaliturvahallinto (tai henkilötodistukset myöntäneet viranomaiset).
  5. Jotkut hakkerit saattavat yrittää ottaa sinuun yhteyttä, ja tämä yhteydenotto on varsin houkutteleva, koska heillä on arkaluontoiset tietosi, mutta he eivät usko niihin, sillä sinua joko kiristetään tai sinusta tulee tietämättäsi osa suurempaa hakkerointitoimintaa. Älä ole tekemisissä hakkereiden kanssa mutta tuo se lainvalvontaviranomaisten tietoon.
  6. Raportoi SIM-swap-hyökkäys ja maasi lainvalvontaviranomaisten kautta aiheutuneet tappiot.

Toimenpiteet SIM-kortin vaihtohyökkäyksen estämiseksi

Sanotaan, että ennaltaehkäisy on parempi kuin hoito, ja voit ryhtyä joihinkin toimenpiteisiin SIM-swap-hyökkäysten mahdollisuuden minimoimiseksi. Mutta ennaltaehkäisy ei ole yhden tahon vastuulla, ts. hallitukset , teleoperaattoreita , rahoituslaitokset , ja matkapuhelintilaajia .

Kaikkien on toimittava omilla aloillaan tämän huijaustekniikan hillitsemiseksi, koska tietämättömyys näistä voi johtaa onnistuneeseen SIM-vaihtohyökkäykseen. On muistettava, että jos henkilön kimppuun hyökätään kerran, on olemassa mahdollisuuksia myöhempien (luultavasti automatisoitujen) hyökkäysten tekemiseen, jos hän ei ryhdy toimiin hyökkäysten estämiseksi.

Maat täytyy sitoa teleoperaattoreita to myönnä SIM-kortti uudelleen asianmukaisin vahvistuksin, ja jos on SIM-vaihtohyökkäys, maan Poliisi on toimittava maksimissaan vangita rikolliset mukana. Muuten a onnistunut SIM-vaihtohyökkäys tulee olemaan a moraalinen vahvistin muille rikollisille .

Monet maat laativat lakeja ja toimia tämän huijaustekniikan torjumiseksi (FCC laatii jo sääntöjä tässä suhteessa). Teleoperaattorit heidän on tehtävä toimenpiteitä asiakkaidensa suojaamiseksi SIM-kortin pyyhkäisyhyökkäyksiltä. Operaattoreiden on varmistettava, että heidän työntekijät eivät joudu lahjuksiin huijareiden tarjoamia.

T-Mobile on jo tehnyt joitain protokollia, joita sen työntekijöiden on noudatettava ennen SIM-kortin vaihtamista, kuten kahden T-Mobilen työntekijän hyväksyntä, joka aiemmin oli sidottu yhden johtajan hyväksyntään; vaikka se ei ole idioottivarma, se on askel oikeaan suuntaan.

Pankit voi käyttää an API maan sääntelijän toimesta tarkistaa jos on a äskettäin vaihdettu SIM-kortti, ja jos on, niin pitäisi rajoittaa asiakkaan verkkoa käyttöoikeus tietyksi ajaksi tai asiakas antaa fyysisen luvan vaihtoon. Myös käyttämällä laitteistotodennus Pankin suorittaman palvelun tulisi olla välttämätön asiakastilin hakkeroinnin välttämiseksi.

Kuten a asiakas , sinä voit ottaa käyttöön seuraavat tekniikat suojautuaksesi SIM-vaihtohyökkäyksiltä tai toistuvilta hyökkäyksiltä (jos olet jo uhri). Näiden tekniikoiden perustarkoituksena on katkaista noidankehä, jonka uhri saattaa kohdata, jos hän joutuu hyökkäyksen kohteeksi SIM-vaihtomenetelmän avulla.

Tarkista maasi säännöt

Ensimmäinen askel SIM-swap-hyökkäysten torjumiseksi on tarkistaa maasi säännökset ja nähdä, kuinka teleoperaattorisi noudattaa maan säädöksiä.

Tarkista operaattorisi SIM-kortin myöntämisohjeet

Yritä ymmärtää oikein operaattorisi SIM-kortin myöntämismenettelyt, ja jos se tarjoaa minkä tahansa tilinhallintaportaalin SIM-kortin hallintaan tai puhelinnumerosi lukitsemiseen tietylle SIM-kortille, voit käyttää sitä turvataksesi itsesi.

Jos operaattorisi on hieman surkea menettelyissään, voit saada numerosi siirrettyä turvallisemmalle operaattorille (jos mahdollista). Jopa jotkut operaattorit tarjoavat erikoiskoodin, jonka voit soittaa puhelimestasi ilmoittaaksesi kaikista SIM-kortin vaihtotapauksista.

Jotkut operaattorit voivat helpottaa takaisinsoittoominaisuutta. Takaisinsoittoominaisuuden avulla operaattori voi aina, kun matkapuhelinoperaattoriin otetaan yhteyttä todennäköisen uhrin SIM-kortin myöntämiseksi uudelleen, ottaa yhteyttä todennäköiseen uhriin henkilön ilmoittamaan puhelinnumeroon takaisinsoittoominaisuutta määrittäessään ja varmistaa, että jos hän pyytää oikeutetusti SIM-kortin uudelleen myöntämistä.

Jos ei, operaattori ei myönnä uutta SIM-korttia ja hyökkäys epäonnistuu. Joten jos matkapuhelinoperaattorillasi on takaisinsoittoominaisuus, käytä sitä suojataksesi itsesi SIM-kortin vaihtohyökkäykseltä.

Joillakin operaattoreilla on viive (noin 72 tuntia) ennen kuin asiakkaan SIM-kortti vaihdetaan. Tarkista, onko operaattorillasi tällaista mahdollisuutta. Jos näin on, aktivoi se puhelinnumerossasi, jotta sinulla voi olla aikaikkuna ennen kuin huijari onnistuu pahoissa aikeissaan.

Tarkista rahoitus- tai pankkimenettelysi

Jotkut pankit (tai rahoituslaitokset) käyttävät tekniikoita suojellakseen asiakkaitaan rahoituspetoksista käyttämällä SIM-swap-hyökkäyksiä. Yksi tällainen tekniikka on käyttää maan sääntelijöiden sovellusliittymiä tarkistaakseen, onko asiakas äskettäin vaihtanut SIM-korttinsa ennen tapahtumien suorittamista.

Jos näin on, pankki rajoittaa asiakkaan liiketoimia tietyksi ajaksi tai jos asiakas vahvistaa SIM-vaihdon fyysisesti pankin konttorissa. Iso-Britannia, Australia ja monet Afrikan maat (kuten Etelä-Afrikka, Kenia, Mosambik ja Nigeria) ovat ottaneet käyttöön mainitun tekniikan. Tarkista siis, mikä on pankkisi suoja SIM-swap-hyökkäystä vastaan, ja noudata pankin ohjeita välttääksesi SIM-swap-hyökkäykset.

Aseta PIN-koodi tai salasana SIM- tai operaattorisi tilinhallintaportaaliin

FTC:n suositusten mukaan matkapuhelinverkon tilaajalle on parempi asettaa PIN-koodi tai salasana SIM-korttiinsa. Lisäksi tilaajan on lukittava puhelinnumeronsa operaattorin hallintaportaaliin (jos saatavilla), jotta estetään tilaajan puhelinnumeron muuttaminen ilman tilaajan suostumusta. Jos operaattorisi tukee jotakin näistä, muista käyttää ominaisuutta välttääksesi onnettomuudet tulevaisuudessa.

Vältä henkilötietojen jakamista

SIM-pyyhkäisyhyökkäyksen kulmakivi on uhrin henkilötiedot, joita matkapuhelinoperaattorit tarvitsevat puhelinnumeron uudelleen myöntämistä tai siirtämistä varten uudelle SIM-kortille. Jos uhrin henkilötiedot eivät ole hyökkääjän saatavilla, hyökkäyksen mahdollisuus SIM-kortin vaihtomenetelmällä minimoidaan, mutta hyökkääjä voi silti ostaa uhrin tiedot mustilta verkkomarkkinoilta, koska uhrin tiedot olivat osa dataa. rikkominen.

Hyödynnä siis, että et koskaan jaa henkilökohtaisia ​​tietojasi ihmisten kanssa puhelimessa tai verkossa (vaikka joku väittäisi sen olevan välttämätöntä). Toinen huijareiden käyttämä tekniikka on soittaa uhrille numerosta, joka näyttää matkapuhelinoperaattorin auttavalta numerolta (tai mistä tahansa ministeriöstä, kuten terveysministeriöstä) ja yrittää kerätä uhrin henkilökohtaisia ​​tietoja.

Älä siis jaa henkilökohtaisia ​​tietojasi puhelimitse edes henkilöille, jotka väittävät olevansa operaattorin neuvontapuhelimesta tai valtion virastoista.

Vältä saman puhelinnumeron käyttämistä arkaluonteisille tileille

Paras käytäntö, jota voidaan käyttää, on käyttää eri puhelinnumeroita eri palveluissa (se on taakka joillekin ihmisille) tai toinen tapa, jota voit käyttää, on käyttää yhtä numeroa sosiaalisen median tileille ja sitten toista puhelinnumeroa muille palveluille. (kuten sähköposti, pankit jne.).

Pysy kaukana mentaliteetista, että 'olen turvassa'

Kun huijarit hyökkäävät numeron kimppuun raa'alla voimalla, he ampuvat luonnossa tietämättä, kuka on kohteena, ja ajattelu, että olen turvassa, koska en ole korkean profiilin henkilö, voi maksaa sinulle koko digitaalisen elämäsi (saatat lue uudelleen Hyökkäyksen vakavuus) ja voi aiheuttaa myös muita ongelmia.

Jotkut saattavat ajatella, että meillä ei ole mitään salattavaa, mutta se on vain ontuva tekosyy, koska tällaiset ihmiset eivät unohda sulkea kotioveaan poistuessaan kotoa.

Käytä lankapuhelinnumeroita, eSIM-kortteja tai virtuaalisia puhelinnumeroita

Aina kun sinun on käytettävä puhelinnumeroa, on aina parempi käyttää lankapuhelinnumeroa, koska se suojaa sinua SIM-kortin vaihtohyökkäykseltä. Lisäksi, jos sinun on jaettava puhelinnumerosi verkossa, valitse lankapuhelinnumero.

Lisäksi joissakin maissa eSIM-kortit voivat suojata sinua SIM-vaihtohyökkäyksiltä, ​​jos eSIM myönnetään vasta sen jälkeen, kun asiakas on fyysisesti todennut yrityksen franchising-sopimuksessa. Jos sinun on käytettävä matkapuhelinnumeroa ja jaettava se verkossa, valitse virtuaalinen numero, kuten Google Voice- tai Google Fi -numero.

Käytä erityyppistä vahvistusmenetelmää

Monet palvelut tarjoavat tekstiviestien lisäksi vahvistusmenetelmiä, kuten Google tarjoaa Google Authenticatorin saadakseen koodit kirjautuessaan Googleen tai YubiKeyn tarjoaman laitteistoavaimen. On parempi käyttää näitä vaihtoehtoja kirjautumiskoodin luomiseen (tekstiviestien tai puhelupohjaisen valtuutuksen sijaan), jotta voit silti kirjautua sisään käyttämällä todennussovellusta, jos menetät tilisi käyttöoikeuden.

Käytä salasananhallintaohjelmaa

Yleisten tai samankaltaisten salasanojen käyttäminen verkkosivustoilla on suuri turvallisuusriski. On parempi käyttää vahvaa ja ainutlaatuista salasanaa. Jos olet tottunut käyttämään yleisiä tai vastaavia salasanoja, voit vaihtaa salasananhallintaohjelmaan katastrofin välttämiseksi.

Pysy kaukana epäilyttävistä sähköposteista tai viesteistä

Jos saat sähköposteja tai viestejä (myös läheisiltä), jotka näyttävät epäilyttävältä, et saa avata niitä sähköposteja/viestejä tai napsauttaa mitään sähköpostissa/viesteissä olevaa linkkiä ennen kuin olet 100 % varma linkin turvallisuudesta, koska huijarit käyttävät epäilyttäviä sähköpostit tai viestit tai niissä olevat linkit kerätäkseen tietoja todennäköisestä uhrista ja jatkaakseen SIM-vaihtohyökkäystä.

Älä myöskään koskaan lataa liitettä järjestelmääsi/laitteellesi ennen kuin olet täysin varma liitteen aitoudesta. Huijarit käyttävät enimmäkseen näitä pitämällä kiinnostuksesi (sosiaalisen median tililtäsi) näkyvissään, joten älä lankea siihen.

Käytä kertakäyttöisiä luotto-/pankkikortteja

Voit käyttää verkkopalveluita (esim. Privacy tai Blur) hankkiaksesi kertakäyttöisiä luotto-/pankkikortteja tai ladattavia luotto-/maksukortteja välttääksesi alkuperäisten yksittäisten luotto-/maksukorttien käyttämisen verkossa välttääksesi vahingot, joita voi aiheutua alkuperäisestä luottokorttistasi. huijarit varastavat tiedot SIM-vaihtohyökkäyksen avulla.

Käytä biometristä tai laitteistoavaimen valtuutusta

Yhä useampi palvelu siirtyy biometriseen valtuutukseen. Jos tilisi tai palvelusi tukevat biometristä valtuutusta, on parempi vaihtaa näihin palveluihin SIM-kortin vaihdon tai hakkerointiyritysten välttämiseksi. Jos et ole tyytyväinen biometristen tietojen käyttöön, voit ottaa käyttöön laitteistoavaimen valtuutuksen (kuten YubiKey).

Käytä biometristä lupaa

Käytä laitteissasi ajan tasalla olevia suojaustyökaluja

Verkko ei ole turvallinen, ja henkilön on käytettävä tietoturvatyökaluja (kuten virustorjunta, palomuuri, mainosten tai ponnahdusikkunoiden esto) pitääkseen tietonsa turvassa, erityisesti tietojenkalasteluhyökkäykseltä kerätäkseen tarvittavat tiedot jatkaakseen. SIM-swap-hyökkäys. Varo näitä selaimen ponnahdusikkunoita tai käytä mainosten/ponnahdusikkunoiden estotoimintoa.

Älä koskaan jaa OTP-koodeja, 2FA-koodeja tai ryhdy toimiin, joita et ymmärrä.

Huijarit yrittävät käyttää erilaisia ​​tekniikoita houkutellakseen mahdollisia uhreja. He yrittävät saada sinulta OTP- ja 2FA-koodeja henkilökohtaisten tietojesi saamiseksi. Jos joku pyytää sinua painamaan tiettyä numeronäppäintä tai suorittamaan toiminnon puhelimellasi, älä tee sitä, sillä saatat valtuuttaa SIM-kortin vaihtopyynnön, koska monet operaattorit vaativat sinua painamaan tiettyä näppäintä (kuten 1 Intiassa). SIM-kortin vaihtotoiminnon valtuuttamiseksi.

Siinä se, hyvät lukijat; Olemme yrittäneet parhaamme käydä läpi aiheen ja toivomme, että te kaikki olette turvassa SIM-vaihtohyökkäykseltä.