Kako se zaštititi od napada Sim Swap?

ostalo



Isprobajte Naš Instrument Za Uklanjanje Problema

naredba shift 4 ne radi

Tehnologija se neprestano razvija kako bi zaštitila podatke potrošača. Temeljno poboljšanje bila je implementacija 2FA (dvofaktorska autentifikacija). Upotreba 2FA služi za blokiranje neovlaštenog pristupa mrežnim računima/uslugama (uključujući financijske usluge poput banaka).



Ova 2FA tehnika temelji se na korisnikovom telefonskom broju, a potrošač mora unijeti kod ili OTP poslan na njegov telefonski broj kako bi se prijavio na traženi račun/uslugu. Kako se tehnologija razvija, tako se razvijaju i prevaranti.



SIM Swap napad



Jedna od tehnika koju su razvili je SIM swap napad koji se zove SIM swap scam, port-out scam, SIM jacking, SIM hijacking, SIM Intercept attack, itd.

Uvođenje SIM Swap prijevara/napada

Telekom i IT industrija koriste vaš Sim do ovjeriti različite radnje poput poništavanja lozinke na web stranici (iako mobilni brojevi nisu bili namijenjeni za tu upotrebu). Zbog ovog faktora, vaš Sim je čarobni ključ mnogim (ako ne i svim) bitnim uslugama. Vaši bankovni računi, računi e-pošte, društveni mediji, pa čak i online novčanici (uključujući kripto novčanike) povezani su s vašim telefonskim brojem.

Čak i 2FA tehnika je razvijena za korištenje vaše SIM kartice za autorizaciju prijave na račun ili uslugu unosom koda koji vam je poslan putem poziva ili tekstualne poruke kako biste bili zaštićeni čak i ako su vaše vjerodajnice ukradene.



Ali snaga ove tehnike također je dio njezine slabosti, jer tko god posjeduje telefon ili telefonski broj, dobit će kod. Stoga su prevaranti razvili napad zamjenom SIM kartice. Prevarant možda nije haker ili tehnički potkovan s opremom vrijednom milijune dolara, samo mu trebaju telefon i SIM kartica da izvrši svoju lošu radnju.

U ovom napadu, prevaranti dobiti telefonski broj potrošača na njegovoj SIM kartici (fizički ili E-SIM) uvjeravanjem potrošačevog operatera da je on stvarni potrošač i tako zaobilazi 2FA, otvarajući im velike mogućnosti. Ovo može biti najgora noćna mora s kojom se pojedinac može suočiti jer je njegova SIM kartica gotovo ukradena, ali fizički prisutna s korisnikom. Drugim riječima, napad zamjenom SIM kartice događa se kada prevarant preuzme kontrolu nad telefonskim brojem žrtve.

Popularnost kriptovaluta također je povećala učestalost napada zamjenom SIM kartice jer je teško ući u trag sredstvima prenesenim iz žrtvinog kripto novčanika. Također, postoje izvješća o povredama podataka na burzama kriptovaluta, stavljanju podataka (osobito telefonskih brojeva vlasnika kriptovaluta) na prodaju na crnom tržištu. Interpol je 2020. godine uhitio 10 prevaranata koji su uspjeli ukrasti više od 100 milijuna USD u kriptovalutama korištenjem SIM swap napada.

SIM swap napad je dio društvenog inženjeringa budući da prevaranti moraju znati osobne podatke žrtve i dio telekomunikacijske prijevare jer prevaranti moraju uvjeriti (ili podmititi) predstavnika telekoma da izda novu SIM karticu s telefonskim brojem žrtve. Najosnovnija svrha napada zamjenom SIM kartice je zaobilaženje sigurnosnih značajki računa na temelju poruka ili poziva.

Napadi zamjenom SIM kartice dospjeli su na naslovnice vijesti 2017., iako su se događali i prije toga. Samo u Ujedinjenom Kraljevstvu zabilježen je porast napada zamjenom SIM kartice od 400% od 2015. do 2020. Zamjena SIM kartice legitiman je postupak ako ga izvrši izvorna osoba, ali će biti nezakonita ako ga izvrši varalica.

Zamjena SIM kartice također se koristi za omogućavanje ugrađene SIM kartice (E-SIM) na telefonu. Ovaj napad je (gotovo) smrtonosniji za osobu jer telefon ili SIM neće napustiti njegove ruke ili prostorije.

Pojedinosti potrebne prevarantima za izvođenje napada SIM Swap

Detalji potrebni za ponovno izdavanje SIM kartice ovisiti na tvoj zemlja i operater, ali obično ciljaju na sljedeće informacije:

  • Datum rođenja
  • Broj socijalnog osiguranja (SSN)
  • Računi na društvenim mrežama
  • Majčino djevojačko prezime
  • Ponekad, kopije službenih osobnih iskaznica (za generiranje lažnih)

The više informacija napadač može imati, to više šanse može uspjeti u svojoj zloj namjeri. Sa spomenutim informacijama u rukama prevaranata, napad bi mogao biti toliko razoran (preuzimanje računa, krađa identiteta, prijevara s kreditnom karticom itd.) da žrtva možda neće uspjeti u potpunosti vratiti svoj online identitet.

Metode koje prevaranti koriste za odabir žrtava

Napadač može odabrati žrtve korištenjem sljedeće metode:

  • Korištenje grube sile : Mnogi prevaranti mogu jednostavno koristiti nasumične telefonske brojeve ili telefonske brojeve u nizu kako bi odabrali svoju žrtvu. Također, telefonski brojevi izloženi u povredi podataka također mogu biti ciljani.
  • Ciljanje na određenog pojedinca : Ovo je primarni način u kojem napadač odabire ranjivu žrtvu i ima žrtvin telefonski broj i druge vrijedne informacije/podatke poput društvenih medija. Prijavljeno je da se ukradeni Instagram ili računi za igranje (s velikim brojem pratitelja) mogu prodati za oko 40 000 USD.

Koraci u izvođenju napada SIM Swap

Opći koraci u napadu zamjenom SIM kartice mogu se navesti kao:

Koraci uključeni u napad SIM Swap

  1. Jednom napadač brave a broj telefona izvršiti svoj napad zamjene SIM kartice, hoće traži the informacije o vjerojatnoj žrtvi , potreban da se predstavi kao žrtva telekoma. On može dobiti te pojedinosti korištenjem tehnika društvenog inženjeringa, phishing e-pošte/poruka, špijuniranja vas dok ste koristili svoj telefon ili kupnje pojedinosti od organiziranog kriminalnog reketa (ako su vaši podaci bili dio povrede podataka). Nakon što saznaju detalje o žrtvi, neki prevaranti mogu početi stalni pozivi i poruke vjerojatnoj žrtvi do živcirati ga do razine na kojoj je meta prisiljena isključi mu telefon tako da ga operater ne može kontaktirati prilikom ponovnog izdavanja ili prijenosa SIM-a.
  2. Onda hoće kontakt the telekom operater i predstavljati žrtva.
  3. Sada hoće prevariti i uvjeriti predstavnik telekoma do prijenos the telefonski broj žrtve do a novi SIM budući da je stara SIM izgubljena ili ukradena i može napraviti rep izdati novu SIM karticu prema napadač ili izdati telefonski broj žrtve na SIM kartici u posjedu napadača, lažno se predstavljajući kao žrtva.
    U nekim zemljama napadač mora uvjeriti žrtvu da učini određenu radnju kako bi odobrio zamjenu SIM kartice, npr. u Nigeriji i Indiji, napadač mora uvjeriti the žrtva do pritisnite 1 na njegov matični broj na odobriti zamjenu SIM kartice . Neki prevaranti mogu koristiti upućeni na strani telekom operatera da dovrše svoj zadatak (manje uobičajeni, ali prijavljeni incidenti u kojima je zaposlenik dobivao 100 USD za svaku nezakonitu zamjenu SIM kartice).

    Prevarant koji se lažno predstavlja kao žrtva predstavnika prijevoznika

  4. Nakon što napadač preuzme kontrolu nad žrtvinim SIM-om (žrtvin telefon će izgubiti vezu i neće moći upućivati ​​pozive, koristiti mobilne podatke ili slati poruke), napadač može pokrenuti sljedeće faze napada korištenjem OTP/2FA poruka za prijavu na račune žrtve, krađu njegovih podataka i osobnih podataka.

Prevaranti koriste napad SIM Swap

Napad zamjenom SIM kartice osnovni je korak prijevare. Nakon što prevarant preuzme kontrolu nad telefonskim brojem žrtve, može ga koristiti za sljedeće (ali ne ograničavajući se na):

  • Preuzimanje računa : Ovo je najčešći oblik napada zamjenom SIM kartice i osnovni je razlog zašto prevarant može ciljati na žrtvu. Kako prevarant kontrolira telefonski broj, može primati 2FA ili OTP poruke i prijaviti se na račune/usluge žrtve. To uključuje društvene medije, igre, mobilno bankarstvo, mrežni kripto novčanik ili račune internetske trgovine. Može čak promijeniti vjerodajnice računa (čineći oporavak gotovo nemogućim) ili izbrisati račun i njegove podatke.
  • Prijevara identiteta : Nakon što prevarant kontrolira telefonski broj žrtve, može se predstavljati kao žrtva na SMS-u i aplikacijama društvenih medija koje se mogu koristiti za osobnu dobit, poput traženja hitne pozajmice od žrtvinih prijatelja/obitelji. Također, ako imate svoje dokumente (kao što su ID-ovi koje je izdala vlada) na usluzi u oblaku i prevaranti se mogu prijaviti na taj račun, mogu koristiti vaše dokumente za izvođenje različitih prijevara pomoću Vaših ID-ova.
  • Krađa identiteta : Nakon što je vaš telefonski broj ugrožen, prevaranti mogu proširiti svoju mrežu napada zamjenom SIM kartice slanjem zlonamjernog softvera vašim prijateljima/obitelji, a oni mogu postati sljedeća žrtva napada zamjenom SIM kartice dok otvaraju te poveznice/poruke od prevaranta, misleći da ste im nešto poslali.
  • Transakcijska prijevara : Napadač može koristiti taj e-novčanik za obavljanje različitih vrsta kupnji kao što su darovne kartice, darovi itd. Ako je broj vaše kreditne kartice povezan s bilo kojim od tih kompromitiranih računa, to bi mogao biti jackpot za napadača, koji bi mogao koristiti za obavljanje različitih radnji poput kupnje. Ako vaša banka ili financijski institut pošalje verifikacijsku poruku ili pozove na verifikaciju, napadač se predstavlja kao da ćete vi potvrditi transakciju, a vi ćete pretrpjeti financijski gubitak.
  • Prijevara izvršnog direktora : Prevaranti se vole lažno predstavljati kao menadžeri ili rukovoditelji renomiranih tvrtki kako bi namamili osoblje niže razine na prijevaru, a ako se dočepaju telefonskog broja bilo kojeg takvog pojedinca, tada taj broj mogu upotrijebiti da lako glume izvršnog direktora tvrtke i mogu napraviti prijevaru s ostalim zaposlenicima te tvrtke.
  • Ucjenjivački : Nijedan pojedinac na ovom svijetu nije savršen i neke stvari/događaje bi pojedinac možda želio sakriti od obitelji/prijatelja. Kako bi zaštitio privatnost žrtvinih informacija/podataka, prevarant može ucjenjivati ​​žrtvu. Također, neki vas prevaranti mogu kontaktirati kako bi vratili vaše podatke u zamjenu za neke novčane ili druge pogodnosti.

Ozbiljnost napada

Da bismo znali težinu napada, citiramo jednog iskustvo koje dijeli žrtva :

“Cijela moja digitalni život bio je uništeno u jedan sat nakon napada SIM swap. Prvo me je preuzeo prevarant Google račun a zatim ga izbrisao. Zatim su se prijavili na moj Twitter račun i počeo emitirati rasistički/homofobni sadržaj.

Najgore je bilo što su mi provalili Apple ID račun, a prevaranti su daljinski izbrisali podatke o moj MacBook , iPhone , i iPad . Nemam nikakvu sigurnosnu kopiju podataka, tako da sam izgubio fotografije/video zapise cijelog životnog vijeka moje kćeri, a izgubljeni su i bitni dokumenti/e-pošta.”

Znakovi upozorenja da ste pod napadom zamjene SIM kartice

Kako ste možda shvatili koliko smrtonosan može biti napad zamjenom SIM kartice, evo nekoliko znakova upozorenja koje možete primijetiti kada ste napadnuti:

  • Nema mrežne usluge na telefonu žrtve : Ako vaš telefon prestane primati signale od mobilnog operatera, to bi mogao biti prvi znak napada zamjenom SIM kartice, s obzirom da nema prekida mreže za druge u blizini.
  • Nepoznata aktivnost računa društvenih medija : Ako primjećujete neuobičajenu aktivnost na svojim računima društvenih medija (kao što je odjava iz aplikacija društvenih mreža na pametnom telefonu) koju niste pokrenuli vi, to bi mogao biti još jedan znak da ste možda žrtva napada zamjenom SIM kartice.
  • Nema pristupa financijskim ili bankovnim uslugama : Još jedan znak prijevare sa zamjenom SIM kartice je da možda nećete uspjeti dobiti pristup svojim financijskim (kao što je kreditna kartica) ili bankovnim uslugama ako je vaš SIM povezan s tim uslugama zamijenio prevarant.
  • Obavijesti : Možda ćete početi vidjeti obavijesti u različitim aplikacijama koje niste pokrenuli, poput obavijesti o transakciji u aplikaciji Cash koju niste odobrili.
  • Nosi nagovještaj : Ako imate instaliranu aplikaciju mobilnog operatera na bilo kojem od svojih pametnih telefona i ta aplikacija vam javlja (ili vam e-poruka mobilnog operatera kaže) da je nova SIM kartica izdana za vaš telefonski broj (koju niste pokrenuli vi), onda je to jasan signal da ste pod napadom zamjene SIM kartice.

Koraci ako ste napadnuti

Ako ste jedan od onih nesretnika koji pate od napada zamjene SIM kartice, morate poduzeti dolje navedene radnje jer je vrijeme ovdje ključno:

ažurirati lenovo bios
  1. Prvo, kontaktirajte svog operatera i nabavite novu SIM karticu svog telefonskog broja ili aktivirajte svoj telefonski broj na trenutnoj SIM kartici tako da vaš telefonski broj bude deaktiviran na SIM kartici koju posjeduje haker.
  2. Kontaktirajte financijske institucije (banke, izdavatelji kreditnih kartica itd.) i blokirati ili stornirati sve transakcije. Mnoge financijske institucije dodaju vremensku odgodu za neuobičajene ili sumnjive transakcije, a ako kontaktirate instituciju na vrijeme, prevaranti će možda moći poništiti transakcije. Ako postoje transakcije koje niste vi inicirali, obavijestite o njima svoju financijsku instituciju. Imajte na umu da su šanse za povrat financijskih gubitaka minimalne jer prevaranti prebacuju sredstva na račune u drugoj zemlji.
  3. Resetiraj lozinke/PIN-ove za sve online račune i usluge. Ako je moguće, promijenite preferirani telefonski broj računa ili usluge na drugi telefonski broj. Također, ako je moguće, promijenite primarnu e-poštu svojih računa društvenih medija na drugu adresu e-pošte.
  4. Ako tvoj SSN (ili bilo koja druga osobna iskaznica koju je izdala vlada) je također ukraden i odmah ga koriste prevaranti kontakt the Uprava za socijalno osiguranje (ili tijela koja su izdala osobne iskaznice).
  5. Neki hakeri mogu vas pokušati kontaktirati, a taj kontakt će biti prilično primamljiv jer imaju vaše osjetljive podatke, ali nemojte nasjedati na njih jer ćete biti iznuđeni ili nesvjesno postati dio veće aktivnosti hakiranja. Nemojte surađivati ​​s hakerima ali o tome obavijestite agencije za provođenje zakona.
  6. izvješće napad zamjene SIM kartice i gubitke pretrpljene od strane agencija za provođenje zakona u vašoj zemlji.

Koraci za sprječavanje napada SIM Swap

Postoji izreka da je bolje spriječiti nego liječiti i postoje neki koraci koje možete poduzeti kako biste smanjili šanse za napade zamjenom SIM kartice. Ali prevencija nije odgovornost jednog subjekta, tj. vlade , telekom operateri , financijski instituti , i pretplatnici mobilne telefonije .

Svi moraju djelovati u svojim domenama kako bi obuzdali ovu tehniku ​​prijevare, budući da neznanje o bilo kojoj od njih može dovesti do uspješnog napada zamjenom SIM kartice. Važno je zapamtiti da ako je osoba jednom napadnuta, postoje šanse za više naknadnih (vjerojatno automatiziranih) napada ako ne poduzme mjere da spriječi napade.

zemlje mora vezati telekom operateri do ponovno izdati SIM s odgovarajućim provjerama, a ako dođe do napada SIM swap, zemlje policija mora djelovati maksimalno kako bi uhvatiti kriminalce uključeni. Inače, a uspješan napad zamjene SIM kartice bit će a moralni poticaj drugim kriminalcima .

Mnoge zemlje donose zakone i mjere za suzbijanje ove tehnike prijevare (FCC već donosi pravila u tom pogledu). Telekom operateri moraju izraditi postupke za zaštitu svojih korisnika od napada prevlačenjem SIM kartice. Operateri moraju osigurati da njihovi zaposlenici ne nasjedaju na mito nude prevaranti.

U tom smislu, T-Mobile je već napravio neke protokole koje njegovi zaposlenici trebaju slijediti prije nego što se SIM može promijeniti, kao odobrenje dvoje zaposlenika T-Mobilea, koji je prije bio vezan uz odobrenje jednog upravitelja; iako nije siguran, to je korak u pravom smjeru.

banke može koristiti API od strane državnog regulatora ček ako postoji nedavna zamjena SIM kartice, i ako je tako, trebalo bi ograničiti klijenta online pristup na određeni period ili klijent fizički autorizira zamjenu. Također, koristeći hardverska provjera autentičnosti od strane banke trebala bi biti obavezna kako bi se izbjeglo hakiranje računa klijenta.

Kao kupac , možete usvojiti sljedeće tehnike kako biste se zaštitili od napada zamjenom SIM kartice ili ponovljenih napada (ako ste već žrtva). Osnovna svrha ovih tehnika je prekinuti začarani krug s kojim se žrtva može suočiti ako postane napadnuta korištenjem metode zamjene SIM kartice.

Provjerite propise svoje zemlje

Prvi korak za suzbijanje napada na zamjenu SIM kartice trebao bi biti provjera propisa vaše zemlje i uvid u to kako vaš telekom operater poštuje propise te zemlje.

Provjerite postupke svog operatera za izdavanje SIM kartice

Pokušajte pravilno razumjeti postupke svog mobilnog operatera za izdavanje SIM kartice i ako nudi bilo kakvu vrstu portala za upravljanje računom za upravljanje vašom SIM karticom ili zaključavanje vašeg telefonskog broja na određenu SIM karticu, ako je tako, možete ga koristiti da biste se zaštitili.

Ako je vaš operater malo loš u svojim postupcima, možda ćete svoj broj prenijeti kod sigurnijeg operatera (ako je moguće). Čak i neki operateri daju poseban kod koji možete birati sa svog telefona kako biste prijavili svaki incident zamjene SIM kartice.

Neki operateri mogu omogućiti značajku povratnog poziva. Sa značajkom povratnog poziva, kad god se operater mobilne mreže kontaktira radi ponovnog izdavanja SIM kartice moguće žrtve, operater može kontaktirati vjerojatnu žrtvu na telefonski broj koji je osoba dala prilikom postavljanja značajke povratnog poziva i osigurati da ako legitimno traži ponovno izdavanje SIM kartice.

U suprotnom, operater neće izdati novu SIM karticu i napad neće uspjeti. Dakle, ako vaš mobilni operater ima značajku povratnog poziva, upotrijebite je da se zaštitite od napada zamjene SIM kartice.

tumblr slike se ne učitavaju 2017

Neki operateri imaju vremensko kašnjenje (oko 72 sata) prije nego što se klijentova SIM kartica zamijeni. Provjerite ima li vaš prijevoznik takvu mogućnost. Ako je tako, aktivirajte ga na svom broju telefona kako biste imali vremenski prozor prije nego što prevarant uspije u svojim lošim namjerama.

Provjerite svoje financijske ili bankovne procedure

Neke banke (ili financijski instituti) primjenjuju tehnike za zaštitu svojih klijenata od financijske prijevare korištenjem SIM swap napada. Jedna takva tehnika je korištenje API-ja državnog regulatora za provjeru je li klijent nedavno zamijenio svoju SIM karticu prije obavljanja transakcija.

Ako je tako, tada će banka ograničiti transakcije klijenta na određeno vrijeme ili ako klijent fizički potvrdi SIM swap u poslovnici banke. Velika Britanija, Australija i mnoge afričke zemlje (poput Južne Afrike, Kenije, Mozambika i Nigerije) implementirale su spomenutu tehniku. Dakle, provjerite koja je zaštita vaše banke protiv napada zamjene SIM kartice i slijedite sve smjernice banke kako biste izbjegli bilo kakve napade zamjene SIM kartice.

Postavite PIN ili lozinku na svojoj SIM kartici ili portalu za upravljanje računom operatera

Prema preporukama FTC-a, bolje je da pretplatnik mobilne mreže postavi PIN ili lozinku na svojoj SIM kartici. Također, kako bi se spriječile promjene telefonskog broja pretplatnika bez pristanka pretplatnika, pretplatnik mora zaključati svoj telefonski broj na portalu za upravljanje operatera (ako je dostupan). Ako vaš operater podržava bilo što od toga, svakako iskoristite tu značajku kako biste izbjegli bilo kakvu nesreću u budućnosti.

Izbjegavajte dijeljenje osobnih podataka

Kamen temeljac napada prevlačenjem SIM kartice osobni su podaci žrtve koji su potrebni mobilnim operaterima za ponovno izdavanje ili prijenos telefonskog broja na novi SIM. Ako osobni podaci žrtve nisu dostupni napadaču, tada su šanse za napad uporabom metode zamjene SIM kartice minimalizirane, ali napadač i dalje može kupiti podatke o žrtvi na crnom online tržištu, s obzirom da su podaci žrtve bili dio podataka kršenje.

Dakle, kako biste iskoristili prednost, pobrinite se da nikada ne dijelite svoje osobne podatke s ljudima putem telefona ili interneta (čak i ako netko tvrdi da su bitni). Još jedna tehnika koju koriste prevaranti jest nazvati žrtvu s broja koji izgleda kao broj linije za pomoć mobilnog operatera (ili bilo kojeg vladinog odjela poput odjela za zdravstvo) i pokušati prikupiti osobne podatke žrtve.

Dakle, nemojte dijeliti svoje osobne podatke putem telefona, čak ni s osobama koje tvrde da su iz telefonske linije operatera ili državnih agencija.

Izbjegavajte korištenje istog telefonskog broja za osjetljive račune

Najbolja praksa koja se može upotrijebiti jest korištenje različitih telefonskih brojeva za različite usluge (što će nekima biti opterećenje) ili drugi pristup koji možete koristiti jest korištenje jednog broja za račune na društvenim mrežama, a zatim drugog telefonskog broja za druge usluge (poput e-pošte, banaka itd.).

Klonite se mentaliteta 'ja sam siguran'

Kada prevaranti napadnu broj metodom brutalne sile, pucaju u divljini ne znajući tko je meta, a misleći da sam ja siguran jer nisam osoba visokog profila može vas koštati cijelog digitalnog života (možda ponovo pročitajte odjeljak Ozbiljnost napada) i može uzrokovati i druge probleme.

Možda neki ljudi misle da nemamo što skrivati, ali to je samo jadna isprika jer takvi ljudi ne zaborave zatvoriti kućna vrata kad izlaze iz kuće.

Koristite fiksne telefonske brojeve, eSIM-ove ili virtualne telefonske brojeve

Kad god morate koristiti telefonski broj, uvijek je bolje koristiti fiksni broj jer će vas zaštititi od napada zamjenom SIM kartice. Također, ako morate dijeliti svoj telefonski broj na mreži, odaberite fiksni broj.

Štoviše, u nekim zemljama eSIM vas može zaštititi od napada zamjenom SIM kartice ako se eSIM izda tek nakon fizičke verifikacije klijenta u franšizi tvrtke. Ako morate koristiti broj mobilnog telefona i dijeliti ga na mreži, odaberite virtualni broj kao što je Google Voice ili Google Fi broj.

f4se ne radi

Upotrijebite drugu vrstu metode provjere

Mnoge usluge nude metode provjere osim SMS-a kao što Google nudi Google Authenticator za dobivanje kodova prilikom prijave na Google ili hardverski ključ koji nudi YubiKey. Bilo bi bolje upotrijebiti ove alternative za generiranje koda za prijavu (umjesto SMS-a ili autorizacije temeljene na pozivu), tako da ako izgubite pristup svom računu, još uvijek se možete prijaviti pomoću aplikacije za autentifikaciju.

Koristite Password Manager

Korištenje uobičajenih ili sličnih zaporki na web-mjestima velika je sigurnosna opasnost. Bilo bi bolje koristiti jaku i jedinstvenu lozinku. Ako imate naviku koristiti uobičajene ili slične lozinke, možete se prebaciti na upravitelja lozinkama kako biste izbjegli katastrofu.

Klonite se sumnjive e-pošte ili poruka

Ako primate e-poštu ili poruke (čak i od bliskih osoba) koje izgledaju sumnjivo, tada ne smijete otvarati te e-pošte/poruke niti kliknuti bilo koju poveznicu u bilo kojoj e-pošti/poruci dok ne budete 100% sigurni da je veza sigurna jer prevaranti koriste sumnjive e-pošte ili poruka ili poveznica u njima za prikupljanje informacija o vjerojatnoj žrtvi i zatim izvođenje napada SIM swap.

Također, nikad ne preuzimajte privitak na svoj sustav/uređaj dok niste u potpunosti sigurni da je privitak legitiman. Prevaranti se uglavnom koriste ovime dok svoje interese (s vašeg računa na društvenim mrežama) drže u svojim očima, stoga nemojte nasjedati na to.

Koristite jednokratne kreditne/debitne kartice

Možete koristiti mrežne usluge (npr. Privacy ili Blur) za dobivanje jednokratnih kreditnih/debitnih kartica ili dopunjivih kreditnih/debitnih kartica kako biste izbjegli korištenje svojih izvornih jednostrukih kreditnih/debitnih kartica na mreži kako biste izbjegli bilo kakve štete koje mogu nastati ako vaša izvorna kreditna kartica informacije kradu prevaranti korištenjem napada SIM swap.

Koristite biometričku autorizaciju ili autorizaciju hardverskog ključa

Sve više usluga prelazi na biometrijsku autorizaciju. Ako vaši računi ili usluge podržavaju biometrijsku autorizaciju, bit će bolje prijeći na te usluge kako biste izbjegli zamjenu SIM kartice ili pokušaje hakiranja. Ako vam nije ugodno koristiti biometriju, možete prihvatiti autorizaciju hardverskog ključa (kao što je YubiKey).

Koristite biometrijsku autorizaciju

Koristite najnovije sigurnosne alate na svojim uređajima

Web nije siguran i osoba mora koristiti sigurnosne alate (kao što su antivirusni programi, vatrozid, blokatori oglasa ili skočnih prozora, itd.) kako bi zaštitila svoje podatke i informacije, posebno od phishing napada kako bi prikupila potrebne informacije za nastavak napad zamjenom SIM kartice. Čuvajte se tih skočnih prozora preglednika ili koristite blokator oglasa/skočnih prozora.

Nikada ne dijelite OTP-ove, 2FA kodove ili ne poduzmite radnju koju ne razumijete.

Prevaranti će pokušati upotrijebiti različite tehnike kako bi namamili vjerojatne žrtve. Od vas pokušavaju dobiti OTP i 2FA kodove kako bi dobili vaše osobne podatke. Također, ako vas osoba zamoli da pritisnete određenu brojčanu tipku ili izvršite radnju na svom telefonu, nemojte to činiti jer možda autorizirate zahtjev za zamjenom SIM kartice jer mnogi operateri zahtijevaju da pritisnete određenu tipku (kao što je 1 u Indiji) za autorizaciju operacije zamjene SIM kartice.

Dakle, to je to, dragi čitatelji; dali smo sve od sebe da prođemo kroz ovu temu i nadamo se da ćete svi biti sigurni od napada SIM swapa.