Što je Sim Swap Attack?

Naučiti

Napad SIM zamjene



U današnjem svijetu modernizacije i tehnologije, naši su životi postali potpuno digitalizirani, tj. Ovisimo o elektroničkim uređajima za obavljanje svake pojedine aktivnosti. Toliki nas je razvoj uistinu puno utješio, ali s iste strane predstavlja i veći rizik za našu privatnost. Što više informacija predajemo različitim mrežnim platformama iz takozvanog razloga za njihovo osiguravanje, to postaju ranjiviji i izloženiji. U ovom stanju stvari napadači, negativci, hakeri ili kako god ih već zvali, pronalaze zlatne šanse da provale u vaš osobni život krađom vaših važnih podataka, a zatim vas iznerviraju vlastitom taktikom ucjene.

odvažnost move track

Svakim danom cyber kriminalci pronalaze sve nove načine otmice vaših osobnih podataka i nažalost, mjere koje poduzimamo da bismo zaštitili svoju privatnost nisu dovoljne. Jedna od takvih zlonamjernih aktivnosti poznata je kao Napad za zamjenu SIM-a koja ovih dana raste vrlo brzo, a žrtvama ostaje jedina mogućnost da se pokaju zbog svoje nepažnje. U ovom ćemo članku pokušati steći detaljno znanje o ovom napadu, a također ćemo naučiti neke zaštitne mjere uz pomoć kojih možemo spriječiti da postanemo žrtva ovog napada.

Napad za zamjenu SIM-a



Što je napad na zamjenu SIM-a?

DO Zamjena SIM-a napad je oblik Krađa identiteta napad u kojem se haker pretvara da ste vi ispred davatelja mobilne mreže i lažira priču poput 'Negdje sam izgubio mobitel ili mi je ukraden itd.' a zatim traži od svog davatelja usluga mobilne telefonije da mu izda drugi SIM s vašim brojem. Ovaj napad poznat je i kao SIM presretanje napad. Sad se postavlja pitanje kako kako netko može osigurati agenta za korisničku podršku da je on stvarni vlasnik bilo kojeg broja pod pretpostavkom da pružatelji usluga mobilne telefonije obično imaju vrlo stroge sigurnosne postupke.



Pa, ovi sigurnosni postupci su ili zastarjeli ili više nisu dovoljni da vas više brane od napada SIM zamjene. Pitanja koja vam agent za korisničku podršku obično postavlja prije nego što vam izda drugi sim s istim brojem su: „Koje je vaše puno ime?“, „Koji je vaš CNIC broj?“, „Kako se zove vaša majka?“, „Što je vaš broj mobitela? ',' Koja je vaša adresa e-pošte? ' itd. i ljudi pretpostavljaju da su ta pitanja sasvim dovoljna za prepoznavanje lažnih i stvarnih identiteta. Međutim, to više nije istina zbog socijalnog inženjeringa.

Što je socijalni inženjering?

Socijalni inženjering definira se kao čin prikupljanja što više podataka o osobi kroz sve platforme društvenih mreža koje navedena osoba koristi. To se može učiniti jednostavnim slanjem lažnih poruka i e-maila koji traže vaše osobne podatke. Hakeri rade potpuno isto jer većina ljudi danas ima običaj izlagati cijeli svoj život na društvenim mrežama. Više ne ostaje ništa poput tajnosti ili privatnosti. Kao rezultat ove nepažnje, povrede privatnosti danas su vrlo česte. Hakeri mogu lako prikupiti sve informacije s ovih platformi koje su im potrebne kako bi agent za korisničku podršku povjerovao da su oni legitimni korisnici. Najgore je što haker čak ni ne mora fizički ukrasti vaš mobitel ili sim, već jednostavno može dobiti sve potrebne detalje putem socijalnog inženjeringa.



Pa se sada možda pitate kakva bi korist bila od hakera da dobije vaš broj? Mislim s obzirom na činjenicu da su mobilni simovi danas dostupni po izuzetno pristupačnoj cijeni da svatko može dobiti novi sim kada god to želi, zašto onda krađa tuđeg broja? Pa, odgovor na ovo pitanje je previše složen i zeznut. A najtužnije i najčudnije je da bez obzira na mjere koje poduzmemo kako bismo zaštitili svoju privatnost, one na kraju postanu osnovni uzrok još većeg problema.

Bilo je vrijeme kada je većina platformi za društvene mreže odlučila da mora postojati dodani sloj sigurnosti, osim što jednostavno dopušta korisniku da se prijavi sa svojim korisničkim ID-om i lozinkom. Stalno su razmišljali o nekim drugim vjerodajnicama koje bi trebali postaviti kao opciju oporavka računa, a nažalost, većina ih je na kraju izradila brojeve vaših mobilnih telefona kao način oporavka vaših računa. To znači da će vas većina platformi za društvene mreže sada tražiti broj vašeg mobitela, tako da kad god izgubite pristup svojim računima, možete ga vratiti jednostavnim unosom lozinke koju društvena mreža na vaš mobilni telefon šalje i očekivano, većina nas je to smatrala vrlo povoljnim.

zašto mi lampica na tipkovnici ne radi

Mobilni brojevi i adrese e-pošte koji se pretjerano koriste za oporavak računa

Međutim, zbog davanja svojih osobnih mobilnih brojeva tim platformama za društvene mreže, jako smo riskirali svoje živote. Jednom kad postanete žrtvom napada na zamjenu SIM-a, vaš mobitel postaje potpuno beskoristan jer ga više ne možete koristiti za upućivanje ili primanje poziva, slanje ili primanje poruka ili čak prijavu na bilo koji od onih računa koji zahtijevaju vaš telefonski broj. Ovo nije kraj posljedicama ovog napada, nego je samo početak. Haker sada može lako pristupiti vašim bankovnim računima ili bilo kojim drugim računima koji se šalju Jednokratne lozinke ( OTP-ovi ) na vaše mobitele jer će se sada ove lozinke poslati na mobitel hakera.

Štoviše, ovi hakeri mogu također otvoriti lažne bankovne račune na vašem mobilnom broju, a zatim ih koristiti za ilegalne transakcije. Ako se ove prijevare ikad uhvate, viša uprava možda još uvijek neće moći uhvatiti pravog krivca jer se na neki način čini da ste vi krivac samo zbog toga što se vaši osobni podaci koriste u tim prijevarama. Napad SIM zamjene uzrokovao je gubitak od milijun dolara različitim ljudima otkad je izumljen.

Razorne posljedice napada na zamjenu SIM-a

Kako se možete zaštititi od Sim Swap napada?

Do sada smo svi već dobro razumjeli koliko napad Swap SIM kartice može biti razoran ako ikad postanemo njegova žrtva. Upravo zato ljudi kažu da je 'Prevencija bolja od liječenja'. Dakle, ovdje navodimo neke mjere predostrožnosti koje možete poduzeti kako biste se zaštitili od ovog razornog napada.

  1. Prva i najvažnija stvar koju moramo naučiti je KAŽITE NE DA OGLASITE JAVNO JAVNO . To uključuje sve Facebook, Instagram, WhatsApp priče koje bezbrižno objavljujemo bez obzira na njihove posljedice. Oni su vrlo dobro sredstvo za otkrivanje vašeg osobnog života.
  2. Izbjegavajte nepotrebno davati svoje telefonske brojeve i adrese e-pošte platformama koje ih uopće ne trebaju.
  3. IZAĐITE SVOJE ZONE UDOBNOSTI . Ovom izjavom želim istaknuti jednu vrlo uobičajenu naviku ljudi u današnje vrijeme, tj. Oni postavljaju iste lozinke za sve svoje račune samo zbog svoje udobnosti. Znate li koliko to može biti štetno? To jasno znači da će bilo koji vaš račun biti napadnut, svi povezani računi lako će postati plijenom ovog napada.
  4. Odmah se prebacite na 2 Faktorska autentifikacija metode osim jednostavne provjere autentičnosti temeljene na brojevima.

    2-faktorska autentifikacija putem SMS-a nije dovoljna

  5. Prestanite prenositi tekstualne datoteke koje sadrže vaše lozinke u Cloud Storage jer ako vaš račun za Cloud Storage ikad bude ugrožen, bit ćete osuđeni na propast.
  6. Za privatne razgovore koristite druge programe za razmjenu poruka SMS jer SMS-ovi nisu zaštićeni enkripcijom od kraja do kraja.

    Koristite aplikacije za razmjenu poruka koje nude šifriranje od kraja do kraja

  7. Pokušajte postaviti a PIN za aktivaciju vašeg sim-a ako za to imate mogućnost, jer će to spriječiti hakera da koristi vaš broj, čak i ako na isti broj dobije novi sim.
  8. I na kraju, ali najmanje važno, čim saznate da vas napada napad na zamjenu SIM-a primijetivši bilo kakvo neobično ponašanje vašeg mobitela ili dobivši bilo kakvu e-poštu od vašeg davatelja usluge mobilne mreže da je na vaš broj izdana nova sim kartica, a zatim odmah obratite se svojem davatelju mobilne mreže kako biste obavijestili o problemu kako bi mogao što prije blokirati vaš sim i pokušati otkriti krivca. Također, doznajte to svojoj banci i zamolite ih da ne obavljaju nikakve transakcije na vaše ime dok se problem ne riješi. To vas može spasiti od velikog gubitka.