Да, измамата, наречена размяна на SIM, е нещо и позволява на измамниците да използват мобилния ви номер, за да поемат вашите финансови сметки.

илюстрация на лична информация за риболов от компютър

Замяната на SIM използва удостоверяване чрез телефон, за да направи това. За да се извърши успешна измама за размяна на SIM, киберпрестъпниците отвличат номера на мобилния ви телефон и го използват, за да достигнат до вашата чувствителна лична информация и банкови сметки.

две сим карти със стрелки, насочени от една към друга

Ето кратката версия на това как работи. Можете да опитате достъп до една от банковите си сметки, която използва двуфакторно удостоверяване на базата на текст. Това се отнася, когато започнете да осъществявате достъп до акаунта си, като въведете вашето потребителско име и парола.

След това вашата банка изпраща код на вашето мобилно устройство, за да продължите процеса на влизане.

Но някои измамници могат да променят SIM картата, свързана с вашия мобилен номер. Това им предлага контрол върху телефонния номер, което означава, че те могат да получат достъп до вашата банкова сметка и вашите финанси.

новина със заглавие, в което пише „Жертва на 24 милиона долара за суап за SIM карти“, пише отворено писмо до председателя на FCC

Тук сме, за да ви разкажем всичко за размяната на SIM карти и как да се предпазите от този вид измама. Ето всичко, което трябва да знаете.

Какво включва атака за размяна на SIM карти?

SIM размяна на инфографика

Атаката за размяна на SIM е известна иначе като разделяне на SIM, SIMjacking, отвличане на SIM и измама с порт. Това е измама, която се случва, когато измамниците използват слабостта на двуфакторното удостоверяване и проверка, което включва втората стъпка от процеса, получавайки текстово съобщение или телефонно обаждане до вашия мобилен номер.

Нека да разгледаме някои от основите на SIM картите. SIM картите се използват като място за съхранение на данните на хората в телефоните на Global System for Mobile (GSM).

Ако нямате SIM карта в GSM телефон, той не може да използва мобилна мрежа. Това означава, че достъпът до вашия мобилен номер е изключително полезен за измамници.

Но основният въпрос е – как измамниците получават достъп до вашия телефонен номер?

киберпрестъпници, които крадат данни от онлайн потребители


Киберпрестъпниците започват, като събират колкото се може повече лични данни за вас. Те събират информация за вас чрез изпращане фишинг имейли, използвайки зловреден софтуер, изследвайки ви чрез социални медии и използвайки тъмната мрежа.

Когато измамниците имат достатъчно данни, те говорят с вашия мобилен оператор. Те се представят за вас и се правят, че са загубили или повредили (вашата) SIM карта.

киберпрестъпник, риболов на сим от мобилен телефон

След това измамниците ще поискат активирането на нова СИМ-карта за тяхното притежание. Ако измамата е успешна, това пренася номера на вашата клетка към мобилния телефон на измамника с друга SIM карта.

Алтернативно, измамниците могат да се преструват, че се нуждаят от помощ при преминаване към ново мобилно устройство.

След като могат да контролират вашия мобилен номер, измамниците могат да използват вашия телефонен номер, за да получат достъп до вашите банкови сметки и други организации. Тъй като много банки използват кодове за достъп, изпратени до мобилни устройства за влизане, измамниците могат да получават всякакви кодове или нулиране на парола направо на тяхното устройство.

киберпрестъпник краде пари и информация

След като получат достъп до вашата банкова сметка, те могат да създадат втора сметка на ваше име в банката. Тъй като вече сте клиент, може да има по-енергични проверки за сигурност. След това те могат да извършват преводи между двата акаунта, без да вдигат алармите.

Как може да се предотврати атака за смяна на SIM?

новина със заглавие, в която пише SIM Swap, става все по-популярна в Калифорния

За щастие има много начини, по които можете да се предпазите от измами със смяна на SIM карти. Ето как да се предпазите от измами с размяна на SIM карти.

Бъдете наясно с фишинг по имейл

около характер, хванат в риболовна кука

Един от начините да предотвратите смяна на SIM е да се научите как да се предпазите от фишинг имейли. По този начин можете да спрете измамниците да получат достъп до лични данни, които могат да им помогнат да убедят вашата банка или доставчик на мобилен телефон, че те са вие.

Актуализирайте сигурността на вашия акаунт

заключете със защитена парола

Друга идея е да подобрите защитата на акаунта на мобилното си устройство. Изберете силна парола, която би било почти невъзможно да отгатнете и използвайте въпроси и отговори, на които само вие знаете отговорите.

Добавете друг ПИН код

скрит ПИН код

Ако мобилният ви оператор ви позволява да изберете различна парола или ПИН за комуникациите си, добре е да го направите за допълнителна доза защита.

Изберете компании, които използват обратни обаждания

икона за телефонно обаждане

Много компании се обаждат обратно на клиентите, за да се уверят, че говорят с правилния човек, преди да предложат достъп до акаунти. Това е ефективен начин да запазите сметките в безопасност и да откриете крадците на самоличност.

Използвайте хардуерно устройство за удостоверяване като Yubikey

икона на клавиш за време

Ако искате да засилите още повече двуфакторното си удостоверяване, можете да изберете физическо хардуерно устройство като Юбики.

Тези малки фонове се побират на вашия ключодържател и се включват в USB порта на компютъра ви, за да ви помогнат да потвърдите самоличността си. Ако използвате физическо устройство като Yubikey, както и паролата си и изключвате SMS, тогава измамникът буквално ще трябва да открадне ключовете ви, за да получи достъп до телефонния ви номер. Това прави много малко вероятно да се извърши измама за смяна на SIM.

Всички Yubikeys сравнени

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-A конектор
  • NFC способност
  • Водоустойчив и устойчив на смачкване

КУПИ СЕГА YubiKey 5ci

YubiKey 5Ci

  • Най-доброто за потребители на Mac
  • USB-C и Lightning конектор
  • Водоустойчив и устойчив на смачкване

КУПИ СЕГА YubiKey 5в

YubiKey 5C

  • Най-доброто за потребители на Mac
  • USB-C конектор
  • Можете да спестите $ 20, ако не се нуждаете от конектора за мълния

КУПИ СЕГА Ключ за сигурност NFC

Ключ за сигурност NFC

  • Най-доброто за потребители, които не са LastPass
  • Бюджетна версия на 5 NFC
  • Най-доброто за потребители, които не могат да харчат много

КУПИ СЕГА ПРОЧЕТЕТЕ ПРЕГЛЕД

Избягвайте да използвате и приложения за удостоверяване

няма мобилно удостоверяване

Приложения за удостоверяване като Google удостоверител и Lastpass удостоверител със сигурност са по-сигурни от SMS двуфакторни. Те използват временни пароли, генерирани от сървър за услуги и се показват само на вашето локално устройство. Въпреки това, дори тези приложения страдат от дупки в сигурността и лошо потребителско изживяване, което ги прави объркващи. Въпреки че е по-добър от SMS, все пак ви препоръчваме да се откажете от приложенията за удостоверяване веднага щом вашият хардуер е два фактора (като вашия Юбики) пристига по пощата и можете да го настроите.

Професионалисти

  • Приложенията за удостоверяване са по-сигурни от двуфакторните SMS
  • Генерираните временни пароли се показват само на вашето локално устройство

Минуси

  • Дупки в сигурността
  • Лошо потребителско изживяване
  • Не е толкова сигурен като хардуерния два фактора

Професионалисти

Минуси

  • Приложенията за удостоверяване са по-сигурни от двуфакторните SMS
  • Дупки в сигурността
  • Генерираните временни пароли се показват само на вашето локално устройство
  • Лошо потребителско изживяване
  • Не е толкова сигурен като хардуерния два фактора

Заключение

Измамите със смяна на SIM карти са една голяма причина, поради която разчитането на номер на мобилен телефон не е най-добрият метод за потвърждаване на самоличността ви пред организации като банки. Инвестирайки времето си в допълнителни защитни слоеве, можете да запазите личните си данни, банкови сметки и самоличност по-безопасни. Открийте повече информация за как да защитите телефона си и данните в него тук.

ЧЗВ

Какво е SIM Swap?

Размяната на SIM е измама, която използва функцията на доставчиците на мобилни услуги за пренасяне на телефонен номер на друго устройство с различна SIM карта.

Как да се предпазите от размяна на SIM?

Поддържайте личната си информация в безопасност и защита онлайн, добавете силни пароли в комбинация с въпроси за сигурност, обадете се на мобилния си оператор и ги попитайте как можете да защитите акаунта си, като добавите ПИН или парола, и използвайте хардуерно устройство за удостоверяване като yubikey.

Как да разберете дали сте заменени със SIM карта?

Първият признак на атака за смяна на SIM е, че SIM картата губи цялата услуга и няма да може да получава обаждания, текстови съобщения или достъп до интернет.

Какво да направите, когато ви се случи размяна на SIM?

Обадете се на мобилния си оператор и ги уведомете, че не сте направили промени в SIM или акаунта си. Трябва също да се свържете с банката си и да проверите за транзакции, които не са ваши.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector