Võtmed kaasavõtmiseks
- SIM-kaardi vahetamise juhtumid, mida häkkerid saavad kasutada krediitkaartidele ja muule teabele juurdepääsu saamiseks, on tõusuteel.
- SIM-kaardi rünnakud sagenevad, kuna need on kasumlikud, väidavad eksperdid.
-
Üks viis end kaitsta on olla ettevaatlik andmepüügirünnakute suhtes, mis võivad tulla teksti või meili teel.
Telefonis olev SIM-kaart võib olla võti, et häkkerid saaksid teie andmeid kätte saada, kuid ekspertide sõnul on võimalusi enda kaitsmiseks.
FBI hoiatab inimesi SIM-kaardi vahetamise juhtumite märkimisväärse tõusu eest, mille käigus häkkerid pääsevad ligi kasutajate krediitkaartidele ja muule teabele. Seda praktikat juhib kasvav ja üha tulusam küberallmaailm.
"SIM-kaardi vahetamise juures on hirmutav see, et ohver teeb harva midagi valesti – ta ei klõpsanud kunagi andmepüügilingil ega sisestanud isikuandmeid võltsveebisaidile, " Austin Berglas, endine FBI eriagendi abi New Yorgi kontori küberfiliaal ja küberjulgeolekufirma BlueVoyant ülemaailmne professionaalsete teenuste juht ütles Lifewire'ile e-posti intervjuus.
Vaadake oma SIM-kaarti
FBI ütles, et kurjategijad petavad mobiilsideoperaatoreid sotsiaalse manipuleerimise ja muude vahenditega, et nad vahetaksid ohvrite mobiiltelefoninumbrid nende valduses olevatele SIM-kaartidele. Seda meetodit kasutades pääseb kurjategija ligi ohvri pangakontodele, virtuaalvaluutakontodele ja muule tundlikule teabele.
Ajavahemikus 2018. aasta jaanuarist kuni 2020. aasta detsembrini sai FBI 320 kaebust seoses SIM-kaardi vahetamise juhtumitega, mis kokku tekitasid umbes 12 miljoni dollari suuruse kahju. 2021. aastal sai agentuur 1611 SIM-kaardi vahetamise kaebust, mille korrigeeritud kahju oli üle 68 miljoni dollari.
"Föderaalne Juurdlusbüroo avaldab selle teate, et teavitada mobiilioperaatoreid ja avalikkust sellest, et kurjategijad kasutavad üha enam SIM-i (Subscriber Identity Module) vahetust, et varastada raha Fiat- ja virtuaalvaluutakontodelt," hoiatas FBI. pressiteates.
SIM-kaardi rünnakud on ekspertide sõnul üsna lihtsad. Küberjulgeoleku konsultant Joseph Steinberg selgitas Lifewire'ile antud meiliintervjuus, et see algab sellest, et kurjategijad avastavad teie telefoninumbri ja teie kohta võimalikult palju teavet.
Nad võtavad seejärel ühendust teie mobiiltelefoniettevõttega või ühega paljudest poodidest, kellel on mobiiliteenuse pakkujate poolt teenuses muudatusi tegema volitatud, ja teatavad, nagu oleks nad teie ise, et teie telefon varastati, ja paluvad numbri üle kanda. teisele seadmele. Seejärel kasutab kurjategija linke või koode ohvri telefoniprofiiliga seotud paroolide sisselogimiseks ja lähtestamiseks.
"Mõnel juhul võivad nad isegi uue telefoni osta õigel ajal, andes kaasatud müügiesindajale lisastiimuli oma taotlust kiiresti täita," lisas Sternberg.
"SIM-kaardi vahetamise juures on hirmutav asi see, et ohver teeb harva midagi valesti…"
Aga miks on nüüd rohkem SIM-i rünnakuid? Lihtne: need on kasumlikud.
"Kuna üha rohkem inimesi kasutab mobiiltelefone ja nende seadmete abil Interneti-panganduse ja muude finantstegevuste tuge, mõistavad kurjategijad, et nad saavad nendelt ohvritelt suurt kasumit teenida," ütles Jon Clay, USA ohuluure asepresident. Küberjulgeolekufirma Trend Micro ütles Lifewire'ile e-posti teel.
Kaitske ennast
SIM-kaardi vahetamise rünnakute eest ei ole alati lihtne kaitsta, kuid saate teha asju, mis võivad aidata.
Alustuseks, selgitas Clay, olge ettevaatlik kõigi andmepüügirünnakute suhtes, mis võivad tulla teksti või meili teel. Mõned varajased hoiatusmärgid võivad olla äkilised muudatused teie telefoniteenuses või mõne teie rakenduse volitamata turvahoiatused.
"Teil ei pruugi olla võimalik kõnesid ega tekstsõnumeid saata ega vastu võtta, võite saada sõpradelt või oma sotsiaalmeedia kogukonn alt hoiatusi [teie] kahtlase tegevuse kohta," lisas ta. "Kui jääte ootamatult oma telefonirakendustest välja, on see veel üks märk."
Samuti peaksite jälgima oma pangakontosid; mis tahes kahtlane tegevus võib teid selle ohu eest hoiatada. Kui kahtlustate, et võite olla ohver, võtke kohe ühendust oma telefoniteenuse pakkujaga ja muutke võimaluse korral oma telefoni rakenduste sisselogimismandaate.
SIM-i rünnakute kasv illustreerib osa laiemast probleemist SMS-ide kasutamisega mitmefaktoriliseks autentimiseks. SMS-sõnumeid saab võltsida või kasutada andmepüügirünnakuteks, ütles Andrew Shikiar, avatud tööstusühenduse FIDO Alliance tegevdirektor, mille missiooniks on autentimisstandardite väljatöötamine.
Kuid uusi tehnoloogiaid ehitatakse igapäevastesse seadmetesse, mida teenusepakkujad saavad kasutada SMS-ide või muude mitmefaktorilise autentimise pärandivormide asemel, ütles Shikiar. Üks alternatiiv on avaliku võtmega krüptograafia, mis loob parooli asemel iga kasutajakonto jaoks ainulaadse võtmepaari.
"Kasutaja peab lihts alt kasutama oma seadmes PIN-koodi või biomeetrilist teavet, [mis] seejärel suhtleb serveriga viisil, mida ei saa võltsida ega häkkida," ütles ta.