Что такое атака подмены сима?
В сегодняшнем мире модернизации и технологий наша жизнь полностью оцифрована, то есть мы зависим от электронных устройств для выполнения каждого отдельного действия. Это большое развитие действительно утешило нас, но с той же стороны оно также создало больший риск для нашей конфиденциальности. Чем больше информации мы передаем различным онлайн-платформам по так называемой причине ее защиты, тем более уязвимой и уязвимой она становится. В таком положении дел злоумышленники, плохие парни, хакеры или как вы их называете, находят прекрасные шансы проникнуть в вашу личную жизнь, крадя вашу важную информацию, а затем раздражают вас своей собственной тактикой шантажа.
С каждым днем киберпреступники находят все новые способы взлома ваших личных данных, и, к сожалению, мер, которые мы принимаем для защиты нашей конфиденциальности, недостаточно. Одна из таких злонамеренных действий известна как атака с заменой SIM-карты, которая в наши дни очень быстро растет, оставляя своим жертвам единственный вариант сожалеть о своей беспечности. В этой статье мы постараемся получить более подробные сведения об этой атаке, а также узнаем о некоторых защитных мерах, с помощью которых мы можем не стать жертвой этой атаки.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Атака подкачки SIM-карты
Что такое атака с заменой SIM-карты?
Атака подмены SIM-карты – это форма атаки с кражей личных данных, при которой хакер притворяется вами перед вашим оператором сотовой связи и фальсифицирует историю вроде «Я где-то потерял свой мобильный телефон, или он был украден и т. Д.» а затем просит вашего оператора сотовой связи выдать ему другую сим-карту с вашим номером. Эта атака также известна как атака перехвата SIM-карты. Теперь возникает вопрос: как можно заверить агента службы поддержки клиентов в том, что он является настоящим владельцем любого номера, если предположить, что провайдеры сотовых сетей обычно имеют очень строгие процедуры безопасности.
Что ж, эти процедуры безопасности либо устарели, либо их недостаточно для защиты от атаки подмены SIM-карты. Прежде чем выдать вам другую сим-карту с тем же номером, агент службы поддержки обычно задает следующие вопросы: «Какое ваше полное имя?», «Какой у вас номер CNIC?», «Как зовут вашу мать?», «Какое имя?» Ваш номер мобильного телефона? »,« Какой у вас адрес электронной почты? » и т. д. и люди считают, что этих вопросов вполне достаточно, чтобы распознать поддельные и настоящие личности. Однако это уже неверно из-за социальной инженерии.
Что такое социальная инженерия?
Социальная инженерия определяется как сбор как можно большего количества данных о человеке через все платформы социальных сетей, которые он использует. Это можно сделать, просто отправив поддельные сообщения и электронные письма, в которых запрашиваются ваши личные данные. Хакеры поступают точно так же, потому что большинство людей в наши дни привыкли разоблачать всю свою жизнь в социальных сетях. Больше не осталось ничего лучше секретности или приватности. В результате такой невнимательности в наши дни очень распространены нарушения конфиденциальности. Хакеры могут легко собрать с этих платформ всю информацию, которая им требуется, чтобы агент поддержки клиентов поверил, что они являются законными пользователями. Хуже всего то, что хакеру даже не нужно физически красть ваш мобильный телефон или сим-карту, он может просто получить все необходимые данные с помощью социальной инженерии.
Итак, теперь вам может быть интересно, что хорошего в том, что хакер получит ваш номер? Я имею в виду, учитывая тот факт, что в наши дни мобильные симуляторы доступны по такой очень доступной цене, что каждый может получить новую симуляцию, когда захочет, тогда зачем красть чужой номер? Что ж, ответ на этот вопрос слишком сложен и запутан. И самое печальное и странное то, что какие бы меры мы ни принимали для защиты нашей конфиденциальности, они в конечном итоге становятся первопричиной еще более серьезной проблемы.
Было время, когда большинство платформ социальных сетей решили, что должен быть дополнительный уровень безопасности, кроме простого разрешения пользователю входить в систему с его идентификатором пользователя и паролем. Они продолжали думать о некоторых других учетных данных, которые они должны установить в качестве варианта восстановления учетной записи, и, к сожалению, большинство из них в конечном итоге сделали ваши номера мобильных телефонов как средство восстановления ваших учетных записей. Это означает, что большинство платформ социальных сетей теперь будут запрашивать у вас номер вашего мобильного телефона, так что всякий раз, когда вы теряете доступ к своим учетным записям, вы можете вернуть его, просто введя пароль, который отправляется на ваш мобильный телефон социальной сетью и как и ожидалось, большинство из нас сочло это очень удобным.
Мобильные номера и адреса электронной почты, чрезмерно используемые для восстановления учетных записей
Однако из-за того, что мы раздавали свои личные мобильные номера этим платформам социальных сетей, мы сильно рисковали своей жизнью. Как только вы становитесь жертвой атаки с заменой SIM-карты, ваш мобильный телефон становится совершенно бесполезным, потому что вы больше не можете использовать его для совершения или приема звонков, отправки или получения сообщений или даже для входа в любую из тех учетных записей, для которых требовался ваш номер телефона. Это не конец последствий этой атаки, скорее, это только начало. Теперь хакер может легко получить доступ к вашим банковским счетам или любым другим учетным записям, которые отправляют одноразовые пароли (OTP) на ваши мобильные телефоны, потому что теперь эти пароли будут отправлены на мобильный телефон хакера.
Более того, эти хакеры также могут открывать поддельные банковские счета на вашем мобильном телефоне, а затем использовать их для незаконных транзакций. Если эти мошенничества когда-либо будут обнаружены, высшие руководящие органы все равно не смогут поймать настоящего виновника, потому что в некотором смысле вы кажетесь виновником только потому, что ваша личная информация используется в этих мошенничествах. Атака SIM Swap с момента своего изобретения принесла разным людям убытки в миллион долларов.
Разрушительные последствия атаки с заменой SIM-карты
Как защитить себя от атаки подмены сима?
К настоящему времени мы все очень хорошо поняли, насколько разрушительной может быть атака подмены SIM-карты, если мы когда-либо станем ее жертвой. Именно поэтому люди говорят: «Профилактика лучше лечения». Итак, мы перечисляем некоторые меры предосторожности, которые вы можете предпринять, чтобы обезопасить себя от этой разрушительной атаки.
- Первое и самое главное, чему нам нужно научиться, – это СКАЗАТЬ НЕТ ПУБЛИЧНОЙ РЕКЛАМЕ СВОЕЙ ЖИЗНИ. Это включает в себя все истории в Facebook, Instagram и WhatsApp, которые мы публикуем небрежно, независимо от их последствий. Это очень хорошее средство раскрыть вашу личную жизнь.
- Избегайте без надобности сообщать свои номера телефонов и адреса электронной почты платформам, которым они вообще не нужны.
- ВЫБЕГАЙТЕ ИЗ ЗОНЫ КОМФОРТА. Этим заявлением я хочу указать на одну очень распространенную привычку людей в наши дни, то есть они устанавливают одни и те же пароли для всех своих учетных записей только для своего удобства. Вы знаете, насколько это может быть вредно? Это явно означает, что если какая-либо из ваших учетных записей подвергнется атаке, все связанные учетные записи легко станут жертвами этой атаки.
- Немедленно переключитесь на методы двухфакторной аутентификации, отличные от простой аутентификации на основе номера мобильного телефона.
Двухфакторной аутентификации на основе SMS недостаточно - Прекратите загружать текстовые файлы, содержащие ваши пароли, в облачное хранилище, потому что, если ваша учетная запись облачного хранилища когда-либо будет взломана, вы будете обречены.
- Для частных разговоров используйте приложения для обмена сообщениями, отличные от SMS, поскольку SMS-сообщения не защищены сквозным шифрованием.
Используйте приложения для обмена сообщениями, которые предлагают сквозное шифрование - Попробуйте настроить ПИН-код для активации вашего сима, если у вас есть возможность сделать это, потому что это не позволит хакеру использовать ваш номер, даже если он получит новую симку, выпущенную на тот же номер.
- И последнее, но не менее важное: как только вы обнаружите, что подверглись атаке с помощью атаки с заменой SIM-карты, заметив какое-либо необычное поведение вашего мобильного телефона или получив такие электронные письма от вашего оператора сотовой сети, что на ваш номер была выдана новая SIM-карта, то немедленно Свяжитесь со своим оператором сотовой связи, чтобы сообщить о проблеме, чтобы они могли заблокировать вашу сим-карту как можно скорее и попытаться выяснить причину. Кроме того, сообщите об этом своему банку и попросите их не выполнять никаких транзакций от вашего имени, пока проблема не будет решена. Это может спасти вас от крупной потери.
Двухфакторной аутентификации на основе SMS недостаточно
Используйте приложения для обмена сообщениями, которые предлагают сквозное шифрованиеПрограммы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
