Cum să te protejezi de un atac Sim Swap?

Alte



Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Tehnologia evoluează continuu pentru a proteja datele consumatorilor. O îmbunătățire fundamentală a fost implementarea 2FA (autentificare cu doi factori). Utilizarea 2FA este de a bloca accesul neautorizat la conturile/serviciile online (inclusiv servicii financiare precum băncile).



Această tehnică 2FA se bazează pe numărul de telefon al unui consumator, iar consumatorul trebuie să introducă codul sau OTP trimis la numărul său de telefon pentru a se conecta la contul/serviciul necesar. Pe măsură ce tehnologia evoluează, la fel și escrocii.



Atacul de schimb SIM



Una dintre tehnicile pe care le-au dezvoltat este un atac de schimb SIM numit înșelătorie de schimb SIM, înșelătorie de port-out, jacking SIM, deturnarea SIM, atac de interceptare SIM etc.

Introducerea unei fraude/atac SIM Swap

Industriile telecom și I.T folosesc dvs Sim la autentificați diferite acțiuni cum ar fi resetarea parolei pe un site web (deși numerele de telefon mobil nu au fost destinate acestei utilizări). Datorită acestui factor, dvs Sim este cheie magică la multe (dacă nu la toate) servicii esențiale. Conturile dvs. bancare, conturile de e-mail, rețelele sociale și chiar portofelele online (inclusiv portofelele cripto) sunt legate de numărul dvs. de telefon.

Pana si 2FA tehnica a fost dezvoltată pentru a vă folosi SIM-ul pentru a autoriza autentificarea la un cont sau la un serviciu prin introducerea unui cod trimis fie prin apel sau prin mesaj text pentru a vă proteja chiar dacă acreditările v-au fost furate.



Dar puterea acestei tehnici este și o parte a slăbiciunii sale, deoarece oricine deține telefonul sau numărul de telefon va primi codul. Prin urmare, escrocii au dezvoltat atacul de schimb SIM. Un escroc poate să nu fie un hacker sau un expert în tehnologie cu echipamente de milioane de dolari, el are nevoie doar de un telefon și de o cartelă SIM pentru a-și face acțiunea proastă.

În acest atac, escrocii obțineți numărul de telefon al unui consumator pe SIM-ul său (fizic sau E-SIM) prin convingerea transportatorului consumatorului că acesta este consumatorul real și astfel ocolind 2FA, deschizându-i iad de oportunități. Acesta poate fi cel mai rău coșmar cu care se poate confrunta o persoană, deoarece SIM-ul său este practic furat, dar este prezent fizic la consumator. Cu alte cuvinte, un atac de schimb SIM are loc atunci când un fraudator preia controlul asupra numărului de telefon al victimei.

Popularitatea criptomonedelor a crescut, de asemenea, frecvența atacurilor de schimb SIM, deoarece fondurile transferate din portofelul cripto al victimei sunt greu de urmărit. De asemenea, există rapoarte de încălcare a datelor pe schimburile de criptomonede, punând datele (în special numerele de telefon ale proprietarilor de criptomonede) la vânzare pe piața neagră. În 2020, Interpol a arestat 10 fraudatori care au reușit să fure peste 100 de milioane USD în criptomonede folosind atacuri de schimb SIM.

Atacul de schimb SIM este parțial inginerie socială întrucât fraudatorii trebuie să cunoască detaliile personale ale victimei și parțial fraudă de telecomunicații întrucât fraudatorii trebuie să convingă (sau să mituiască) reprezentantul telecom să emită noul SIM cu numărul de telefon al victimei. Cel mai de bază scop al unui atac de schimb SIM este acela de a ocoli caracteristicile de securitate ale conturilor bazate pe mesaje sau apeluri.

Atacurile de schimb de SIM au făcut titlurile de știri în 2017, deși au avut loc chiar înainte. Numai în Marea Britanie, există o creștere a atacurilor de schimb SIM de 400% din 2015 până în 2020. Schimbarea SIM este un proces legitim dacă este făcută de persoana inițială, dar va fi ilegală dacă este făcută de un impostor.

Schimbarea SIM este folosită și pentru a activa SIM încorporat (E-SIM) pe telefon. Acest atac este (practic) mai letal pentru o persoană ca telefonul, sau SIM-ul nu va părăsi mâinile sau spațiile sale.

Detalii solicitate de escroci pentru a face un atac de schimb SIM

Detalii necesare pentru reemiterea unui SIM depinde pe dumneavoastră țară si operator, dar, de obicei, vizează următoarele informații:

  • Data de nastere
  • Număr de securitate socială (SSN)
  • Conturi de social media
  • Numele de fată a mamei
  • Uneori, copii ale ID-urilor guvernamentale (pentru a genera unul fals)

The mai multe informatii un atacator poate avea, cu atât mai multe șanse să reușească în intenția sa rea. Cu informațiile menționate în mâinile escrocilor, atacul ar putea fi atât de devastator (preluare cont, furt de identitate, fraudă cu cardul de credit etc.) încât o victimă nu poate să-și restabilească complet identitatea online.

Metode folosite de fraudatori pentru a alege victimele

Un atacator poate selecta victime folosind următoarea metodă:

  • Folosind forța brută : Mulți fraudatori pot folosi pur și simplu numere de telefon aleatorii sau numere de telefon dintr-o serie pentru a-și alege victima. De asemenea, numerele de telefon expuse într-o încălcare a datelor pot fi, de asemenea, vizate.
  • Vizează un anumit individ : Acesta este modul principal în care un atacator alege o victimă vulnerabilă și are numărul de telefon al victimei și alte informații/date valoroase, cum ar fi mânerele rețelelor sociale. Este raportat că conturile de Instagram sau de jocuri furate (cu urmăriri grele) pot fi vândute la aproximativ 40000 USD.

Pași în efectuarea atacului de schimb SIM

Pașii generali într-un atac de schimb SIM pot fi enumerați ca:

Pași implicați într-un atac de schimb SIM

  1. Odată atacator încuietori A număr de telefon pentru a-și efectua atacul de schimb SIM, o va face căutare cel informații despre victima probabilă , necesar pentru a uzurpa identitatea unei victime la un reprezentant de telecomunicații. El poate obține aceste detalii folosind tehnici de inginerie socială, e-mailuri/mesaje de phishing, spionându-vă când utilizați telefonul sau cumpărând detaliile de la o rachetă criminală organizată (dacă datele dvs. au făcut parte dintr-o încălcare a datelor). După ce au detalii despre victimă, unii escroci pot începe apeluri și mesaje constante unei victime probabile la enervează-l la un nivel în care ținta este forțată opri telefonul astfel încât operatorul de transport să nu îl poată contacta atunci când reemite sau porta SIM-ul.
  2. Atunci o va face a lua legatura cel operator de telecomunicații și uzurpa identitatea victima.
  3. Acum o va face înşela și convinge-l pe reprezentant telecom la transfer cel numărul de telefon al victimei la a SIM nou deoarece vechiul SIM este pierdut sau furat și poate face rep emite un nou SIM la atacator sau emite numărul de telefon al victimei pe un SIM aflat în posesia atacatorului, uzurpând identitatea victimei.
    În unele țări, atacatorul trebuie să convingă victima să facă o anumită acțiune pentru a autoriza schimbul SIM, de exemplu, în Nigeria și India, un atacator trebuie sa convinge cel victimă la apăsați 1 pe numărul său de înregistrare la autorizați schimbarea SIM . Unii fraudatori pot folosi un insider pe partea operatorului de telecomunicații pentru a-și îndeplini sarcina (incidențe mai puțin frecvente, dar raportate, în care un angajat câștiga 100 USD pentru fiecare schimb ilegal de SIM).

    Un escroc care se uită drept victimă unui reprezentant al transportatorului

  4. Odată ce atacatorul deține controlul SIM-ului victimei (telefonul victimei își va pierde conexiunea și nu va putea efectua apeluri, folosi date mobile sau trimite mesaje), atacatorul poate porni fazele următoare a atacului prin utilizarea mesajelor OTP/2FA pentru a se conecta la conturile victimei, pentru a-i fura informațiile și datele personale.

Utilizarea atacului SIM Swap de către fraudatori

Atacul de schimb SIM este pasul de bază al fraudei. Odată ce un fraudator deține controlul asupra numărului de telefon al victimei, îl poate folosi pentru următoarele (dar fără a se limita la):

  • Preluarea conturilor : Aceasta este cea mai comună formă de atac de schimb SIM și este motivul de bază pentru care un fraudator poate viza o victimă. Pe măsură ce fraudul controlează numărul de telefon, el poate primi mesaje 2FA sau OTP și se poate conecta la conturile/serviciile unei victime. Acestea includ rețelele sociale, jocurile, serviciile bancare mobile, portofelul cripto online sau conturile de magazin online. El poate chiar să schimbe acreditările contului (făcând aproape imposibilă recuperarea) sau să ștergă un cont și datele acestuia.
  • Frauda de identitate : Odată ce un fraudator controlează numărul de telefon al victimei, el poate prezenta drept victimă în SMS-uri și în aplicațiile de rețele sociale care pot fi folosite pentru câștiguri personale, cum ar fi să ceară prietenilor/familiilor victimei un împrumut urgent. De asemenea, dacă aveți documentele dvs. (cum ar fi ID-urile emise de guvern) pe un serviciu cloud și fraudatorii se pot conecta la acel cont, aceștia vă pot folosi documentele pentru a efectua diferite fraude folosind ID-urile dvs.
  • phishing : Odată ce numărul dvs. de telefon este compromis, fraudatorii își pot extinde rețeaua de atacuri de schimb SIM prin trimiterea de programe malware prietenilor/familiilor dvs. și pot deveni următoarea victimă a atacului de schimb SIM pe măsură ce deschid acele linkuri/mesaje de la fraudator, gândindu-vă că le-ai trimis ceva.
  • Frauda tranzacțională : atacatorul poate folosi acel portofel electronic pentru a efectua diferite tipuri de achiziții, cum ar fi carduri cadou, cadouri etc. Dacă numărul cardului dvs. de credit este legat de oricare dintre aceste conturi compromise, atunci acesta ar putea fi un jackpot pentru atacator, care poate folosi pentru a efectua diferite acțiuni, cum ar fi cumpărăturile. Dacă banca sau institutul dvs. financiar trimite un mesaj de verificare sau solicită verificarea, atacatorul se uzurpă pe tine, vei verifica tranzacția și vei suferi o pierdere financiară.
  • Frauda CEO : Fraudatorilor le place să se uzurpe pe manageri sau directori ai unor companii de renume pentru a atrage personalul de nivel inferior la fraudă și, dacă pot obține numărul de telefon al unei astfel de persoane, atunci pot folosi acel număr pentru a se uzurpa cu ușurință pe directorul general al unei companii și pot face o fraudă cu ceilalți angajați ai acelei companii.
  • Șantajul : Niciun individ din această lume nu este perfect și poate avea anumite lucruri/evenimente pe care un individ ar dori să le ascundă de familie/prieteni. Pentru a păstra informațiile/datele unei victime private, un escroc poate șantaja o victimă. De asemenea, unii escroci vă pot contacta pentru a vă returna datele în schimbul unor beneficii monetare sau de altă natură.

Severitatea atacului

Pentru a cunoaște gravitatea atacului, să cităm an experiență împărtășită de o victimă :

„Întregul meu viata digitala a fost distrus în o ora după atacul de schimb SIM. În primul rând, escrocul a preluat controlul meu cont Google și apoi l-am șters. Apoi, s-au conectat la mine cont de Twitter și a început să difuzeze conținut rasist/homofob.

Cel mai rău a fost că mi-au pătruns cont Apple ID, iar escrocii au șters de la distanță datele de MacBook-ul meu , iPhone , și iPad . Nu am nicio copie de rezervă a datelor, așa că am pierdut fotografii/videoclipuri din întreaga durată de viață a fiicei mele, iar documentele/e-mailurile esențiale au fost, de asemenea, pierdute.”

Semne de avertizare că vă aflați sub un atac de schimb SIM

Deoarece poate ați înțeles ideea cât de mortal poate fi un atac de schimb SIM, acum iată câteva semne de avertizare pe care le puteți observa când sunteți atacat:

nu aveți permisiunea de a vizualiza sau edita setările de permisiune ale acestui obiect
  • Niciun serviciu de rețea pe telefonul victimei : Dacă telefonul dvs. nu mai primește semnale de la operatorul de telefonie mobilă, acesta ar putea fi primul semn al unui atac de schimb SIM, având în vedere că nu există o întrerupere a rețelei pentru alții din apropiere.
  • Activitate necunoscută pentru conturile de rețele sociale : Dacă observați o activitate neobișnuită pe conturile dvs. de rețele sociale (cum ar fi deconectarea de la aplicațiile de rețele sociale de pe smartphone-ul dvs.) care nu sunt inițiate de dvs., atunci acesta ar putea fi un alt semn că ați putea fi victima unui atac de schimb SIM.
  • Nu există acces la servicii financiare sau bancare : Un alt semn al înșelătoriei de schimb SIM este că este posibil să nu reușiți să obțineți acces la serviciile financiare (cum ar fi un card de credit) sau bancar dacă SIM-ul dvs. conectat la aceste servicii a fost schimbat de un fraudator.
  • Notificări : Este posibil să începeți să vedeți notificări pentru diferite aplicații care nu sunt inițiate de dvs., cum ar fi o notificare a unei tranzacții în aplicația Cash, neautorizată de dvs.
  • Poartă intimație : Dacă aveți o aplicație de operator instalată pe oricare dintre smartphone-urile dvs. și această aplicație vă sugerează (sau un mesaj de e-mail de la operator vă spune) că este emis un nou SIM pentru numărul dvs. de telefon (neinițiat de dvs.), atunci acesta este un semnal clar că vă aflați sub un atac de schimb SIM.

Pași dacă ești atacat

Dacă sunteți unul dintre acei ghinionști care suferă de atacul de schimb SIM, atunci trebuie să luați acțiunile enumerate mai jos, deoarece ora este cheia aici:

  1. In primul rand, contactați operatorul dvs și obțineți un nou SIM cu numărul dvs. de telefon sau activați numărul dvs. de telefon pe SIM-ul dvs. actual, astfel încât numărul dvs. de telefon să fie dezactivat pe SIM-ul deținut de hacker.
  2. Contactați instituțiile financiare (bănci, emitenți de carduri de credit etc.) și blocați sau inversați orice tranzacție. Multe instituții financiare adaugă o întârziere pentru o tranzacție neobișnuită sau suspectă și, dacă contactați instituția la timp, este posibil să puteți anula tranzacțiile de către fraudatori. Dacă există tranzacții care nu sunt inițiate de dvs., aduceți-le la cunoștința institutului dvs. financiar. Rețineți că șansele de recuperare a pierderilor financiare sunt minime, deoarece escrocii transferă fonduri în conturi din altă țară.
  3. Resetați parolele/PINS pentru orice conturi și servicii online. Dacă este posibil, comutați numărul de telefon preferat al contului sau al serviciilor la un alt număr de telefon. De asemenea, dacă este posibil, comutați adresa de e-mail principală a conturilor de rețele sociale la o altă adresă de e-mail.
  4. Dacă ale tale SSN (sau orice alt act de identitate emis de guvern) este, de asemenea furat și folosit de escroci, imediat a lua legatura cel Administratia Securitatii Sociale (sau autoritățile care au emis actele de identitate).
  5. Unii hackeri ar putea încerca să vă contacteze, iar acel contact va fi destul de tentant, deoarece dețin informațiile dvs. sensibile, dar nu se îndrăgește de ele, deoarece fie veți fi stocat, fie, fără să știți, veți face parte dintr-o activitate de hacking mai mare. Nu interacționați cu hackerii dar aduceți acest lucru la cunoştinţa organelor de drept.
  6. Raport atacul de schimb SIM și pierderile suferite prin intermediul agențiilor de aplicare a legii din țara dvs.

Pași pentru a preveni atacurile de schimb SIM

Se spune că este mai bine să previi decât să vindeci și există câțiva pași pe care îi poți lua pentru a minimiza șansele de atacuri de schimb SIM. Dar prevenirea nu este responsabilitatea unei singure entități, adică guvernele , operatorii de telecomunicații , institute financiare , și abonati de telefonie mobila .

Toți trebuie să acționeze în domeniile lor respective pentru a reduce această tehnică de escrocherie, deoarece ignorarea oricăreia dintre acestea poate duce la un atac de succes de schimb SIM. Un punct de reținut este că, dacă o persoană este atacată o dată, atunci există șanse de mai multe atacuri ulterioare (probabil automatizate) dacă nu ia măsuri pentru a preveni atacurile.

Țări trebuie să lege operatorii de telecomunicații la reemite un SIM cu verificări corespunzătoare, iar dacă există un atac de schimb SIM, al țării politie trebuie să acţioneze la maximum pentru a prinde criminalii implicat. În caz contrar, a atac reușit de schimb SIM va fi o stimulent moral pentru alți criminali .

Multe țări fac legi și acțiuni pentru a contracara această tehnică de escrocherie (FCC face deja reguli în acest sens). Operatorii de telecomunicații trebuie să facă proceduri pentru a-și proteja clienții de atacurile prin glisare SIM. Operatorii trebuie să se asigure că lor angajații nu cad în mită oferit de fraudatori.

În acest sens, T-Mobile a făcut deja unele protocoale care să fie urmate de angajații săi înainte ca un SIM să poată fi schimbat, cum ar fi aprobarea a doi angajați T-Mobile, care anterior era legat de aprobarea unui manager; deși nu este sigură, este un pas în direcția bună.

Băncile poate folosi un API de către autoritatea de reglementare a țării Verifica daca este o schimb recent de SIM, și dacă da, ar trebui limita online a clientului acces pentru o anumită perioadă sau clientul autorizează fizic swap-ul. De asemenea, folosind autentificare hardware de către o bancă ar trebui să fie o necesitate pentru a evita orice piratare a unui cont de client.

Ca client , poţi adopta urmatoarele tehnici pentru a vă proteja de un atac de schimb SIM sau de atacuri repetate (dacă este deja victimă). Scopul de bază al acestor tehnici este de a rupe cercul vicios cu care se poate confrunta o victimă dacă este atacată prin utilizarea metodei de schimb SIM.

Verificați reglementările țării dvs

Primul pas pentru a contracara atacurile de schimb SIM ar trebui să fie să verificați reglementările țării dvs. și să vedeți cum operatorul dvs. de telecomunicații respectă reglementările țării.

Verificați procedurile operatorului dvs. pentru a emite un SIM

Încercați să înțelegeți corect procedurile operatorului dvs. de telefonie mobilă pentru emiterea unui SIM și, dacă acesta oferă orice tip de portal de gestionare a contului pentru a vă gestiona SIM-ul sau pentru a vă bloca numărul de telefon pe un anumit SIM, dacă da, atunci îl puteți utiliza pentru a vă proteja.

Dacă operatorul dvs. este puțin prost în procedurile sale, este posibil să obțineți portarea numărului dvs. la un operator mai sigur (dacă este posibil). Chiar și unii operatori oferă un cod special pe care îl puteți apela de pe telefon pentru a raporta orice incident de schimbare a cartelei SIM.

Unii operatori pot facilita cu o funcție de apel invers. Cu funcția de apel invers, ori de câte ori operatorul de rețea mobilă este contactat pentru reemiterea cartelei SIM a unei victime probabile, operatorul poate contacta victima probabilă la numărul de telefon furnizat de persoana respectivă atunci când configurează o funcție de apel invers și se asigură că dacă solicită în mod legitim o reemitere SIM.

Dacă nu, operatorul nu va emite un nou SIM, iar atacul va eșua. Deci, dacă operatorul dvs. de telefonie mobilă are o funcție de apel invers, utilizați-o pentru a vă proteja de atacul de schimb SIM.

Unii operatori au o întârziere (aproximativ 72 de ore) înainte ca SIM-ul unui client să fie schimbat. Verificați dacă transportatorul dvs. are vreo astfel de facilitate. Dacă da, activează-l pe numărul tău de telefon, astfel încât să ai o fereastră de timp înainte ca un escroc să reușească intențiile sale rele.

Verificați-vă procedurile financiare sau bancare

Unele bănci (sau institute financiare) aplică tehnici pentru a-și proteja clienții împotriva fraudei financiare prin utilizarea atacurilor de schimb SIM. O astfel de tehnică este utilizarea API-urilor de reglementare ale țării pentru a verifica dacă un client și-a schimbat recent SIM-ul înainte de a efectua tranzacții.

Dacă da, atunci banca va limita tranzacțiile clientului pentru o anumită perioadă de timp sau dacă clientul verifică fizic schimbul SIM la sucursala unei bănci. Marea Britanie, Australia și multe țări africane (cum ar fi Africa de Sud, Kenya, Mozambic și Nigeria) au implementat tehnica menționată. Așadar, verificați care este protecția băncii dvs. împotriva unui atac de schimb SIM și urmați orice instrucțiuni de la bancă pentru a evita orice atac de schimb SIM.

Setați un PIN sau o parolă pe SIM-ul dvs. sau pe portalul de gestionare a contului operatorului

Conform recomandărilor FTC, este mai bine ca un abonat al rețelei mobile să configureze un PIN sau o parolă pe SIM-ul său. De asemenea, pentru a preveni modificări ale numărului de telefon al abonatului fără consimțământul abonatului, un abonat trebuie să-și blocheze numărul de telefon în portalul de management al operatorului (dacă este disponibil). Dacă operatorul dvs. acceptă oricare dintre acestea, asigurați-vă că utilizați funcția pentru a evita orice accident în viitor.

Evitați partajarea informațiilor personale

Piatra de temelie a unui atac prin glisare SIM este informațiile personale ale victimei solicitate de operatorii de telefonie mobilă pentru reemiterea sau portarea unui număr de telefon pe un SIM nou. Dacă informațiile personale ale unei victime nu sunt disponibile pentru un atacator, atunci șansele de atac prin utilizarea metodei de schimb SIM sunt minime, dar atacatorul poate achiziționa în continuare detaliile unei victime de pe piața neagră online, având în vedere că datele victimei făceau parte dintr-o date. încălcarea.

Deci, pentru a profita, asigurați-vă că nu vă împărtășiți niciodată informațiile personale cu persoane la telefon sau online (chiar dacă cineva susține că este esențial). O altă tehnică folosită de fraudători este să apeleze o victimă de la un număr care seamănă cu numărul liniei de asistență a operatorului de telefonie mobilă (sau orice departament guvernamental, cum ar fi departamentul de sănătate) și să încerce să culeagă informațiile personale ale victimei.

Așadar, nu împărtășiți informațiile dumneavoastră personale prin telefon, chiar și cu persoanele care pretind că sunt de la linia de asistență a operatorului sau de la agențiile guvernamentale.

Evitați utilizarea aceluiași număr de telefon pentru conturi sensibile

O bună practică care poate fi folosită este să folosiți numere de telefon diferite pentru diferite servicii (care va fi o povară pentru unii oameni) sau o altă abordare pe care o puteți utiliza este să utilizați un singur număr pentru conturile de rețele sociale și apoi un alt număr de telefon pentru alte servicii. (cum ar fi e-mailul, băncile etc.).

Stai departe de mentalitatea că „Sunt în siguranță”

Când fraudatorii atacă un număr folosind metoda forței brute, ei împușcă în sălbăticie fără să știe cine este ținta și să se gândească că sunt în siguranță, deoarece nu sunt o persoană de profil, te poate costa întreaga viață digitală (poate citiți din nou secțiunea Severitatea atacului) și poate cauza și alte probleme.

S-ar putea să fie unii oameni care ar putea crede că nu avem nimic de ascuns, dar aceasta este doar o scuză proastă pentru că astfel de oameni nu uită să închidă ușile casei când ies din casă.

Utilizați numere de telefon fix, eSIM sau numere de telefon virtuale

Ori de câte ori vi se cere să utilizați un număr de telefon, este întotdeauna mai bine să utilizați un număr de telefon fix, deoarece vă va proteja de un atac de schimb SIM. De asemenea, dacă vi se cere să partajați numărul dvs. de telefon online, alegeți un număr fix.

Mai mult, în unele țări, eSIM-urile vă pot proteja împotriva unui atac de schimb SIM dacă eSIM-ul este emis numai după verificarea fizică a clientului în franciza unei companii. Dacă trebuie să utilizați un număr de telefon mobil și să îl distribuiți online, alegeți un număr virtual, cum ar fi un număr Google Voice sau Google Fi.

Utilizați un alt tip de metodă de verificare

Multe servicii oferă metode de verificare, pe lângă SMS-uri, precum Google oferă Google Authenticator pentru a obține coduri atunci când vă conectați la Google sau o cheie hardware oferită de YubiKey. Va fi mai bine să utilizați aceste alternative pentru a genera un cod de autentificare (în locul autorizării prin SMS sau prin apel), astfel încât, dacă pierdeți accesul la contul dvs., este posibil să vă puteți conecta în continuare utilizând aplicația de autentificare.

Utilizați un Manager de parole

Folosirea de parole comune sau similare pe site-uri web reprezintă un mare pericol pentru securitate. Va fi mai bine să utilizați o parolă puternică și unică. Dacă obișnuiți să utilizați parole comune sau similare, puteți trece la un manager de parole pentru a evita o catastrofă.

Stai departe de e-mailuri sau mesaje suspecte

Dacă primiți e-mailuri sau mesaje (chiar și de la cei apropiați) care par suspecte, atunci nu trebuie să deschideți acele e-mailuri/mesaje sau să faceți clic pe niciun link din e-mailuri/mesaje până nu sunteți 100% sigur că linkul este sigur, deoarece escrocii folosesc suspect. e-mailuri sau mesaje sau link-uri din ele pentru a colecta informații despre o victimă probabilă și apoi a continua atacul de schimb SIM.

De asemenea, nu descărcați niciodată un atașament pe sistemul/dispozitivul dvs. până când nu sunteți pe deplin sigur că atașamentul este legitim. Escrocii le folosesc de cele mai multe ori în timp ce vă păstrează interesele (din contul dvs. de socializare) în viziunea lor, așa că nu vă îndrăgostiți.

Utilizați carduri de credit/debit de unică folosință

Puteți utiliza servicii online (de exemplu, Confidențialitate sau Blur) pentru a obține carduri de credit/debit de unică folosință sau carduri de credit/debit reîncărcabile pentru a evita utilizarea online a cardurilor dvs. originale de credit/debit pentru a evita orice daune care ar putea apărea dacă cardul dvs. de credit original informațiile sunt furate de escroci folosind atacul de schimb SIM.

Utilizați autorizarea biometrică sau cheie hardware

Din ce în ce mai multe servicii trec la autorizarea biometrică. Dacă conturile sau serviciile dvs. acceptă autorizarea biometrică, va fi mai bine să treceți la acele servicii pentru a evita schimburile SIM sau tentativele de hacking. Dacă nu vă simțiți confortabil să utilizați biometria, puteți adopta autorizarea cheii hardware (cum ar fi YubiKey).

Utilizați autorizația biometrică

Utilizați instrumente de securitate actualizate pe dispozitivele dvs

Web-ul nu este sigur și o persoană trebuie să folosească instrumente de securitate (cum ar fi antivirus, firewall, blocaje de anunțuri sau ferestre pop-up etc.) pentru a-și păstra datele și informațiile în siguranță, în special în cazul unui atac de phishing pentru a aduna informațiile necesare pentru a continua. un atac de schimb SIM. Atenție la acele ferestre pop-up din browser sau utilizați un blocator de anunțuri/pop-up.

Nu partajați niciodată OTP-uri, coduri 2FA și nu luați o acțiune pe care nu o înțelegeți.

Escrocii vor încerca să folosească diferite tehnici pentru a atrage victimele probabile. Ei încearcă să obțină coduri OTP și 2FA de la dvs. pentru a obține informațiile dvs. personale. De asemenea, dacă o persoană vă cere să apăsați o anumită tastă numerică sau să efectuați o acțiune pe telefonul dvs., nu faceți asta, deoarece este posibil să autorizați o solicitare de schimbare a SIM, deoarece mulți operatori vă cer să apăsați o anumită tastă (cum ar fi 1 în India) pentru a autoriza o operațiune de schimb SIM.

Deci asta este, dragi cititori; am încercat tot posibilul să parcurgem subiectul și sperăm că veți fi cu toții în siguranță de un atac de schimb SIM.