Kaip atpažinti SIM kortelės pakeitimą ir apsisaugoti

Įsivaizduokite: vieną akimirką naršote telefone, o kitą – jūsų paslaugos dingo. Nepasiekiate žinučių ir negalite skambinti. Tai gali būti daugiau nei tik tinklo sutrikimas; tai gali būti pirmasis ženklas, kad tapote SIM kortelės pakeitimo auka.

Galbūt galvojate: „Man taip nenutiks“, tačiau net aukšto rango asmenys nėra nuo to apsaugoti. Prisimenate, kai Jacko Dorsey, buvusio „Twitter“ generalinio direktoriaus, „Twitter“ paskyra buvo nulaužta? Tai buvo SIM kortelės pakeitimas. Šis vadovas paaiškins viską, ką reikia žinoti, įskaitant tai, kaip atpažinti, ar jūsų SIM kortelė buvo pakeista, ir, svarbiausia, kaip apsisaugoti.

 

SIM kortelės keitimas: skaitmeninio apiplėšimo anatomija

SIM kortelės keitimo ataka, dar žinoma kaip SIM kortelės keitimo apgaulė, SIM padalijimas arba numerio perkėlimo apgaulė, yra paskyros perėmimo sukčiavimo tipas. Štai pagrindinė idėja: sukčius įtikina jūsų mobiliojo ryšio operatorių perkelti jūsų telefono numerį į jų kontroliuojamą SIM kortelę. Kai jie turi jūsų numerį, jie gali perimti jūsų skambučius ir tekstines žinutes. Tai ypač pavojinga, nes daugelis internetinių paslaugų, įskaitant bankus ir socialinius tinklus, naudoja SMS (tekstines žinutes) vienkartiniams slaptažodžiams (OTP) siųsti dviejų faktorių autentifikavimui (2FA). Jei įsilaužėlis kontroliuoja jūsų numerį, jis gali gauti šiuos kodus ir apeiti šią saugumo priemonę, taip gaudamas prieigą prie jūsų jautrių paskyrų.

Puolikai yra gudrūs ir naudoja daugiapakopį procesą, kad išnaudotų mobiliojo ryšio operatorius ir apgautų juos, priversdami atlikti perjungimą. Štai kaip jie tai daro:

1. Informacijos rinkimas (sukčiavimas ir tyrimai): Pirmiausia, užpuolikui reikia surinkti asmeninę informaciją apie jus. Jie gali tai padaryti naudodami sukčiavimo el. laiškus ar žinutes, socialinių tinklų sekimą, duomenų pažeidimus arba kenkėjišką programinę įrangą.

2. Susisiekite su mobiliojo ryšio operatoriumi: Turėdami jūsų informaciją, užpuolikas susisiekia su jūsų mobiliojo ryšio bendrove. Jie apsimetinės jumis.

3. Operatoriaus socialinė inžinerija: Čia atsiranda „socialinės inžinerijos“ dalis. Užpuolikas naudoja surinktą informaciją, kad skambėtų įtikinamai ir atsakytų į saugumo klausimus.

4. Numerio perkėlimas: Sėkmės atveju operatorius deaktyvuoja jūsų SIM kortelę ir aktyvuoja naują SIM kortelę, esančią užpuoliko žinioje. Jūsų telefono numeris dabar yra efektyviai „perkeltas“ arba perduotas jų įrenginiui.

5. Prieiga prie paskyrų: Turėdamas kontrolę jūsų telefono numerio, užpuolikas dabar gali pradėti atkurti slaptažodžius jūsų internetinėms paskyroms. Jie prašys slaptažodžio atkūrimo kodų (tų SMS OTP), kurie bus išsiųsti į dabar jų kontroliuojamą SIM kortelę. Tada jie gali prieiti prie jūsų el. pašto, banko sąskaitų, kriptovaliutų piniginių, socialinės žiniasklaidos ir dar daugiau.

SMS OTP pažeidžiamumas

SMS pagrindu veikiantys vienkartiniai slaptažodžiai yra dažni, nes beveik kiekvienas turi mobilųjį telefoną, galintį priimti tekstines žinutes. Tai patogus būdas pridėti papildomą saugumo lygį. Kai prisijungiate kažkur, įvedę slaptažodį, paslauga siunčia trumpą kodą į jūsų telefoną. Tada įvedate tą kodą, kad patvirtintumėte, jog tai jūs.

Problema yra ta, kad, kaip matėme, jei kas nors kitas kontroliuoja jūsų telefono numerį per SIM kortelės pakeitimą, jie gauna tuos kodus vietoj jūsų. Tai daro SMS OTP silpna grandimi. Nors geriau nei jokio 2FA, sėkmingai atlikus SIM kortelės pakeitimą, jį lengva apeiti. Tai yra pagrindinė priežastis, kodėl labai svarbu greitai suprasti, kaip atpažinti, ar jūsų SIM kortelė buvo pakeista.

Kam gresia pavojus?

Lengva manyti, kad SIM kortelės keitimas yra nusikaltimas, skirtas turtingiems ir garsiems, tačiau tai pavojingas klaidingas supratimas. Nors aukšto rango asmenys, ypač tie, kurie žinomi dėl didelių kriptovaliutų turto, tikrai yra patrauklūs taikiniai, jie nėra vieninteliai. Naujienų pranešimai dažnai sutelkiami į šiuos didelius atvejus, nes jie patraukia antraštes. Tačiau realybė yra tokia, kad užpuolikai ieško galimybių visur, kur tik gali rasti. Manyti, kad esate „nepakankamai svarbus“, kad būtumėte taikinys, yra klaida.

Vidutiniai žmonės tampa SIM kortelės keitimo aukomis. Pagalvokite:

• Jūsų socialinių tinklų profiliuose gali būti asmeninės informacijos, arba užpuolikas galėtų naudoti kompromituotą paskyrą, kad platintų sukčiavimus jūsų draugams ir šeimos nariams.

• Jūsų el. paštas dažnai yra raktas, norint atkurti daugelio kitų paslaugų slaptažodžius.

• Net jei neturite milijonų, užpuolikai gali ištuštinti mažesnes banko sąskaitas ir atlikti apgaulingus pirkimus naudodami jūsų internete saugomus kredito kortelės duomenis.

• Kartais tikslas nėra tiesioginė finansinė vagystė. Tai gali būti asmens duomenų vagystė platesnei tapatybės vagystei, kažkieno persekiojimas arba prieigos prie su darbu susijusių paskyrų gavimas, jei asmeninį telefoną naudojate verslo tikslais.

Jūsų vieša informacija daro jus taikiniu. Kuo daugiau viešai prieinamos informacijos apie jus, tuo lengviau užpuolikui sukurti profilį ir apsimesti jumis.

Nuo per didelio informacijos dalijimosi socialiniuose tinkluose, kurie dažnai apima atsakymus į saugumo klausimus, iki internetinių anketų, kuriose prašoma asmeninės informacijos. Kuo mažiau dalinatės viešai, tuo sunkiau užpuolikams surinkti jiems reikalingą amuniciją SIM kortelės pakeitimui.

 

Kaip laiku pastebėti SIM kortelės pakeitimą: ženklai, kad esate puolamas

Žinoti įspėjamuosius ženklus yra jūsų pirmoji gynybos linija, o greita reakcija gali padaryti didelį skirtumą. Jei pastebite ką nors iš šių, nedelsdami imkitės veiksmų:

1. Staigus telefono ryšio praradimas: Tai yra didžiausias raudonas vėliavėlė. Jei jūsų telefonas staiga ilgą laiką rodo „Nėra paslaugų“ arba „Tik skubūs skambučiai“, ypač kai esate vietoje, kurioje paprastai turite gerą ryšį, būkite įtarūs.

2. Netikėti SIM kortelės aktyvavimo pranešimai: Galite gauti tekstinę žinutę iš savo operatoriaus, kad jūsų SIM kortelė aktyvuota naujame įrenginyje, arba kad buvo inicijuotas numerio perkėlimo prašymas, nors jūs nieko nedarėte.

3. Negalite prisijungti prie paskyrų: Jums nepavyksta prisijungti prie banko, el. pašto ar socialinių tinklų paskyrų, o slaptažodžio atstatymo bandymai neveikia.

4. Įtartina paskyros veikla: Matote pranešimus apie slaptažodžio pakeitimus, kurių nepadarėte, el. laiškus apie prisijungimus iš nepažįstamų vietų arba neautorizuotas operacijas banko ar kredito kortelės išrašuose.

5. Skambučiai ir žinutės jūsų nepasiekia: Draugai ar šeimos nariai sako, kad bandė jums skambinti ar rašyti, bet jūs nieko negavote.

Nelaukite, kol ištiks nelaimė. Nustatykite įspėjimus, kur įmanoma:

• Banko ir kredito kortelių įspėjimai: Įjunkite pranešimus apie visas operacijas, prisijungimo bandymus ir profilio pakeitimus.
• El. pašto saugumo įspėjimai: Daugelis el. pašto paslaugų teikėjų praneš jums apie prisijungimus iš naujų įrenginių ar vietų. Atkreipkite į tai dėmesį.
• Operatoriaus įspėjimai: Kai kurie mobiliojo ryšio operatoriai siūlo įspėjimus apie SIM pakeitimus ar numerio perkėlimo užklausas. Patikrinkite, ar jūsų operatorius tai daro.

Norėdami dar labiau iliustruoti, kaip greitai situacija gali pablogėti bet kam, pateikiame jums šį realų atvejį. Vieną rugsėjo vakarą, laisvai samdomas interneto kūrėjas Justinas Chan pastebėjo, kad jo „iPhone“ perėjo į „SOS“ režimą. Po kelių minučių jo „Xfinity Mobile“ linija nutilo. Per kelias valandas užpuolikai apsimetė juo, perkėlė jo numerį ir pervedė 38 000 JAV dolerių iš jo bendros „Bank of America“ sąskaitos, kol jis miegojo. „Bank of America“ iš pradžių atmetė jo sukčiavimo pretenziją, tačiau po kelių mėnesių žiniasklaidos spaudimo jis pagaliau atgavo visą sumą, tai įrodymas, kad atkaklumas yra svarbus, kai sekundės lemia jūsų likimą.

 

Kaip apsisaugoti nuo SIM kortelės pakeitimo

Prevencija visada geriau nei gydymas. Štai kaip galite sustiprinti savo gynybą.

• Kiekvienai internetinei paskyrai naudokite skirtingą, sudėtingą slaptažodį. Slaptažodžių tvarkyklė gali padėti jums saugiai juos sukurti ir saugoti. Ir atsisakykite SMS, skirtos 2FA: kadangi SMS OTP yra pažeidžiami SIM kortelės pakeitimui, naudokite stipresnes daugiafaktorio autentifikavimo (MFA) formas, kai tik įmanoma. Galite naudoti autentifikavimo programas, fizinius saugumo raktus arba biometrinius duomenis (piršto atspaudų ar veido atpažinimas, jei siūloma).

• Susisiekite su savo mobiliojo ryšio operatoriumi ir paklauskite apie saugumo parinktis, tokias kaip SIM PIN / slaptažodis arba Paskyros PIN / slaptažodis. Taip pat galite paprašyti patobulinto autentifikavimo; kai kurie operatoriai siūlo papildomus saugumo klausimus arba reikalauja patvirtinimo asmeniškai dėl numerio perkėlimo užklausų.

Ką daryti, jei esate taikinys

Jei įtariate, kad vyksta arba ką tik įvyko SIM kortelės pakeitimas:

1. NEDELSIANT susisiekite su savo mobiliojo ryšio operatoriumi: Naudokite kitą telefoną arba, jei reikia, eikite į fizinę parduotuvę. Pasakykite jiems, kad įtariate apgaulingą SIM kortelės pakeitimą arba numerio perkėlimą. Paprašykite jų deaktyvuoti neteisėtą SIM kortelę ir atkurti paslaugas jūsų teisėtai SIM kortelei.

2. Pakeiskite slaptažodžius: Pradėkite nuo svarbiausių paskyrų: el. pašto, bankininkystės ir finansinių paslaugų. Tada pereikite prie socialinės žiniasklaidos ir kitų internetinių paskyrų.

3. Patikrinkite paskyros veiklą: Atidžiai peržiūrėkite savo banko sąskaitas, kredito kortelių išrašus ir el. paštą, ar nėra neautorizuotų operacijų ar veiklos.

4. Praneškite kontaktams: Jei jūsų socialinė žiniasklaida ar el. paštas buvo pažeisti, informuokite savo kontaktus, kad buvote nulaužtas ir kad jie saugotųsi bet kokių keistų žinučių iš jūsų paskyrų.

5. Praneškite apie nusikaltimą: Praneškite apie SIM kortelės pakeitimą atitinkamoms institucijoms, pvz., Federalinei prekybos komisijai (FTC) JAV arba vietos teisėsaugai.

6. Apsvarstykite kredito įšaldymą: Tai gali užkirsti kelią užpuolikams atidaryti naujas kredito linijas jūsų vardu.

Atminkite, kad užpuolikai remiasi jūsų apgaule. Todėl būkite budrūs:

• Nespustelėkite nuorodų ar atsisiuntimo priedų netikėtuose el. laiškuose, tekstuose ar socialinių tinklų žinutėse.
• Jokia teisėta įmonė niekada neskambins ar nerašys jums, prašydama jūsų vienkartinio slaptažodžio, slaptažodžio ar paskyros PIN kodo.
• Neperkraukite informacijos internete. Būkite skeptiški, jei kas nors prašo asmeninių duomenų, ypač telefonu ar el. paštu. Jei jums skambina įmonė, padėkite ragelį ir paskambinkite jiems atgal naudodami jų oficialų numerį iš jų svetainės.
• Atkreipkite dėmesį į prastą gramatiką, skubius grasinimus, bendrus sveikinimus ar prašymus pateikti jautrią informaciją.
  Supratimas apie šias taktikas padeda jums pastebėti raudonas vėliavėles, kol dar netapote auka.

 

SIM kortelės keitimo ateitis: ar grėsmė mažėja?

Nuolat tobulėjant technologijoms, kas laukia SIM kortelės keitimo ateityje? Nors vargu ar ji visiškai išnyks per naktį, keli patobulinimai daro SIM kortelės keitimą sunkesniu:

• Stipresnis daugiafaktorio autentifikavimas: Kadangi vis daugiau vartotojų ir paslaugų naudoja autentifikavimo programas ir aparatinės įrangos saugumo raktus, priklausomybė nuo SMS OTP sumažės, todėl SIM kortelės keitimas taps mažiau vaisingas norint pasiekti daugelį paskyrų.

• Patobulintas operatorių saugumas: Operatoriai lėtai tobulina savo saugumo protokolus, iš dalies dėl reguliavimo spaudimo ir visuomenės informuotumo. Griežtesni tapatybės patvirtinimo procesai numerių perkėlimui ir SIM pakeitimams tampa vis labiau paplitę.

• eSIM technologija: eSIM yra įmontuotos SIM kortelės, įmontuotos tiesiai į jūsų telefoną. Jų negalima fiziškai išimti ir pakeisti, kaip tradicinių SIM kortelių. Nors užpuolikas vis dar galėtų bandyti socialinės inžinerijos būdu priversti operatorių perkelti jūsų eSIM profilį į savo įrenginį, procesas dažnai yra saugesnis ir gali apimti patikimesnį patvirtinimą. Tokios įmonės kaip Yoho Mobile siūlo eSIM, kurios gali prisidėti prie saugesnės mobiliojo ryšio patirties, kai derinamos su kitomis geromis saugumo praktikomis.

Kontroliuokite savo mobiliojo ryšio saugumą – išbandykite Yoho Mobile nemokamą eSIM bandomąją versiją ir mėgaukitės saugesniu ryšiu keliaujant. Neturint fizinės SIM kortelės, kurią būtų galima keisti, ir jokių ilgalaikių sutarčių, jūs gaunate ramybę ir tiesioginę prieigą prie mobiliojo ryšio duomenų daugelyje šalių. Kai būsite pasiruošę pereiti prie šio protingesnio, saugesnio sprendimo, naudokite mūsų kupono kodą YOHO12 atsiskaitydami, kad gautumėte 12% nuolaidą savo eSIM planui.

 

Tačiau, kol egzistuoja SMS 2FA ir socialinė inžinerija išlieka veiksminga, SIM kortelės keitimas greičiausiai išliks tam tikra forma. Be to, kibernetiniai nusikaltėliai visada prisitaiko. Kai tradicinis SIM kortelės keitimas tampa sunkesnis, jie gali tobulinti savo taktiką:

• Kenkėjiškų programų atakos: Vietoj to, kad būtų taikomas operatorius, kenkėjiška programa jūsų telefone galėtų tiesiogiai perimti SMS žinutes arba autentifikavimo programos kodus.
• IoT įrenginių išnaudojimas: Kadangi vis daugiau įrenginių jungiasi prie interneto, užpuolikai gali rasti pažeidžiamumų IoT įrenginiuose, kurie yra susieti su jūsų mobiliojo ryšio numeriu ar paskyromis.
• AI pagrindu veikianti socialinė inžinerija: AI galėtų būti naudojamas kuriant įtikinamesnes sukčiavimo žinutes ar net gilias klastotes balso skambučiams, siekiant efektyviau apsimesti asmenimis.

Kates ir pelės žaidimas tarp saugumo specialistų ir kibernetinių nusikaltėlių tęsis. Būti informuotiems ir praktikuoti gerą skaitmeninę higieną išliks itin svarbu.

 

DUK: Dažniausiai užduodami klausimai apie SIM kortelės pakeitimą

Ar SIM kortelės pakeitimas gali paveikti mano banko sąskaitą?

Taip. Jei jūsų bankas naudoja SMS OTP, užpuolikai gali perimti šiuos kodus per SIM kortelės pakeitimą, kad pasiektų jūsų internetinę bankininkystę, pervestų lėšas ar pakeistų duomenis.

Kuo SIM kortelės pakeitimas skiriasi nuo tapatybės vagystės?

SIM kortelės pakeitimas yra metodas (jūsų telefono numerio kontrolės įgijimas), kuris gali sukelti platesnę tapatybės vagystę (asmens informacijos vagystė, siekiant apsimesti jumis finansinei naudai gauti).

Kas yra mobiliojo numerio perkeliamumas ir kaip jis susijęs su SIM kortelės pakeitimu?

Mobiliojo numerio perkeliamumas (MNP) leidžia jums išlaikyti savo telefono numerį, keičiant operatorius. Užpuolikai piktnaudžiauja tuo, apgaule priversdami operatorių perkelti jūsų numerį į jų SIM kortelę, apsimesdami jumis ir pateikdami teisėtą užklausą.

Ar operatoriai siūlo kokias nors „SIM užrakto“ paslaugas?

Taip, daugelis operatorių siūlo „paskyrų užraktų“ arba „numerio perkėlimo įšaldymo“ paslaugas. Joms reikalingas papildomas PIN kodas arba griežtesnis patvirtinimas, prieš perkeliant jūsų numerį. Susisiekite su savo operatoriumi, kad jas nustatytumėte.