kasulikke artikleid

Kuidas ennetada ja vahetada pettusi SIM-kaardi vastu

Kui ZDNeti Matthew Miller sattus SIM-i vahetusrünnaku alla, kirjeldas ta seda kui „õuduslugu“, mille tõttu ta kaotas aastakümnete pikkused andmed. Ja ta pole hüperboolne; rohkem kui nädal hiljem tegeleb ta endiselt järelmõjudega ning mõnede peamiste tehnoloogiamängijate - sealhulgas Twitteri ja Google'i - käest pole mingit garantiid, et ta kunagi pääseb juurde sellele, mille tema ründajad segamini ajasid.

SIM-kaardi vahetus on suur asi, eriti kui olete aktiivselt seotud ka krüptovaluuta kogukonnaga - suurepärane võimalus ründaja jaoks oma elu pisut raha segama panna. Õnneks võivad teie konto turbepraktika mõned väikesed näpunäited aidata vähendada tõenäosust, et see ärritav probleem kunagi teie päeva (või kuu) rikub.

Mis on SIM-i vahetus?

SIM-kaardi vahetamine hõlmab häkkerit, mis varjab teie mobiilside pakkujat ja arvab, et aktiveerite oma SIM-kaardi mõnes muus seadmes. Teisisõnu, nad varastavad teie telefoninumbri ja seostavad selle SIM-kaardiga.

Edu korral desaktiveerib see rünnak teie seadme ja nende seade on nüüd kõigi telefoninumbri ja SIM-kaardiga seotud tekstide, telefonikõnede, andmete ja kontode sihtkoht. Selle teabe abil pääseb ründaja hõlpsasti juurde teie rakenduse kontodele, isiklikele andmetele ja finantsteabele. Nad võivad teid isegi oma teenuste eest ära lukustada.

Mõelge sellele, kui palju rakendusi ja kontosid teie identiteedi kontrollimiseks teie telefoninumbrit kasutab - ja isegi mitte siis, kui logite sisse oma kasutajanime ja parooliga, mida ründaja ei tea, vaid just need taastamismehhanismid, mida te selle lähtestamiseks kasutaksite põhiteave. Kogu kontoturvalisus maailmas ei too palju kasu, kui ründaja saab oma telefoninumbri ülevõtmise teel teeselda, et olete teie.

Milline näeb välja SIM-i vahetuspettus

Inimene ei vaja SIM-kaardi vahetuse tegemiseks füüsilist juurdepääsu teie telefonile - nad saavad seda kõike teha kaugjuhtimisega, olenemata teie seadme tootest ja mudelist või teenusepakkujast. Neil peab lihtsalt olema piisavalt teavet, et veenda klienditoe esindajat, et nad olete teie. Võib-olla ei näe te SIM-kaardi vahetuspettust enne, kui on liiga hilja.

Lihtsaim viis teada saada, et SIM-vahetus on teid sihikule võtnud, on see, kui näete oma telefonist kummalist käitumist, näiteks suutmatust saata ja vastu võtta tekste ja kõnesid, hoolimata sellest, et teenus pole välja lülitatud; pakkujalt teatiste saamine, et teie telefoninumber või SIM-kaart on mujal aktiveeritud; või ei saa te oma olulistele kontodele sisse logida. Mõelge sellele ZDNeti Matthew Milleri hiljutisele näitele:

SIM-kaardi vahetusrünnaku ärahoidmine

SIM-kaardi vahetusrünnaku vastu kaitse seadistamine on praegu palju lihtsam kui ühega seotud sadenemisega tegelemine - üks on väike tüütus, teine ​​kulutab teie nädala (või rohkem).

Hoiduge andmepüügist

Esimene samm SIM-i vahetusrünnakus on tavaliselt (kuid mitte alati) andmepüük. Visandlikud e-kirjad koos pahatahtlike linkidega, võlts sisselogimiskuva, võltsad aadressiribad - andmepüügipettusi on palju, kuid neid on lihtne märgata, kui teate, mida otsida. Ärge klõpsake linke, laadige alla programme ega logige sisse veebisaitidele, mida te ei tunne. Kui ründaja saab nende rünnakute kohta teie kohta piisavalt põhiandmeid, on neil SIM-kaardi vahetamiseks vajalikku.

Vähendage veebis liigseid isikuandmeid

Nii andmepüügiks kui ka selle asemel hõlmab SIM-vahetuse teine ​​varane osa ka sotsiaalset inseneritööd - põhimõtteliselt võimalikult palju teie kohta andmete kogumist, et häkker saaks teid telefoni või e-posti teel usaldusväärselt edastada.

Selle vältimiseks hoidke oma telefoninumber, sünniaeg, postiaadress ja kogu muu kompromiteeriv teave võimalikult paljudel kontodel ja ärge jagage seda teavet avalikult, kui saate seda vältida. Osa neist andmetest on teatud teenuste jaoks vajalik, kuid mitte ükski neist ei pea olema otsitav sotsiaalmeedias. Peaksite täiendava ettevaatusabinõuna tühistama ja kustutama kõik kontod, mida te enam ei kasuta.

Kaitske oma kontosid

Paljudel digitaalsetel kontodel on seaded, mis aitavad teil kontot tagasi võtta, kui see kunagi varastatakse, kuid selle abistamiseks tuleb konto valesti seadistada. Need võivad hõlmata:

  • Sisselogimiseks ja parooli muutmiseks vajaliku PIN-koodi loomine. See on eriti oluline mobiilsideoperaatori seadistamisel, kuna see on suurepärane kaitse SIM-kaardi kaaperdamise vastu.
  • Sobiv kahefaktoriline turvameetod, mis tugineb sisselogimiste SMS-põhisele kinnitamisele, mitte füüsilisele seadmele, nagu Google Authenticator või Authy. Kui soovite saada tõeliselt väljamõeldud, võite oma kontode kaitsmiseks hankida ka riistvara märgi.
  • Täpsed vastused turvalisuse taastamise küsimustele, mis pole seotud teie isikliku teabega.
  • Võimalusel eemaldage nutitelefoni telefoninumbri ja kontode linkimine. (Võite alati kasutada tasuta Google Voice'i numbrit, kui teil on vaja seda tundlike kontode jaoks.)
  • Pikkade, juhuslike ja kordumatute paroolide kasutamine iga konto jaoks.
  • Kasutage krüptitud paroolide haldurit.
  • Ärge kasutage oma muudesse teenustesse sisselogimiseks oma lemmikteenuseid (Google, Facebook, jne); ründajal on vaja vaid ühte murda, et pääseda juurde paljule teie digitaalelus.

Samuti peaksite märkima olulise kontoga seotud teabe, mida saaks kasutada teie kui õigustatud kontoomaniku tuvastamiseks, näiteks:

  • Kuu ja aasta, mille konto lõite
  • Konto eelmised varjunimed
  • Kontoga seotud füüsilised aadressid
  • Krediitkaardinumbrid, mida on kasutatud kontode või pangaväljavõtetega, mis kinnitavad, et ostsite just teie ise
  • Kontode loodud sisu, näiteks tähemärkide nimed, kui konto on mõeldud veebimängu jaoks

Samuti muudab kõigi teie kriitiliste kontode loendi pidamine reageerimise SIM-vahetustehingutele või sarnastele ID-vargustele lihtsamaks, kuna saate turvaliselt kampaaniaid teha igal kontol ja muuta paroole, e-posti aadresse jms. Hoidke kogu see teave turvaliselt - võib-olla isegi tekstifaili füüsilise väljatrükina - selle asemel, et salvestada see digitaalse olemiga seotud teenusesse (milleks võib jagada).

Detsentraliseerige oma veebijalajälg

Kaaluge krüptitud avatud lähtekoodiga rakenduste ja teenuste kasutamist, mitte ainult Google'i, Apple'i, Microsofti rakenduste asemel, et hoida olulised andmed laiali ning kõige tundlikumad andmed salvestatakse kõrgeima turvalisusega kohtadesse. See kehtib e-posti, sõnumsiderakenduste, pangarakenduste jms kohta. Google Drive ja iCloud on suurepärased, kuid kui kõik koondub ühte draivi - sealhulgas isiklik finantsteave jms -, olete kruvitud.

Samuti peaksite hoidma teatud andmed täielikult pilvest eemal. Ärge visake oma maksudeklaratsioone oma Google Drive'i, sest kui keegi pääseks juurde, oleks neil äkki teie kohta palju kriitilist teavet (ja palju teavet, mida nad saaksid kasutada, et teeselda, et olete teie). Ja palun, ükskõik mida, ärge pidage lihtsate pilvesalvestuskontode loendit oma tavalistest paroolidest, varundatud sisselogimisvõtmetest ja paroolide halduri „konto taastamise” PDF-ist.

Kuidas reageerida SIM-i vahetusrünnakule

Kui arvate, et olete langenud SIM-kaardi vahetuse või mis tahes vormis ID-varguse ohvriks, siis viige kõik need toimingud läbi kiiresti:

  • Failiidentiteedi varguse aruanded edastatakse kohalikule politseibüroole ja FTC-le.
  • Hoiatage oma pankasid / finantseerimisasutusi võimaliku identiteediaruande kohta ja nõudke, et teie kontodele ja pangakaartidele pandaks ootel olevad hoiatused, seejärel pöörduge kõigi kolme krediidibüroo poole (Experian, Equifax ja TransUnion), et taotleda teie krediidi külmutamist ja märgistada potentsiaalsed krediidipettused. Kui arvate, et teie maksukohustuslane või sotsiaalkindlustuse number on ohus, võtke ühendust IRS-iga. Võib-olla soovite isegi oma pangakonto või krediitkaardinumbreid muuta.
  • Teatage identiteedivargusest oma mobiilsideteenuse pakkujale. Pange aga tähele, et kui te ei suuda piisavalt tõestada, et see on juhtunud ja et olete õigustatud kontoomanik, ei pruugi nad palju ära teha (kuna häkker on teie telefoninumber ja kõik).
  • Kui teil on oma kontode ja nende andmete võrguühenduseta / analoogloend, muutke iga konto e-posti aadressi ja parooli (veenduge, et uus e-posti aadress pole teie telefoninumbriga seotud; uus töötab kõige paremini) ja värskendage kõiki muid konto turvalisusi mõõdud. Kõige olulisemad kohad alustamiseks on teie e-posti aadress (id) ja finantseerimisasutused, sealhulgas PayPal, Venmo jne, ja kõik telefoninumbriga seotud kontod või Google / Apple'i kontod.
  • Tähtis: kui see suvand antakse, ÄRGE saatke oma telefoninumbrile kinnituskoode ega lähtesta linke. Need saadetakse häkkerile, mitte teile.
  • Kui te ei saa kontole sisse logida ega parooli lähtestada, võtke ühendust selle konto klienditeeninduse ASAP-iga ja selgitage olukorda. Teil palutakse tõestada oma isikut, nii et konto kohta võimalikult palju teavet aitab teil kontrolli tagasi võtta.