Cara Melindungi Diri Anda Daripada Serangan Pertukaran SIM

Jari bertukar telefon pintar

Mikhail Artamonov / Shutterstock

Anda fikir anda membuat semua langkah yang betul. Anda bijak dengan keselamatan anda. Kamu ada pengesahan dua faktor didayakan pada semua akaun anda. Tetapi penggodam mempunyai cara untuk memintas itu: pertukaran SIM.

Ia adalah kaedah serangan yang memusnahkan dengan akibat buruk bagi mereka yang menjadi mangsanya. Nasib baik, ada cara untuk melindungi diri anda. Begini cara ia berfungsi dan perkara yang boleh anda lakukan.





Apakah Serangan Pertukaran SIM?

Tidak ada yang salah dengan pertukaran SIM. Jika anda kehilangan telefon anda, pembawa anda akan melakukan pertukaran SIM dan memindahkan nombor telefon bimbit anda ke kad SIM baharu. Ia adalah tugas perkhidmatan pelanggan rutin.

Masalahnya ialah penggodam dan penjenayah terurus telah mengetahui cara menipu syarikat telefon supaya melakukan pertukaran SIM. Mereka kemudiannya boleh mengakses akaun yang dilindungi oleh Pengesahan dua faktor berasaskan SMS (2FA).



Tiba-tiba, nombor telefon anda dikaitkan dengan telefon orang lain. Penjenayah itu kemudiannya mendapat semua mesej teks dan panggilan telefon yang ditujukan untuk anda.

Iklan

Pengesahan dua faktor diilhamkan sebagai tindak balas kepada masalah kata laluan bocor. Banyak tapak gagal melindungi kata laluan dengan betul. Mereka menggunakan pencincangan dan pengasinan untuk menghalang kata laluan daripada dibaca dalam bentuk asalnya oleh pihak ketiga.

Lebih teruk lagi, ramai orang menggunakan semula kata laluan merentas tapak yang berbeza. Apabila satu tapak digodam, penyerang kini mempunyai semua yang dia perlukan untuk menyerang akaun pada platform lain, mencipta kesan bola salji.



Untuk keselamatan, banyak perkhidmatan memerlukan orang ramai menyediakan kata laluan satu kali khas (OTP) apabila mereka log masuk ke akaun. OTP ini dijana dengan cepat dan hanya sah sekali. Mereka juga tamat tempoh selepas masa yang singkat.

Untuk kemudahan, banyak tapak menghantar OTP ini ke telefon anda dalam mesej teks, yang mempunyai risikonya sendiri. Apakah yang berlaku jika penyerang boleh mendapatkan nombor telefon anda, sama ada dengan mencuri telefon anda atau melakukan pertukaran SIM? Ini memberikan orang itu akses hampir tidak terhalang kepada kehidupan digital anda, termasuk akaun perbankan dan kewangan anda.

Jadi, bagaimanakah serangan SIM-swap berfungsi? Nah, ia bergantung pada penyerang yang menipu pekerja syarikat telefon supaya memindahkan nombor telefon anda ke kad SIM yang dikawalnya. Ini boleh berlaku sama ada melalui telefon atau secara bersemuka di kedai telefon.

Untuk mencapai ini, penyerang perlu mengetahui sedikit tentang mangsa. Nasib baik, media sosial dipenuhi dengan butiran biografi yang mungkin memperdayakan soalan keselamatan. Sekolah pertama anda, haiwan kesayangan atau cinta, dan nama sulung ibu anda mungkin boleh didapati di akaun sosial anda. Sudah tentu, jika itu gagal, sentiasa ada pancingan data .

Iklan

Serangan pertukaran SIM terlibat dan memakan masa, menjadikannya lebih sesuai untuk pencerobohan yang disasarkan terhadap individu tertentu. Sukar untuk menariknya pada skala. Walau bagaimanapun, terdapat beberapa contoh serangan pertukaran SIM yang meluas. Satu kumpulan jenayah terancang Brazil ialah mampu menukar SIM 5,000 mangsa dalam tempoh yang agak singkat.

KEPADA penipuan port-out adalah serupa dan melibatkan rampasan nombor telefon anda dengan mengalihkannya ke pembawa selular baharu.

BERKAITAN: Pengesahan Dua Faktor SMS Tidak Sempurna, Tetapi Anda Tetap Perlu Menggunakannya

Siapa Yang Paling Berisiko?

Token Bitcoin fizikal di atas kad kredit terletak pada bil 0.

Bobkov Evgeniy/Shutterstock

Disebabkan usaha yang diperlukan, serangan pertukaran SIM cenderung mempunyai hasil yang sangat menakjubkan. Motifnya hampir selalu dari segi kewangan.

baru-baru ini, mata wang kripto pertukaran dan dompet telah menjadi sasaran popular. Populariti ini ditambah lagi dengan fakta bahawa, tidak seperti perkhidmatan kewangan tradisional, tiada perkara seperti caj balik dengan Bitcoin. Sebaik sahaja ia dihantar, ia hilang.

Tambahan pula, sesiapa sahaja boleh mencipta dompet cryptocurrency tanpa perlu mendaftar dengan bank. Ia adalah yang paling hampir dengan anda tidak mahu namanya disiarkan dalam hal wang, yang memudahkan untuk mencuci dana yang dicuri.

Seorang mangsa terkenal yang belajar ini dengan cara yang sukar ialah Pelabur Bitcoin, Michael Tarpin , yang kehilangan 1,500 syiling dalam serangan pertukaran SIM. Ini berlaku hanya beberapa minggu sebelum Bitcoin mencecah nilai tertinggi sepanjang masa. Pada masa itu, aset Tarpin bernilai lebih juta.

Iklan

Apabila wartawan ZDNet, Matthew Miller, Bagaimana Anda Tahu Serangan Telah Berlaku?

Tanda pertama akaun pertukaran SIM ialah kad SIM kehilangan semua perkhidmatan. Anda tidak akan dapat menerima atau menghantar teks atau panggilan, atau mengakses Internet melalui pelan data anda.

Dalam sesetengah kes, pembekal telefon anda mungkin menghantar teks memberitahu anda bahawa pertukaran sedang berlaku, beberapa saat sebelum mengalihkan nombor anda ke kad SIM baharu. Bagaimana Anda Harus Menjawab?

Apabila serangan pertukaran SIM berlaku, adalah penting anda mengambil tindakan segera dan tegas untuk mengelakkan perkara menjadi lebih teruk.

Iklan

Mula-mula, hubungi bank dan syarikat kad kredit anda dan minta pembekuan akaun anda. Ini akan menghalang penyerang daripada menggunakan dana anda untuk pembelian penipuan. Memandangkan anda juga telah menjadi mangsa kecurian identiti secara berkesan, adalah bijak untuk menghubungi pelbagai biro kredit dan meminta pembekuan kredit anda.

Kemudian, cuba mendahului penyerang dengan mengalihkan sebanyak mungkin akaun ke akaun e-mel baharu yang tidak tercemar. Nyahpaut nombor telefon lama anda dan gunakan kata laluan yang kukuh (dan baharu sepenuhnya). Untuk sebarang akaun yang anda tidak dapat capai tepat pada masanya, hubungi perkhidmatan pelanggan.

Akhir sekali, anda harus menghubungi polis dan membuat laporan. Saya tidak boleh mengatakan ini cukup-anda mangsa jenayah. Banyak polisi insurans pemilik rumah termasuk perlindungan untuk kecurian identiti. Memfailkan laporan polis mungkin membolehkan anda memfailkan tuntutan terhadap polisi anda dan mendapatkan semula wang.

Cara Melindungi Diri Anda Daripada Serangan

Google

Cameron Summerson

Sudah tentu, mencegah sentiasa lebih baik daripada mengubati. Cara terbaik untuk melindungi daripada serangan pertukaran SIM adalah dengan hanya tidak menggunakan 2FA berasaskan SMS . Nasib baik, terdapat beberapa alternatif yang menarik .

Anda boleh menggunakan program pengesahan berasaskan aplikasi, seperti Google Authenticator. Untuk tahap keselamatan yang lain, anda boleh memilih untuk membeli token pengesah fizikal, seperti YubiKey atau Google Titan Key.

Iklan

Jika anda benar-benar mesti menggunakan 2FA berasaskan teks atau panggilan, anda harus mempertimbangkan untuk melabur dalam kad SIM khusus yang anda tidak gunakan di tempat lain. Pilihan lain ialah menggunakan nombor Google Voice, walaupun itu tidak tersedia di kebanyakan negara.

Malangnya, walaupun anda menggunakan 2FA berasaskan aplikasi atau kunci keselamatan fizikal, banyak perkhidmatan akan membolehkan anda memintas ini dan mendapatkan semula akses kepada akaun anda melalui mesej teks yang dihantar ke nombor telefon anda. Perkhidmatan seperti Perlindungan Lanjutan Google menawarkan lebih keselamatan kalis peluru untuk orang yang berisiko menjadi sasaran, seperti wartawan, aktivis, pemimpin perniagaan, dan pasukan kempen politik.

BERKAITAN: Apakah Perlindungan Lanjutan Google dan Siapa yang Harus Menggunakannya?

BACA SETERUSNYA
  • › Cara Menyediakan Pengesahan Dua Faktor pada Raspberry Pi
  • › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
  • › Cara Mencari Spotify Anda Dibungkus 2021
  • › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
  • & rsaquo; Cyber ​​Monday 2021: Tawaran Teknologi Terbaik
  • › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
  • › Apakah itu MIL-SPEC Drop Protection?
Foto Profil Matthew Hughes Matthew Hughes
Matthew Hughes ialah seorang wartawan untuk The Register, di mana beliau meliputi perkakasan mudah alih dan teknologi pengguna lain. Dia juga telah menulis untuk The Next Web, The Daily Beast, Gizmodo UK, The Daily Dot, dan banyak lagi.
Baca Bio Penuh

Artikel Yang Menarik