Jei nesate susipažinę su terminu „SIM kortelės pakėlimas“, tai gana nauja nusikaltimo forma, kuri auga. SIM kortelės pakėlimas įvyksta, kai nusikaltėlis gauna prieigą prie jūsų mobiliojo telefono numerio ir naudoja SIM kortelę skambinti, siųsti tekstinius pranešimus ir naudoti duomenis. Tai gali sukelti brangių telefono sąskaitų ir daug galvos skausmo aukai.
Taigi, kas yra SIM pajungimas? Kaip galite apsisaugoti nuo to? O ką daryti, jei tapsi auka?
Kas yra SIM lizdas?
SIM kortelės pakėlimas yra tapatybės vagystės tipas, nukreiptas į jūsų telefono numerį. Užpuolikai gali naudoti SIM kortelę, kad perimtų jūsų mobiliojo telefono paskyrą ir gautų prieigą prie jūsų asmeninės informacijos, įskaitant tekstinius pranešimus, kontaktus ir finansines sąskaitas. Jie taip pat gali jį naudoti skambinti ir siųsti tekstinius pranešimus jūsų vardu.
Be to, jei jūsų telefono numeris yra užregistruotas jūsų banko sąskaitoje, įsilaužėliai gali apeiti kelių faktorių autentifikavimas (MFA) ir iš naujo nustatykite slaptažodį, kad galėtumėte pasiekti savo finansines sąskaitas. Jie taip pat gali naudoti jūsų telefono numerį, kad prisiregistruotų prie naujų paskyrų jūsų vardu, pvz., el. pašto ar socialinės žiniasklaidos paskyrų.
SIM kortelės pajungimas yra palyginti naujas dalykas, tačiau jis tampa vis dažnesnis, nes mūsų gyvenimas vis dažniau pereina į internetą. Ir tai ne tik įžymybės ir aukšto lygio asmenys, kuriems gresia pavojus. SIM kortelę gali atjungti kiekvienas, turintis telefono numerį.
Kaip veikia SIM lizdas?
SIM kortelės jungimas paprastai prasideda nuo a sukčiavimo atakos tipas. Užpuolikai atsiųs jums teksto pranešimą arba el. laišką, kuris atrodo kaip iš jūsų mobiliojo ryšio operatoriaus. Pranešime gali būti nurodyta, kad paskyroje buvo įtartina veikla arba kad reikia atnaujinti informaciją.
Jei spustelėsite pranešime esančią nuorodą, būsite nukreipti į netikrą svetainę, kuri atrodo kaip jūsų operatoriaus. Svetainė paprašys jūsų asmeninės informacijos, įskaitant jūsų vardą, adresą ir gimimo datą. Ji taip pat paprašys jūsų mobiliojo telefono numerio ir paskyros PIN kodo.
Kai užpuolikas gaus jūsų informaciją, jis gali susisiekti su jūsų operatoriumi ir paprašyti, kad jam būtų atsiųsta nauja SIM kortelė. Gavę naują SIM kortelę, jie gali perimti jūsų mobiliojo telefono paskyrą ir gauti prieigą prie jūsų asmeninės informacijos.
SIM lizdas naudojant SIM-Jacker programinę įrangą
Be aukščiau nurodyto metodo, buvo atrastas dar vienas, kuriame naudojama programinė įranga, vadinama SIM-Jacker. SIM-Jacker yra tam tikras tipas šnipinėjimo programa kuriuos galima įdiegti aukos telefone be jo žinios ir tada naudoti komandoms siųsti į SIM kortelę, kuri gali perimti telefoną.
Atakuojant SIM kortelę, speciali į šnipinėjimo programas panaši kenkėjiška programa siunčiama į telefoną SMS žinute. Šis kodas iš esmės yra skirtas nurodyti universaliosios integrinės grandinės kortelei (UICC) valdyti telefoną, kad būtų galima nuskaityti ir vykdyti jautrias komandas.
Užpuolikas gauna prieigą prie įrenginio vietos ir, dar svarbiau, mobiliojo telefono ID SMS žinute. Tokiu būdu įsilaužėlis sėkmingai gautų prieigą prie jūsų įrenginio.
Pavojingas šios atakos dalykas yra tai, kad jūs net nežinotumėte, kad jūsų įrenginys buvo pažeistas, nes negausite jokių įspėjimų apie galimą ataką.
Kaip apsisaugoti nuo SIM kortelės lizdo
Nepaisant to, galite atlikti keletą dalykų, kad apsisaugotumėte nuo SIM kortelės lizdo.
Visų pirma, saugokite savo asmeninę informaciją. Ne visa informacija skirta skelbti internete. Būkite atsargūs, kam suteikiate neskelbtiną informaciją, ir niekada nespustelėkite nuorodų tekstiniuose pranešimuose ar el. laiškuose, nebent esate tikri, kad jos yra iš patikimo šaltinio.
Be to, MFA neturėtumėte naudoti SMS laikmenos. Vietoj to galite įgalinti MFA naudodami autentifikavimo programą, pvz., „Google Authenticator“ arba „Authy“.
Visada turėtumėte atidžiai stebėti savo mobiliojo telefono paskyrą. Stebėkite bet kokią įtartiną veiklą, pvz., teksto pranešimus ar skambučius, kurių neatlikote, ir nedelsdami praneškite apie tai savo operatoriui. Taip pat ieškokite kitos veiklos, pvz., netikėtų mokesčių, naujų sąskaitų registravimo ar bet kokios kitos veiklos, kuri atrodo neįprasta.
Jei nenorite įdiegti naujausių naujinimų savo įrenginiuose, tai gali sukelti jūsų įrenginio saugos spragų. Būtinai atnaujinkite savo telefono operacinę sistemą ir programas. Į saugos naujinimus dažnai įtraukiami naujai aptiktų spragų pataisymai.
Tada įrenginyje turi būti saugos programa. Saugos programinė įranga gali padėti apsaugoti telefoną nuo kenkėjiškų programų, įskaitant šnipinėjimo programas, pvz., SIM-Jacker. Ieškokite programos, kuri apima apsauga nuo šnipinėjimo programų ir užtikrinti, kad jis visada būtų atnaujintas.
Ką daryti, jei manote, kad buvo įjungta SIM kortelė
Jei manote, kad galėjote tapti SIM kortelės paėmimo auka, galite padaryti keletą dalykų...
- Susisiekite su savo operatoriumi: Pirmas dalykas, kurį turėtumėte padaryti, tai susisiekti su mobiliojo ryšio operatoriumi. Jie gali išjungti seną SIM kortelę ir suaktyvinti naują.
- Pakeiskite slaptažodžius: Kai turėsite naują SIM kortelę, pakeiskite visų paskyrų slaptažodžius. Tai apima el. paštą, socialinę žiniasklaidą, bankininkystę ir visas kitas paskyras, kurios naudoti dviejų veiksnių autentifikavimą.
- Supraskite savo draugus ir šeimos narius: atėmę SIM kortelę, užpuolikai gali susisiekti su jūsų šeima ir draugais apsimesdami jumis ir prašydami jų paslaugų, pvz., paskolinti pinigų ar platinti kenkėjiškas programas. Taigi, kai tik įtariate, kad jūsų SIM kortelė pažeista, informuokite apie tai savo kontaktus, kad jie nebūtų sukčiaujami.
- Iš naujo autentifikuokite WhatsApp naudodami naują SIM kortelę: užpuolikai gali gauti jūsų WhatsApp paskyrą po SIM kortelės atėmimo. Įsitikinkite, kad iš naujo autentifikavote savo WhatsApp paskyrą, kai gavote naują SIM kortelę.
Bet kokiu atveju turite būti aktyvūs ir nedelsiant imtis veiksmų, kad išvengtumėte didesnių nuostolių dėl SIM kortelės lizdo.
Ar SIM kortelės lizdas yra didelė grėsmė?
SIM kortelės pakėlimas yra rimta grėsmė, tačiau ji nėra tokia dažna kaip kitų tipų tapatybės vagystės. Taip yra todėl, kad tai reikalauja aukšto lygio techninių žinių ir gali būti sunku ją įgyvendinti. Tačiau jei esate taikinys, pasekmės gali būti pražūtingos.
Štai kodėl svarbu žinoti apie riziką ir imtis priemonių apsisaugoti. Jei manote, kad galėjote tapti SIM kortelės paėmimo auka, nedelsdami susisiekite su operatoriumi ir gaukite naują SIM kortelę.
