Če niste seznanjeni z izrazom "vgrabitev kartice SIM", je to razmeroma nova oblika kriminala, ki je v porastu. Prilagoditev kartice SIM se zgodi, ko kriminalec pridobi dostop do vaše številke mobilnega telefona in nato vašo kartico SIM uporabi za klicanje, pošiljanje sporočil in uporabo podatkov. Posledica tega so lahko dragi telefonski računi in veliko glavobolov za žrtev.
Torej, kaj je SIM jacking? Kako se lahko zaščitite pred njim? In kaj lahko storite, če postanete žrtev?
Kaj je SIM Jacking?
Priključitev kartice SIM je vrsta kraje identitete, ki cilja na vašo telefonsko številko. Napadalci lahko uporabijo vdor SIM kartice, da prevzamejo vaš račun mobilnega telefona in pridobijo dostop do vaših osebnih podatkov, vključno s sporočili SMS, stiki in finančnimi računi. Uporabljajo ga lahko tudi za klicanje in pošiljanje besedilnih sporočil v vašem imenu.
Še več, če je vaša telefonska številka registrirana na vašem bančnem računu, lahko hekerji zaobidejo večfaktorska avtentikacija (MFA) in ponastavite geslo, da pridobite dostop do svojih finančnih računov. Vašo telefonsko številko lahko uporabijo tudi za prijavo na nove račune v vašem imenu, kot so e-pošta ali računi družbenih medijev.
Priključitev kartice SIM je razmeroma nova, vendar postaja vse pogostejša, saj se naša življenja vedno bolj selijo v splet. In niso ogroženi samo slavni in ugledni posamezniki. Priključitev kartice SIM se lahko zgodi vsakomur, ki ima telefonsko številko.
Kako deluje SIM Jacking?
Priključek na kartico SIM se običajno začne z a vrsto phishing napada. Napadalci vam bodo poslali besedilno sporočilo ali e-pošto, ki bo videti, kot da prihaja od vašega mobilnega operaterja. Sporočilo lahko navaja, da je v vašem računu prišlo do sumljive dejavnosti ali da morate posodobiti svoje podatke.
Če kliknete povezavo v sporočilu, boste preusmerjeni na lažno spletno mesto, ki je videti kot spletno mesto vašega operaterja. Spletno mesto vas bo vprašalo za vaše osebne podatke, vključno z vašim imenom, naslovom in datumom rojstva. Zahteval bo tudi vašo številko mobilnega telefona in PIN računa.
Ko ima napadalec vaše podatke, se lahko obrne na vašega operaterja in zahteva, da mu pošlje novo kartico SIM. Po prejemu nove kartice SIM lahko prevzamejo vaš račun mobilnega telefona in pridobijo dostop do vaših osebnih podatkov.
SIM Jacking z uporabo programske opreme SIM-Jacker
Poleg zgornje metode je bila odkrita še ena, ki uporablja programsko opremo SIM-Jacker. SIM-Jacker je vrsta vohunski program ki se lahko namesti na telefon žrtve brez njene vednosti in nato uporabi za pošiljanje ukazov na kartico SIM, ki lahko prevzame telefon.
Pri napadu SIM-jacker se na telefon prek SMS-a pošlje posebna zlonamerna programska oprema, podobna vohunski programski opremi. Ta koda je v bistvu za ukazovanje kartici univerzalnega integriranega vezja (UICC), da prevzame nadzor nad telefonom, da pridobi in izvede občutljive ukaze.
Napadalec prek sporočila SMS pridobi dostop do lokacije naprave in, kar je še pomembneje, do ID-ja celice. S tem bi heker uspešno pridobil dostop do vaše naprave.
Nevarna stvar pri tem napadu je, da se sploh ne zavedate, da je vaša naprava ogrožena, saj ne boste prejeli nobenih opozoril o morebitnem napadu.
Kako se zaščititi pred vtikanjem kartice SIM
Kljub temu lahko naredite nekaj stvari, da se zaščitite pred vgrajevanjem kartice SIM.
Najprej varujte svoje osebne podatke. Niso vse informacije namenjene objavi na spletu. Bodite previdni pri tem, komu dajete svoje občutljive podatke, in nikoli ne klikajte povezav v sporočilih SMS ali e-pošti, razen če ste prepričani, da prihajajo iz zaupanja vrednega vira.
Nato se morate izogibati uporabi medija SMS za MFA. Namesto tega lahko omogočite MFA z aplikacijo za preverjanje pristnosti, kot je Google Authenticator ali Authy.
Vedno morate pozorno spremljati račun svojega mobilnega telefona. Bodite pozorni na kakršno koli sumljivo dejavnost, kot so besedilna sporočila ali klici, ki jih niste opravili, in jo takoj prijavite svojemu operaterju. Poiščite tudi druge dejavnosti, kot so nepričakovane bremenitve, nove registracije računov ali katero koli drugo dejavnost, ki se zdi nenavadna.
Če se izogibate nameščanju najnovejših posodobitev v svoje naprave, lahko to povzroči varnostne ranljivosti v vaši napravi. Ne pozabite posodabljati operacijskega sistema in aplikacij v telefonu. Varnostne posodobitve pogosto vključujejo popravke za na novo odkrite ranljivosti.
Nato mora biti vaša naprava opremljena z varnostnim programom. Varnostna programska oprema lahko zaščiti vaš telefon pred zlonamerno programsko opremo, vključno z vohunsko programsko opremo, kot je SIM-Jacker. Poiščite program, ki vključuje zaščita pred vohunsko programsko opremo in poskrbite, da bo vedno posodobljen.
Kaj storiti, če menite, da ste bili priključeni na kartico SIM
Če menite, da ste morda bili žrtev vgrajevanja kartice SIM, lahko naredite nekaj stvari ...
- Obrnite se na svojega operaterja: Najprej se morate obrniti na svojega mobilnega operaterja. Morda bodo lahko deaktivirali vašo staro kartico SIM in aktivirali novo.
- Spremenite svoja gesla: Ko imate novo kartico SIM, spremenite gesla za vse svoje račune. To vključuje e-pošto, družbene medije, bančništvo in vse druge račune, ki uporabite dvostopenjsko avtentikacijo.
- Ozavestite svoje prijatelje in družino: Ko vam vgrabijo kartico SIM, lahko napadalci stopijo v stik z vašo družino in prijatelji tako, da se lažno predstavljajo kot vi in jih prosijo za usluge, kot je posojanje denarja ali širjenje zlonamerne programske opreme. Torej takoj, ko sumite, da je vaša kartica SIM ogrožena, o tem obvestite svoje stike, da ne bodo lažno predstavljeni.
- Ponovno preverite pristnost WhatsApp z novo kartico SIM: Napadalci se lahko dokopajo do vašega računa WhatsApp po vgrabitvi kartice SIM. Po pridobitvi nove kartice SIM ponovno preverite pristnost svojega računa WhatsApp.
V vsakem primeru morate biti proaktivni in takoj ukrepati, da se izognete večjim izgubam zaradi prevzema kartice SIM.
Je priklepanje kartice SIM velika grožnja?
Prilagoditev kartice SIM je resna grožnja, vendar ni tako pogosta kot druge vrste kraje identitete. To je zato, ker zahteva visoko raven tehničnega znanja in ga je težko izvesti. Če pa ste tarča, so lahko posledice uničujoče.
Zato je pomembno, da se zavedate tveganj in sprejmete ukrepe za zaščito. Če menite, da ste morda bili žrtev vgrajevanja kartice SIM, se takoj obrnite na svojega operaterja in pridobite novo kartico SIM.
