Ako sa chrániť pred útokom na výmenu SIM karty?

Iné



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Technológia sa neustále vyvíja na ochranu údajov spotrebiteľov. Základným vylepšením bola implementácia 2FA (dvojfaktorové overenie). Použitie 2FA je na blokovanie neoprávneného prístupu k online účtom/službám (vrátane finančných služieb, ako sú banky).



Táto technika 2FA je založená na telefónnom čísle spotrebiteľa a spotrebiteľ musí zadať kód alebo OTP zaslané na jeho telefónne číslo, aby sa mohol prihlásiť do požadovaného účtu/služby. Ako sa technológia vyvíja, tak sa vyvíjajú aj podvodníci.



Útok na výmenu SIM karty



Jednou z techník, ktoré vyvinuli, je útok na výmenu SIM karty nazývaný podvod s výmenou SIM karty, podvod s výstupom na port, jacking SIM, únos SIM karty, útok na zachytenie SIM karty atď.

Zavedenie podvodov/útokov pri výmene SIM karty

Odvetvie telekomunikácií a I.T používa vaše Sim do overiť rôzne akcie ako obnovenie hesla na webovej stránke (hoci mobilné čísla neboli určené na toto použitie). Vzhľadom na tento faktor je vaša Sim je magický kľúč k mnohým (ak nie všetkým) základným službám. Vaše bankové účty, e-mailové účty, sociálne médiá a dokonca aj online peňaženky (vrátane krypto peňaženiek) sú prepojené s vaším telefónnym číslom.

Dokonca aj 2FA Táto technika bola vyvinutá na použitie vašej SIM karty na autorizáciu prihlásenia do účtu alebo služby zadaním kódu, ktorý vám bude zaslaný prostredníctvom hovoru alebo textovej správy, aby ste boli chránení aj v prípade odcudzenia vašich poverení.



Sila tejto techniky je však tiež súčasťou jej slabosti, pretože ktokoľvek vlastní telefón alebo telefónne číslo, dostane kód. Preto podvodníci vyvinuli útok na výmenu SIM karty. Podvodník nemusí byť hacker alebo technicky zdatný s vybavením za milión dolárov, potrebuje len telefón a SIM kartu, aby mohol vykonať svoj zlý čin.

V tomto útoku, podvodníci získať telefónne číslo zákazníka na jeho SIM karte (fyzická alebo E-SIM) tým, že presvedčíte operátora spotrebiteľa, že je skutočným spotrebiteľom, a tak obíde 2FA, čím sa im otvárajú sakra príležitostí. Toto môže byť tá najhoršia nočná mora, ktorej môže jednotlivec čeliť, pretože jeho SIM karta je prakticky ukradnutá, ale je fyzicky prítomná u spotrebiteľa. Inými slovami, útok na výmenu SIM kariet nastane, keď podvodník prevezme kontrolu nad telefónnym číslom obete.

Popularita kryptomien tiež zvýšila frekvenciu útokov na výmenu SIM kariet, keďže prostriedky prevedené z kryptopeňaženky obete je ťažké vysledovať. Existujú aj správy o porušení údajov na burzách s kryptomenami, v dôsledku ktorých sa údaje (najmä telefónne čísla vlastníkov kryptomien) predávajú na čiernom trhu. V roku 2020 Interpol zatkol 10 podvodníkov, ktorí boli schopní ukradnúť viac ako 100 miliónov USD v kryptomenách pomocou útokov na výmenu SIM kariet.

Útok na výmenu SIM karty je časť sociálne inžinierstvo keďže podvodníci musia poznať osobné údaje obete a časť telekomunikačného podvodu pretože podvodníci musia presvedčiť (alebo podplatiť) telekomunikačného zástupcu, aby vydal novú SIM kartu s telefónnym číslom obete. Najzákladnejším účelom útoku na výmenu SIM karty je obísť bezpečnostné funkcie účtov na základe správ alebo hovorov.

Útoky na výmenu SIM kariet sa dostali na titulky noviniek v roku 2017, hoci sa diali aj predtým. Len v Spojenom kráľovstve je hlásený nárast útokov na výmenu SIM karty o 400 % od roku 2015 do roku 2020. Výmena SIM karty je legitímny proces, ak ho vykoná pôvodná osoba, ale bude nezákonná, ak ho vykoná podvodník.

Výmena SIM sa používa aj na aktiváciu vstavanej SIM (E-SIM) v telefóne. Tento útok je (prakticky) pre človeka smrteľnejší ako telefón, inak mu SIM karta neopustí ruky alebo priestory.

Podrobnosti, ktoré podvodníci vyžadujú na útok na výmenu SIM karty

Podrobnosti požadované pri opätovnom vydaní karty SIM závisieť na tvojom krajina a operátor, ale zvyčajne sa zameriavajú na nasledujúce informácie:

  • Dátum narodenia
  • Číslo sociálneho poistenia (SSN)
  • Účty sociálnych médií
  • Meno matky
  • Niekedy kópie vládnych ID (na vytvorenie falošného)

The viac informácií útočník môže mať, tým viac šancí môže uspieť vo svojom zlom úmysle. S uvedenými informáciami v rukách podvodníkov by mohol byť útok taký zničujúci (prevzatie účtu, krádež identity, podvod s kreditnou kartou atď.), že obeti sa môže stať, že svoju online identitu úplne neobnoví.

Metódy, ktoré používajú podvodníci na výber obetí

Útočník môže vybrať obete nasledujúcim spôsobom:

  • Použitie hrubej sily : Mnoho podvodníkov môže jednoducho použiť náhodné telefónne čísla alebo telefónne čísla v sérii, aby si vybrali svoju obeť. Zacielené môžu byť aj telefónne čísla odhalené pri porušení ochrany údajov.
  • Zacielenie na konkrétnu osobu : Toto je primárny režim, v ktorom si útočník vyberie zraniteľnú obeť a má telefónne číslo obete a ďalšie cenné informácie/údaje, ako sú napríklad sociálne médiá. Uvádza sa, že ukradnuté účty na Instagrame alebo herné účty (s veľkými sledovanosťami) sa môžu predávať za približne 40 000 USD.

Kroky vo vykonaní útoku na výmenu SIM karty

Všeobecné kroky pri útoku na výmenu SIM karty možno uviesť takto:

ako získať asistenta Google bez root

Kroky spojené s útokom na výmenu SIM karty

  1. Raz útočník zámky a telefónne číslo na vykonanie útoku na výmenu SIM karty Vyhľadávanie na informácie o pravdepodobnej obeti , ktorá je povinná vydávať sa za obeť telekomunikačnému zástupcovi. Tieto podrobnosti môže získať pomocou techník sociálneho inžinierstva, phishingových e-mailov/správ, špehovaním vás, keď ste používali svoj telefón, alebo nákupom údajov od organizovaného zločinu (ak boli vaše údaje súčasťou úniku údajov). Po získaní podrobností o obeti môžu začať niektorí podvodníci neustále hovory a správy pravdepodobnej obeti otravovať ho na úroveň, kde je cieľ nútený vypnúť jeho telefón aby ho dopravca nemohol kontaktovať pri opätovnom vydaní alebo prenesení SIM.
  2. Potom bude kontakt na telekomunikačného operátora a zosobniť sa obeť.
  3. Teraz bude oklamať a presvedčiť telekomunikačný rep do prevod na telefónne číslo obete do a nová SIM karta pretože starú SIM kartu stratíte alebo vám ju niekto ukradne a môže sa stať, že bude opakovať vydať novú SIM kartu k útočník alebo vydať telefónne číslo obete na SIM karte, ktorú má útočník, a vydávať sa za obeť.
    V niektorých krajinách musí útočník presvedčiť obeť, aby vykonala konkrétnu akciu na autorizáciu výmeny SIM karty, napríklad v Nigérii a Indii útočník musieť presvedčiť na obeťou do stlačte 1 na jeho registrované číslo povoliť výmenu SIM karty . Niektorí podvodníci môžu použiť zasvätený na strane telekomunikačného operátora dokončiť svoju úlohu (menej časté, ale hlásené incidenty, pri ktorých zamestnanec získaval 100 USD za každú nelegálnu výmenu SIM karty).

    Podvodník, ktorý sa vydáva za obeť zástupcovi prepravcu

  4. Keď útočník získa kontrolu nad SIM kartou obete (telefón obete stratí spojenie a nebude môcť telefonovať, používať mobilné dáta ani odosielať správy), môže útočník spustiť ďalšie fázy útoku pomocou správ OTP/2FA na prihlásenie sa do účtov obete, odcudzenie jej informácií a osobných údajov.

Využitie SIM Swap Attack podvodníkmi

Útok na výmenu SIM karty je základným krokom podvodu. Keď má podvodník pod kontrolou telefónne číslo obete, môže ho použiť na nasledovné (okrem iného):

  • Prevzatie účtov : Toto je najbežnejšia forma útoku na výmenu SIM karty a je to základný dôvod, prečo sa podvodník môže zamerať na obeť. Keďže podvodník kontroluje telefónne číslo, môže prijímať správy 2FA alebo OTP a prihlásiť sa do účtov/služieb obete. Patria sem sociálne médiá, hry, mobilné bankovníctvo, online kryptopeňaženka alebo účty v internetových obchodoch. Môže dokonca zmeniť prihlasovacie údaje účtu (čo je takmer nemožné obnoviť) alebo odstrániť účet a jeho údaje.
  • Podvody identity : Keď podvodník ovládne telefónne číslo obete, môže sa vydávať za obeť v aplikáciách SMS a sociálnych médií, ktoré možno použiť na osobné zisky, napríklad požiadať priateľov/rodiny obete o urgentnú pôžičku. Okrem toho, ak máte svoje dokumenty (napríklad identifikačné čísla štátnych orgánov) v cloudovej službe a podvodníci sa môžu prihlásiť do tohto účtu, môžu použiť vaše dokumenty na vykonávanie rôznych podvodov pomocou vašich ID.
  • Phishing : Po prelomení vášho telefónneho čísla môžu podvodníci rozšíriť svoju sieť útokov na výmenu SIM kariet posielaním škodlivého softvéru vašim priateľom/rodinám a môžu sa stať ďalšou obeťou útoku na výmenu SIM karty, keď otvoria tieto odkazy/správy od podvodníka a myslia si že ste im niečo poslali.
  • Transakčný podvod : Útočník môže použiť túto elektronickú peňaženku na vykonávanie rôznych typov nákupov, ako sú darčekové karty, darčeky atď. Ak je číslo vašej kreditnej karty prepojené s ktorýmkoľvek z týchto napadnutých účtov, môže to byť jackpot pre útočníka, ktorý môže použiť na vykonávanie rôznych akcií, ako je nakupovanie. Ak vaša banka alebo finančný inštitút pošle overovaciu správu alebo vyzve na overenie, útočník sa vydáva za vás, overí transakciu a vy utrpíte finančnú stratu.
  • Podvod generálneho riaditeľa : Podvodníci sa radi vydávajú za manažérov alebo vedúcich pracovníkov renomovaných spoločností, aby nalákali zamestnancov na nižšej úrovni k podvodom, a ak sa im podarí získať telefónne číslo takéhoto jednotlivca, môžu toto číslo použiť na to, aby sa ľahko vydávali za generálneho riaditeľa spoločnosti a môžu urobiť podvod s ostatnými zamestnancami tejto spoločnosti.
  • Vydieranie : Žiadny jednotlivec na tomto svete nie je dokonalý a môže mať nejaké veci/udalosti, ktoré by jednotlivec mohol chcieť utajiť pred rodinou/priateľmi. Aby boli informácie/údaje obete súkromné, podvodník môže obeť vydierať. Niektorí podvodníci vás tiež môžu kontaktovať, aby vám vrátili vaše údaje výmenou za peňažné alebo iné výhody.

Závažnosť útoku

Aby sme poznali závažnosť útoku, citujeme an skúsenosti zdieľané obeťou :

'Moja celá digitálny život bol zničené v jedna hodina po útoku na výmenu SIM karty. Po prvé, podvodník prevzal moje účet Google a potom ho vymazal. Potom sa prihlásili do môjho Twitter účet a začali vysielať rasistický/homofóbny obsah.

Najhoršie bolo, že sa do mňa vlámali účet Apple ID, a podvodníci na diaľku vymazali údaje o môj MacBook , iPhone , a iPad . Nemám žiadnu zálohu údajov, takže som stratil fotky/videá z celého života mojej dcéry a stratili sa aj dôležité dokumenty/e-maily.“

Varovné signály, že ste pod útokom výmeny SIM karty

Ako ste už možno pochopili, aký smrteľný môže byť útok s výmenou SIM karty, tu je niekoľko varovných signálov, ktoré si môžete všimnúť, keď ste pod útokom:

  • Žiadna sieťová služba na telefóne obete : Ak váš telefón prestane prijímať signály od mobilného operátora, môže to byť prvý príznak útoku výmeny SIM karty, keďže nedochádza k výpadku siete pre ostatných v okolí.
  • Neznáma aktivita účtov sociálnych médií : Ak si na svojich účtoch sociálnych médií všimnete nezvyčajnú aktivitu (napríklad odhlásenie z aplikácií sociálnych médií na vašom smartfóne), ktorú ste neiniciovali vy, môže to byť ďalší znak toho, že ste sa mohli stať obeťou útoku na výmenu SIM karty.
  • Žiadny prístup k finančným alebo bankovým službám : Ďalším znakom podvodu s výmenou SIM karty je, že sa vám môže nepodariť získať prístup k vašim finančným (napríklad kreditná karta) alebo bankovým službám, ak vašu SIM kartu spojenú s týmito službami vymenil podvodník.
  • Upozornenia : Môžu sa vám začať zobrazovať upozornenia v rôznych aplikáciách, ktoré ste nespustili vy, ako napríklad upozornenie na transakciu v aplikácii Cash, ktorú ste neautorizovali.
  • Nesie Intimáciu : Ak máte na niektorom zo svojich smartfónov nainštalovanú aplikáciu operátora a táto aplikácia vás informuje (alebo vám to oznámi e-mailovou správou od operátora), že pre vaše telefónne číslo bola vydaná nová SIM karta (neiniciovaná vami), ide o jasný signál, že ste pod útokom výmeny SIM karty.

Kroky, ak ste napadnutí

Ak ste jedným z tých nešťastných, ktorí trpia útokom výmeny SIM karty, musíte vykonať kroky uvedené nižšie, pretože kľúčom je tu čas:

  1. po prvé, kontaktujte svojho operátora a získajte novú SIM kartu vášho telefónneho čísla alebo si aktivujte svoje telefónne číslo na vašej súčasnej SIM karte, aby bolo vaše telefónne číslo deaktivované na SIM karte, ktorú vlastní hacker.
  2. Obráťte sa na finančné ústavy (banky, vydavatelia kreditných kariet atď.) a zablokovať alebo zrušiť akékoľvek transakcie. Mnoho finančných inštitúcií pridáva časové oneskorenie pre nezvyčajnú alebo podozrivú transakciu a ak inštitúciu kontaktujete včas, podvodníci môžu transakcie zvrátiť. Ak existujú transakcie, ktoré ste neiniciovali, oznámte ich vášmu finančnému ústavu. Majte na pamäti, že šance na získanie finančných strát sú minimálne, keďže podvodníci prevádzajú prostriedky na účty v inej krajine.
  3. Obnoviť heslá/PINY pre akékoľvek online účty a služby. Ak je to možné, prepnite preferované telefónne číslo účtu alebo služieb na iné telefónne číslo. Tiež, ak je to možné, prepnite primárnu e-mailovú adresu svojich účtov sociálnych médií na inú e-mailovú adresu.
  4. Ak tvoj SSN (alebo akýkoľvek iný štátom vydaný preukaz totožnosti). ukradnutý a okamžite ho využívajú podvodníci kontakt na Správa sociálneho zabezpečenia (alebo orgány, ktoré preukazy vydali).
  5. Niektorí hackeri sa vás môžu pokúsiť kontaktovať a tento kontakt bude celkom lákavý, pretože majú vaše citlivé informácie, no nenaletia vám, pretože vás buď vynútia, alebo sa nevedomky stanete súčasťou väčšej hackerskej aktivity. Nezapájajte sa do kontaktu s hackermi ale upozornite na to orgány činné v trestnom konaní.
  6. správa útok na výmenu SIM karty a straty, ktoré utrpeli orgány činné v trestnom konaní vo vašej krajine.

Kroky na zabránenie útokom na výmenu SIM karty

Hovorí sa, že prevencia je lepšia ako liečba, a existuje niekoľko krokov, ktoré môžete podniknúť na minimalizáciu pravdepodobnosti útokov výmenou SIM karty. Za prevenciu však nie je zodpovedný jediný subjekt, t. vlád , telekomunikačných operátorov , finančné ústavy , a predplatiteľov mobilných telefónov .

Všetci musia konať vo svojich príslušných doménach, aby obmedzili túto podvodnú techniku, pretože neznalosť ktorejkoľvek z nich môže viesť k úspešnému útoku na výmenu SIM karty. Dôležité je zapamätať si, že ak je osoba napadnutá raz, potom existuje šanca na ďalšie (pravdepodobne automatizované) útoky, ak nepodnikne kroky na zabránenie útokom.

krajiny musí viazať telekomunikačných operátorov do znovu vydať SIM kartu so správnymi overeniami, a ak dôjde k útoku výmeny SIM kariet, krajiny POLÍCIA musí konať maximálne chytiť zločincov zapojené. V opačnom prípade a úspešný útok na výmenu SIM karty bude a morálna podpora pre iných zločincov .

Mnohé krajiny prijímajú zákony a opatrenia na boj proti tejto podvodnej technike (FCC už v tomto ohľade vytvára pravidlá). telekomunikační operátori musia zaviesť postupy na ochranu svojich zákazníkov pred útokmi potiahnutím karty SIM. Prevádzkovatelia musia zabezpečiť, aby ich zamestnanci nepadajú na úplatky ponúkané podvodníkmi.

V tejto súvislosti už T-Mobile vytvoril niekoľko protokolov, ktoré musia jeho zamestnanci dodržiavať pred výmenou SIM karty, napr súhlas dvoch zamestnancov T-Mobile, ktorá bola predtým viazaná na súhlas jedného manažéra; hoci to nie je spoľahlivé, je to krok správnym smerom.

banky môže použiť an API zo strany regulátora krajiny skontrolovať ak existuje a nedávna výmena SIM karty, a ak áno, tak by malo obmedziť klientov online prístup na určitú dobu alebo klient výmenu fyzicky autorizuje. Tiež pomocou hardvérová autentifikácia Bankou by malo byť nevyhnutné, aby sa predišlo akémukoľvek hacknutiu klientskeho účtu.

Ako zákazníka , môžeš prijať nasledujúce techniky aby ste sa ochránili pred útokom na výmenu SIM karty alebo opakovanými útokmi (ak ste už obeťou). Základným účelom týchto techník je prelomiť začarovaný kruh, ktorému môže obeť čeliť, ak sa stane terčom útoku pomocou metódy výmeny SIM karty.

Skontrolujte si predpisy vašej krajiny

Prvým krokom proti útokom na výmenu SIM karty by malo byť skontrolovanie predpisov vašej krajiny a zistenie, ako váš telekomunikačný operátor dodržiava predpisy danej krajiny.

Skontrolujte postupy svojho operátora na vydanie karty SIM

Pokúste sa správne porozumieť postupom svojho mobilného operátora na vydávanie SIM karty a ak ponúka akýkoľvek typ portálu na správu účtu na správu vašej SIM karty alebo uzamknutie vášho telefónneho čísla na konkrétnu SIM kartu, ak áno, môžete ho použiť na svoju ochranu.

Ak je váš operátor vo svojich postupoch trochu mizerný, môžete si nechať preniesť svoje číslo k bezpečnejšiemu operátorovi (ak je to možné). Dokonca aj niektorí operátori poskytujú špeciálny kód, ktorý môžete vytočiť z telefónu, aby ste nahlásili akýkoľvek incident s výmenou SIM karty.

Niektorí operátori môžu uľahčiť funkciu spätného volania. S funkciou spätného volania, kedykoľvek je operátor mobilnej siete kontaktovaný so žiadosťou o opätovné vydanie SIM karty pravdepodobnej obete, môže operátor kontaktovať pravdepodobnú obeť na telefónnom čísle, ktoré jednotlivec uviedol pri nastavovaní funkcie spätného volania, a zabezpečiť, aby ak oprávnene žiada o opätovné vydanie SIM karty.

Ak nie, operátor nevydá novú SIM kartu a útok zlyhá. Ak má váš mobilný operátor funkciu spätného volania, použite ju na ochranu pred útokom výmeny SIM karty.

Niektorí operátori majú časové oneskorenie (približne 72 hodín) pred výmenou SIM karty klienta. Skontrolujte, či váš operátor má takéto zariadenie. Ak áno, aktivujte si ho na svojom telefónnom čísle, aby ste mali časové okno, kým podvodník uspeje vo svojich nekalých úmysloch.

Skontrolujte svoje finančné alebo bankové postupy

Niektoré banky (alebo finančné inštitúcie) používajú techniky na ochranu svojich zákazníkov pred finančnými podvodmi pomocou útokov na výmenu SIM kariet. Jednou z takýchto techník je použitie regulačných rozhraní API krajiny na kontrolu, či klient nedávno vymenil svoju SIM kartu pred vykonaním transakcií.

Ak áno, tak banka obmedzí klientove transakcie na určitý čas, alebo ak si klient fyzicky overí SIM swap na pobočke banky. Spojené kráľovstvo, Austrália a mnohé africké krajiny (ako Južná Afrika, Keňa, Mozambik a Nigéria) zaviedli spomínanú techniku. Skontrolujte si teda, akú ochranu má vaša banka pred útokom na výmenu SIM karty a postupujte podľa pokynov banky, aby ste sa vyhli akýmkoľvek útokom na výmenu SIM karty.

Nastavte si PIN alebo heslo na svojej SIM karte alebo na portáli správy účtu operátora

Podľa odporúčaní FTC je lepšie, aby si účastník mobilnej siete na svojej SIM karte nastavil PIN alebo heslo. Aby sa predišlo zmenám telefónneho čísla účastníka bez jeho súhlasu, účastník musí uzamknúť svoje telefónne číslo na portáli pre správu operátora (ak je k dispozícii). Ak váš operátor podporuje niektorú z týchto možností, nezabudnite túto funkciu využiť, aby ste sa v budúcnosti vyhli akýmkoľvek nehodám.

Vyhnite sa zdieľaniu osobných údajov

Základným kameňom útoku potiahnutím SIM karty sú osobné informácie obete, ktoré požadujú mobilní operátori na opätovné vydanie alebo prenesenie telefónneho čísla na novú SIM kartu. Ak útočník nemá k dispozícii osobné informácie obete, šance na útok pomocou metódy výmeny SIM sú minimalizované, ale útočník si stále môže kúpiť podrobnosti obete z čierneho online trhu, keďže údaje obete boli súčasťou údajov. porušenie.

Aby ste to využili, zaistite, aby ste nikdy nezdieľali svoje osobné informácie s ľuďmi po telefóne alebo online (aj keď niekto tvrdí, že je to nevyhnutné). Ďalšou technikou, ktorú podvodníci používajú, je zavolať obeti z čísla, ktoré vyzerá ako číslo linky pomoci mobilného operátora (alebo akéhokoľvek vládneho ministerstva, ako je ministerstvo zdravotníctva) a pokúsiť sa získať osobné informácie obete.

Preto nezdieľajte svoje osobné údaje po telefóne, a to ani s osobami, ktoré tvrdia, že sú z linky pomoci operátora alebo vládnych agentúr.

Nepoužívajte rovnaké telefónne číslo pre citlivé účty

Osvedčeným postupom, ktorý možno použiť, je použiť rôzne telefónne čísla pre rôzne služby (to bude pre niektorých ľudí zaťažovať) alebo iný prístup, ktorý môžete použiť, je použiť jedno číslo pre účty sociálnych médií a potom ďalšie telefónne číslo pre iné služby. (ako e-mail, banky atď.).

Drž sa ďalej od mentality, že „som v bezpečí“

Keď podvodníci zaútočia na číslo pomocou metódy hrubej sily, strieľajú v divočine bez toho, aby vedeli, kto je cieľom, a myslieť si, že som v bezpečí, keďže nie som vysoko postavená osoba, vás môže stáť celý váš digitálny život (môžete znova si prečítajte časť Závažnosť útoku) a môže spôsobiť aj iné problémy.

čierna obrazovka služby Google Hangouts

Možno sa nájdu ľudia, ktorí si môžu myslieť, že nemáme čo skrývať, ale to je len chabá výhovorka, pretože takíto ľudia pri odchode z domu nezabudnú zavrieť dvere.

Použite pevné telefónne čísla, eSIM alebo virtuálne telefónne čísla

Kedykoľvek budete musieť použiť telefónne číslo, je vždy lepšie použiť číslo pevnej linky, pretože vás ochráni pred útokom na výmenu SIM karty. Tiež, ak ste povinní zdieľať svoje telefónne číslo online, prejdite na číslo pevnej linky.

V niektorých krajinách vás navyše môžu eSIM ochrániť pred útokom na výmenu SIM karty, ak sa eSIM vydá až po fyzickom overení klienta na franšíze spoločnosti. Ak musíte použiť číslo mobilného telefónu a zdieľať ho online, vyberte si virtuálne číslo, ako je číslo Google Voice alebo Google Fi.

Použite iný typ metódy overenia

Mnohé služby ponúkajú okrem SMS aj metódy overovania, napríklad Google ponúka Google Authenticator na získanie kódov pri prihlasovaní sa do Google alebo hardvérový kľúč, ktorý ponúka YubiKey. Na vygenerovanie prihlasovacieho kódu (namiesto SMS alebo autorizácie na základe hovoru) bude lepšie použiť tieto alternatívy, takže ak stratíte prístup k svojmu účtu, stále sa budete môcť prihlásiť pomocou autentifikačnej aplikácie.

Použite správcu hesiel

Používanie bežných alebo podobných hesiel na webových stránkach predstavuje veľké bezpečnostné riziko. Bude lepšie použiť silné a jedinečné heslo. Ak ste zvyknutí používať bežné alebo podobné heslá, môžete prejsť na správcu hesiel, aby ste sa vyhli katastrofe.

Drž sa ďalej od podozrivých e-mailov alebo správ

Ak dostávate e-maily alebo správy (aj od blízkych), ktoré vyzerajú podozrivo, potom tieto e-maily/správy nesmiete otvárať ani klikať na žiadny odkaz v žiadnych e-mailoch/správach, kým si nebudete 100% istí, že odkaz je bezpečný, pretože podvodníci používajú podozrivé e-maily alebo správy alebo odkazy v nich na zhromažďovanie informácií o pravdepodobnej obeti a potom pokračovať v útoku výmeny SIM karty.

Nikdy tiež nesťahujte prílohu do svojho systému/zariadenia, kým si nie ste úplne istí, že príloha je legitímna. Podvodníci ich väčšinou využívajú, pričom majú na zreteli vaše záujmy (z vášho účtu na sociálnych médiách), takže sa tomu nenechajte.

Používajte jednorazové kreditné/debetné karty

Môžete použiť online služby (napr. Privacy alebo Blur) na získanie jednorazových kreditných/debetných kariet alebo dobíjacích kreditných/debetných kariet, aby ste sa vyhli používaniu vašich pôvodných kreditných/debetných kariet online, aby ste predišli akýmkoľvek škodám, ktoré by mohli nastať, ak by vaša pôvodná kreditná karta informácie sú ukradnuté podvodníkmi pomocou útoku na výmenu SIM karty.

Použite biometrické údaje alebo autorizáciu hardvérového kľúča

Stále viac služieb prechádza na biometrickú autorizáciu. Ak vaše účty alebo služby podporujú biometrickú autorizáciu, bude lepšie prejsť na tieto služby, aby ste sa vyhli výmene SIM karty alebo pokusom o hackovanie. Ak vám nevyhovuje používanie biometrie, môžete si osvojiť autorizáciu hardvérového kľúča (napríklad YubiKey).

Použite biometrickú autorizáciu

Používajte na svojich zariadeniach aktuálne nástroje zabezpečenia

Web nie je bezpečný a osoba musí používať bezpečnostné nástroje (ako je antivírus, firewall, blokovanie reklám alebo automaticky otváraných okien atď.), aby svoje údaje a informácie uchovala v bezpečí, najmä pred phishingovým útokom, aby zhromaždila potrebné informácie, aby mohla pokračovať. útok na výmenu SIM karty. Dajte si pozor na tieto kontextové okná prehliadača alebo použite blokovanie reklám / automaticky otváraných okien.

Nikdy nezdieľajte OTP, 2FA kódy ani nerobte akciu, ktorej nerozumiete.

Podvodníci sa pokúsia použiť rôzne techniky, aby nalákali pravdepodobné obete. Snažia sa od vás získať kódy OTP a 2FA, aby získali vaše osobné informácie. Tiež, ak vás niekto požiada, aby ste stlačili konkrétne číselné tlačidlo alebo vykonali akciu na vašom telefóne, nerobte to, pretože môžete povoliť žiadosť o výmenu SIM karty, pretože mnohí operátori vyžadujú, aby ste stlačili konkrétne tlačidlo (napríklad 1 v Indii). na autorizáciu operácie výmeny SIM karty.

Takže to je všetko, milí čitatelia; pokúsili sme sa čo najlepšie prejsť touto témou a dúfame, že všetci budete v bezpečí pred útokom na výmenu SIM karty.