SIM-bytte: Hvordan data på telefonen din blir stjålet

En ny type angrep setter vår identitet og telefon-SIM i fare. La oss finne ut hvordan det fungerer.

Med et målrettet og godt planlagt angrep kan datapirater og digitale tyver overta et telefonnummer knyttet til en bestemt person og stjele personlige data, inkludert kredittkortdata og forhåndsbetalte kortdata (Postepay), noe som frustrerer alle to-faktor sikkerhetssystemene aktive frem til det punktet (med tanke på at mange nettsteder nå ber brukeren om å aktivere dette sikkerhetssystemet).

La oss se sammen i denne guiden hva er de viktigste teknikkene for identitetstyverii stand til å virkelig sette i trøbbel for alle innehavere av brukskontoer, e-handelskontoer eller generelt alle kontoinnehavere med personopplysninger og sensitive data.

Spesielt fokuserer vi på teknikken til SIM-byttehva gjør det så farlig for mobiltelefonene våre, hvordan kan vi innse at vi er offer for et SIM Swap-angrep og hva vi kan gjøre for å unngå dette angrepet, som virkelig kan sette alle innehavere av brukskontoer, kontoer for e-handel eller generelt alle kontoinnehavere med aktiv tofaktorautentisering.

https://www.teknisketriks.com/2021/06/come-faccia-il-sim-swap-e-perche-e.html

1) Personlig utveksling på WhatsApp

En av de mest brukte teknikkene for å stjele data og penger er utveksling av person på WhatsApp.

[enlazatom_show_links]

Angriperen kontakter en av våre slektninger (vanligvis foreldre, men også besteforeldre) og utgir seg for å være oss, ber om hjelp med den ødelagte telefonen, og oppgir et nytt telefonnummer for å sende meldingene. Ved å bruke noen sosiale ingeniørteknikker klarer de å få penger sendt til å kjøpe en ny telefon eller låse opp den gamle telefonen, og dermed stjele små pengesummer.

Svindelen er enkel, men veldig effektiv, gitt at det skal svært lite til for å overbevise en av våre slektninger om at vi er i vanskeligheter og trenger akutte penger. Det første du må gjøre er å umiddelbart kontakte barnet eller slektningen som er gjenstand for meldingen med en samtaleog spør om de virkelig er i vanskeligheter (ved å bruke den tradisjonelle samtalen eller ved å bruke det gamle WhatsApp-nummeret), og dermed avsløre svindlerne før de faktisk kan gi seg ut som oss.

2) Postsvindel

En annen svært vanlig svindel som vi kan komme over er SMS-meldingen fra det italienske postkontoret. Phishing-meldingen er designet for å fange selv den mest oppmerksomme brukeren, gitt at den ofte er "gruppert" (spesielt på Android) i samme SMS-chat som legitime Poste Italiane-meldinger.

Meldingen advarer om at postkontoret (eller kontoen knyttet til Postepay) har blitt blokkert eller unormale bevegelser har blitt avslørt; ved å trykke på lenken som følger med, vil vi finne oss selv i en phishing-skjerm som ligner veldig på Poste og ved å logge på uforsiktig, vil vi gi tilgang til kontoen til dårlige skuespillere, selv med aktiv beskyttelse.

Vi kan lese våre guider om denne typen identitetstyveri på hvordan gjenkjenne svindel-SMS fra Poste Info og oppover hvordan unngå svindel SMS og spam.

3) SIM-bytte

Med SIM-bytte indikerer vi et cyberangrep utført av angriper som ulovlig skaffer seg et SIM-kort med telefonnummeret vårt.

Muligheten for å bytte SIM mens du beholder samme nummer er for legitime formål: når vi opplever en funksjonsfeil, går det originale SIM-kortet i stykker eller vi mister SIM-kortet (i mange tilfeller sammen med telefonen), kan vi gå til en hvilken som helst operatørbutikk eller be om et nytt SIM-kort online. Operatøren vil gi det nye SIM-kortet og for å utføre telefonnummerportabilitet, deaktivere det gamle kortet (hvor enn det er).

Denne teknikken kan også brukes av en angriper: den aktuelle kriminelle får et SIM-kort med offerets nummer gjennom en butikk eller på nett, og utgir seg for å være oss. I de fleste tilfeller er utvekslingen vellykket, og vi opplever at vårt legitime SIM-kort er koblet fra nettverket, siden det nå anses som deaktivert av operatøren vår.

Å få tak i offerets nummer er kulminasjonen av et mye større og farligere angrep: før du gjør SIM-bytte angriperen har allerede fått tilgangslegitimasjonen til en av våre tjenester der penger flyter (bankkontolegitimasjon, Amazon-konto eller PayPal-konto), ved å bruke phishing-meldinger, falske anrop eller spam-e-poster.

Når de har fått disse legitimasjonene kan de utføre SIM-byttet for omgå to-faktor autentiseringssystemetfå sikkerhetskoden som normalt kommer på telefonnummeret som er knyttet til tjenesten: det er synd at dette nummeret i mellomtiden bokstavelig talt er blitt stjålet fra oss! For å fullføre denne utvekslingen kreves medvirkning fra en operatørs butikk (som initierer portabilitet uten engang å sjekke dokumentene eller stoler på falske dokumenter) eller gjennom sårbarheter i det elektroniske SIM-utvekslingssystemet, der det er tilstrekkelig å levere dokumentene (selv disse stjålet) for å starte den automatiske portabilitetsprosedyren mot det nye SIM-kortet.

Ofte utføres angrepet så raskt at den legitime brukeren ikke har tid til å blokkere tofaktorautentisering på finansielle tjenester; etter noen minutter fra SIM-byttet bankkontoen er tappet eller transaksjoner vil bli igangsatt på PayPal eller Amazon (med rabattkuponger kjøpt med våre penger og innløst av ukjente brukere).

4) Hvordan unngå identitetstyveri

For SIM Swap har AGCOM tvunget alle mobiloperatører til å tilby mye mer effektive verktøy, men risikoen er reell for alle brukere som bruker telefonnummeret for å få tilgang til banktjenester. For å begrense risikoen for SIM-bytte anbefaler vi at du følger følgende forslag:

  • La oss unngå å legge telefonnummeret ditt på offentlige profiler: Telefonnummeret er personlig og bør ikke avsløres på Facebook eller andre sosiale nettverk, gitt at angriperen umiddelbart kunne gjenopprette telefonnummeret ved å sette opp fellen som er nødvendig for å gjenopprette tilgangslegitimasjonen til en gjeldende konto.
  • Vi bruker autentiseringsapper i stedet for SMS: i stedet for SMS anbefaler vi å bruke autentiseringsapp for 2FAsom for eksempel Google Authenticator. Disse appene gir en sikkerhetskode basert på synkronisert faktisk tid, og tilbyr en veldig sikker metode for å logge på med tofaktorautentisering.
  • Vi bruker et e-postbekreftelsessystem: i stedet for å motta koden via SMS kan vi motta den samme koden på en sikker e-post som Gmail eller Outlook, ved å bruke forhåndstrykte koder for disse tjenestene som sikkerhetssystemer (for alltid å kunne gjenopprette tilgang i en nødssituasjon).
  • Vi deaktiverer sending av koder via SMS til banken: hvis banken tillater det konfigurerer visikker tofaktortilgang via bankappensom kan bruke telefonens fingeravtrykk eller en hemmelig PIN-kode for å autorisere alle pålogginger og transaksjoner, noe som effektivt gjør sending via SMS foreldet.

For all annen uthevet svindel anbefaler vi deg å gjøre det Vær veldig forsiktig med merkelige meldinger på WhatsApp, ukjente meldinger og phishing-e-poster: la oss huske at angriperen ikke vil gjøre noe med telefonnummeret vårt hvis han ikke allerede har gjeldende kontolegitimasjon i hånden! For å forhindre phishing og spam-e-poster anbefaler vi å lese våre guider Hvordan unngå svindel SMS og spam Og Gjenkjenne falske, svindel og ikke-autentiske e-poster.

Konklusjoner

Alle teknikkene vi har vist er svært farlige for personens identitet og for sikkerheten til bankkontoene og de digitale pengene deres. SIM-bytte kan være veldig farlig hvis implementert etter et phishing-angrep eller etter en datalekkasje som involverer kontoen vår: det tar svært lite å finne oss selv med det legitime SIM-kortet som ikke fungerer, og noen få minutter etter faktum, bankkonto tappet fra alle pengene vi møysommelig hadde spart.

For å lære mer om sikkerhetsaspektet ved tofaktorautentisering, anbefaler vi å lese guidene våre Nettsteder/apper der du kan aktivere totrinns passordverifisering Og Beste apper for å generere OTP, for sikker tilgang til nettsteder.

Hvis du vil lese flere artikler som SIM-bytte: Hvordan data på telefonen din blir stjålet, kan du besøke kategorien Android.

Index
  1. 1) Personlig utveksling på WhatsApp
  2. 2) Postsvindel
  3. 3) SIM-bytte
  4. 4) Hvordan unngå identitetstyveri
    1. Konklusjoner

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up