Kyllä, huijaus nimeltä SIM-vaihto on asia, ja se antaa huijareille mahdollisuuden käyttää matkapuhelinnumeroa tilisi haltuunottoon.
SIM-kortin vaihto käyttää tähän puhelintodennusta. Jotta SIM-kortinvaihto onnistuu, verkkorikolliset kaappaavat matkapuhelinnumerosi ja käyttävät sitä tavoittamaan arkaluonteiset henkilökohtaiset tietosi ja pankkitilit.
Tässä on lyhyt versio siitä, miten se toimii. Voit yrittää käyttää yhtä pankkitiliäsi, joka käyttää tekstipohjaista kaksivaiheista todennusta. Tämä viittaa siihen, kun aloitat tilisi käytön kirjoittamalla käyttäjänimesi ja salasanasi.
Sitten pankkisi lähettää koodin mobiililaitteellesi, jotta voit jatkaa kirjautumista.
Jotkut huijarit voivat kuitenkin vaihtaa matkapuhelinnumeroosi yhdistetyn SIM-kortin. Tämä antaa heille mahdollisuuden hallita puhelinnumeroa, mikä tarkoittaa, että he voivat saada pääsyn pankkitilillesi ja taloutesi.
Kerromme sinulle kaiken SIM-kortin vaihdosta ja siitä, miten voit suojautua tällaiselta huijaukselta. Tässä on kaikki mitä sinun on tiedettävä.
Contents
- 1 Mitä SIM-kortinvaihtohyökkäys aiheuttaa?
- 2 Kuinka SIM-kortin vaihto-hyökkäys voidaan estää?
- 3 Johtopäätös
- 4 UKK
Mitä SIM-kortinvaihtohyökkäys aiheuttaa?
SIM-kortin vaihtohyökkäys tunnetaan muuten nimellä SIM-jakaminen, SIMjacking, SIM-kaappaus ja portti-out-huijaus. Se on huijaus, joka tapahtuu, kun huijarit käyttävät kaksivaiheisen todennuksen ja vahvistuksen heikkoutta, mikä tarkoittaa prosessin toista vaihetta, kun tekstiviesti tai puhelu vastaanotetaan matkapuhelinnumerollesi..
Käydään läpi SIM-korttien perusteet. SIM-kortteja käytetään ihmisten tietojen tallentamiseen Global System for Mobile (GSM) -puhelimissa.
Jos sinulla ei ole SIM-korttia GSM-puhelimessa, se ei voi käyttää matkapuhelinverkkoa. Se tarkoittaa, että matkapuhelinnumerosi käyttö on erittäin hyödyllistä huijareille.
Mutta pääkysymys on – miten huijarit pääsevät puhelinnumeroon?
Verkkorikolliset keräävät ensin mahdollisimman paljon henkilötietoja. He keräävät tietoja sinusta lähettämällä tietojenkalastelu sähköpostit, haittaohjelmien käyttö, sosiaalisen median kautta tutkiminen ja pimeän verkon käyttö.
Kun huijareilla on tarpeeksi tietoa, he puhuvat matkapuhelinoperaattorillesi. He matkivat sinua ja teeskentelevät kadonneen tai vahingoittaneen SIM-korttiasi.
Tämän jälkeen huijarit pyytävät uuden SIM-kortin aktivointia heidän hallussaan. Jos huijaus onnistuu, tämä siirtää solunumerosi huijatajan matkapuhelimelle, jolla on eri SIM-kortti.
Vaihtoehtoisesti petokset voivat teeskennellä tarvitsevansa apua siirtyessään uuteen mobiililaitteeseen.
Kun huijarit voivat hallita matkapuhelinnumeroitasi, he voivat käyttää puhelinnumeroa päästäksesi pankkitileihisi ja muihin organisaatioihin. Koska monet pankit käyttävät sisäänpääsylle mobiililaitteille lähetettyjä pääsykoodeja, huijarit voivat vastaanottaa kaikki koodit tai salasanan palauttamisen suoraan laitteelleen.
Kun he ovat saaneet pääsyn pankkitilillesi, he voivat perustaa toisen tilin nimesi pankkiin. Koska olet jo asiakas, turvatarkastuksia voi olla vähemmän. Sitten he voivat mennä eteenpäin ja tehdä siirtoja kahden tilin välillä herättämättä hälytyksiä.
Kuinka SIM-kortin vaihto-hyökkäys voidaan estää?
Onneksi voit suojata itseäsi SIM-kortin vaihtohuijauksilta monin tavoin. Näin voit suojautua SIM-kortin vaihtopetoksilta.
Ole tietoinen tietojenkalastelusta
Yksi tapa estää SIM-korttien vaihto on oppia suojaamaan itsesi verkkourkintaviesteiltä. Näin voit estää huijareita pääsemästä henkilökohtaisiin tietoihin, jotka voivat auttaa heitä vakuuttamaan pankkisi tai matkapuhelinoperaattorisi, että he olet sinä..
Päivitä tilisi suojaus
Toinen idea on parantaa mobiililaitteesi tilin suojausta. Valitse vahva salasana, jota on melkein mahdotonta arvata, ja käytä kysymyksiä ja vastauksia, joihin vain sinä tiedät vastaukset.
Lisää toinen PIN-koodi
Jos matkapuhelinoperaattorisi antaa sinun valita toisen salasanan tai PIN-koodin viestintään, se kannattaa tehdä lisäsuojaa varten.
Valitse yritykset, jotka käyttävät takaisinsoittoja
Monet yritykset soittavat asiakkaille takaisin varmistaakseen, että he puhuvat oikean henkilön kanssa, ennen kuin he tarjoavat pääsyn tileille. Tämä on tehokas tapa pitää kirjanpito turvassa ja saada kiinni identiteettivarkaita.
Käytä laitteistotodennuslaitetta, kuten Yubikey
Jos haluat tehostaa kaksivaiheista todennusta entisestään, voit valita fyysisen laitteiston, kuten a Yubikey.
Nämä pienet fobit sopivat avaimenperääsi ja liitetään tietokoneen USB-porttiin henkilöllisyyden vahvistamiseksi. Jos käytät fyysistä laitetta, kuten Yubikey, sekä salasanaasi ja poistat tekstiviestit käytöstä, huijari joutuu kirjaimellisesti varastamaan avaimesi päästäksesi puhelinnumeroon. Tämän vuoksi on erittäin epätodennäköistä, että SIM-kortin vaihtohuijaus tapahtuu.
Kaikki Yubikeys verrattuna
Yubikey 5 NFC
- USB-A-liitin
- NFC-ominaisuus
- Vedenpitävä ja murskautumaton
YubiKey 5Ci
- Paras Mac-käyttäjille
- USB-C- ja Lightning-liitin
- Vedenpitävä ja murskautumaton
YubiKey 5C
- Paras Mac-käyttäjille
- USB-C-liitin
- Voit säästää 20 dollaria, jos et tarvitse salamaliitintä
Suojausavain NFC
- Paras muille kuin LastPass-käyttäjille
- 5 NFC: n budjettiversio
- Paras käyttäjille, jotka eivät voi kuluttaa paljon
Vältä myös todennusohjelmien käyttöä
Todennusohjelmat, kuten Google-todennin ja Lastpass todentajat ovat varmasti turvallisempia kuin tekstiviestien kaksi tekijää. He käyttävät palvelupalvelimen luomia väliaikaisia salasanoja ja näkyvät vain paikallisessa laitteessasi. Jopa nämä sovellukset kärsivät tietoturva-aukoista ja huonosta käyttökokemuksesta, joka tekee niistä hämmentäviä. Vaikka se on parempi kuin tekstiviesti, suosittelemme silti luopumaan todennussovelluksista heti, kun laitteistosi kaksi tekijää (kuten Yubikey) saapuu postiin ja saat sen asetettua.
Plussat
- Todennussovellukset ovat turvallisempia kuin tekstiviestien kaksi tekijää
- Luodut väliaikaiset salasanat näkyvät vain paikallisessa laitteessasi
Haittoja
- Turva-aukot
- Huono käyttökokemus
- Ei yhtä turvallinen kuin laitteisto kaksi tekijää
Plussat
Haittoja
- Todennussovellukset ovat turvallisempia kuin tekstiviestien kaksi tekijää
- Turva-aukot
- Luodut väliaikaiset salasanat näkyvät vain paikallisessa laitteessasi
- Huono käyttökokemus
- Ei yhtä turvallinen kuin laitteisto kaksi tekijää
Johtopäätös
SIM-kortin vaihtohuijaukset ovat yksi suuri syy siihen, miksi matkapuhelinnumeroon luottaminen ei ole paras tapa vahvistaa henkilöllisyytesi organisaatioille, kuten pankeille. Investoimalla aikaasi ylimääräisiin suojaustasoihin voit pitää henkilökohtaiset tietosi, pankkitilit ja henkilöllisyytesi turvallisemmina. Löydä lisätietoja miten suojaat puhelimesi ja siinä olevat tiedot täällä.
UKK
Mikä on SIM-vaihto?
SIM-vaihto on petos, jossa mobiilipalveluntarjoajien ominaisuutta hyödynnetään puhelinnumeron siirtämisessä toiseen laitteeseen, jolla on eri SIM-kortti.
Kuinka suojautua SIM-vaihdolta?
Pidä henkilökohtaiset tietosi turvassa verkossa, lisää vahvoja salasanoja yhdessä turvakysymysten kanssa, soita matkapuhelinoperaattorillesi ja kysy heiltä, miten voit suojata tiliäsi lisäämällä PIN-koodin tai salasanan, ja käyttää laitteistotodennuslaitetta kuten yubikey.
Kuinka selvittää, onko sinua vaihdettu SIM-kortilla?
Ensimmäinen merkki SIM-vaihdon hyökkäyksestä on, että SIM-kortti menettää kaiken palvelun eikä pysty vastaanottamaan puheluita, tekstiviestejä tai käyttämään Internetiä.
Mitä tehdä, kun SIM-vaihtaminen tapahtuu sinulle?
Soita matkapuhelinoperaattorille ja kerro heille, ettet ole tehnyt muutoksia SIM-korttisi tai tilisi sisään. Sinun tulisi myös ottaa yhteyttä pankkiin ja tarkistaa, onko tapahtumia, jotka eivät ole sinun.