Hva er et Sim Swap Attack?

SIM-bytteangrepet

I dagens verden av modernisering og teknologi har livene våre blitt helt digitaliserte, dvs. vi er avhengige av elektroniske apparater for å utføre hver eneste aktivitet. Denne mye utviklingen har virkelig trøstet oss mye, men på samme side har det også utgjort en større risiko for personvernet vårt. Jo mer informasjon vi overleverer til forskjellige nettplattformer av den såkalte årsaken til å sikre den, jo mer sårbar og utsatt blir den. I denne tilstanden finner angriperne, skurkene, hackerne eller hva du enn kaller dem, gyldne sjanser for å bryte inn i dine personlige liv ved å stjele viktig informasjon og deretter irritere deg med deres helt egne utpressingstaktikker.

For hver dag som går, finner nettkriminelle helt nye måter å kapre personopplysningene dine på, og dessverre er tiltakene vi tar for å beskytte personvernet vårt ikke tilstrekkelige. En slik ondsinnet aktivitet er kjent som en SIM-bytteangrep som vokser veldig raskt i disse dager, og etterlater ofrene med det eneste alternativet å angre på deres uforsiktighet. I denne artikkelen vil vi prøve å få inngående kunnskap om dette angrepet, og vil også lære noen beskyttende tiltak ved hjelp av hvilke vi kan forhindre oss i å bli et offer for dette angrepet.



SIM-bytteangrep

Hva er et SIM-bytteangrep?

TIL SIM-bytte angrep er en form for en Identitetstyveri angrip hvor en hacker later til å være deg foran mobilnettleverandøren din og falsker en historie som 'Jeg har mistet mobilen min et sted eller den er stjålet osv.' og ber deretter mobilnettleverandøren om å utstede ham en ny sim med nummeret ditt. Dette angrepet er også kjent som en SIM-avskjæring angrep. Nå oppstår spørsmålet at hvordan kan noen forsikre en kundesupportagent om at han er den virkelige eieren av et hvilket som helst nummer, forutsatt at mobilnettleverandørene vanligvis har veldig stramme sikkerhetsprosedyrer.

Disse sikkerhetsprosedyrene er enten utdaterte, eller de er ikke tilstrekkelige til å forsvare deg lenger mot SIM-bytteangrepet. Spørsmålene som en kundesupportagent generelt stiller deg før du gir deg en annen sim med samme nummer, er: 'Hva er ditt fulle navn?', 'Hva er CNIC-nummeret ditt?', 'Hva er din mors navn?', 'Hva er mobilnummeret ditt? ”,“ Hva er e-postadressen din? ” etc. og folk antar at disse spørsmålene er ganske nok til å gjenkjenne falske og virkelige identiteter. Imidlertid er det ikke sant lenger på grunn av sosialteknikk.

Hva er sosialteknikk?

Sosial ingeniørfag er definert som handling for å samle så mye data om en person gjennom alle sosiale nettverksplattformer som nevnte person bruker. Dette kan gjøres ganske enkelt ved å sende falske meldinger og e-postmeldinger som ber om dine personlige opplysninger. Hackerne gjør akkurat det samme fordi de fleste mennesker i disse dager er vanlige til å utsette hele livet på sosiale medier. Det er ingenting som hemmelighold eller personvern igjen. Som et resultat av denne uforsiktigheten er brudd på personvern veldig vanlig i disse dager. Hackerne kan enkelt samle all informasjon fra disse plattformene som de trenger for å få en kundesupportagent til å tro at de er legitime brukere. Det verste er at hackeren ikke en gang trenger å stjele mobilen eller simen din, men han kan ganske enkelt få alle nødvendige detaljer gjennom sosialteknikk.

Så nå lurer du kanskje på hva bra det ville ha for en hacker å få nummeret ditt? Jeg mener å vurdere det faktum at mobile sims er tilgjengelig til en så overkommelig pris i disse dager at hvem som helst kan få en ny sim når han vil, hvorfor stjele andres nummer? Svaret på dette spørsmålet er litt for komplisert og vanskelig. Og den tristeste og merkeligste delen er at uansett hvilke tiltak vi tar for å beskytte personvernet vårt, blir de grunnårsaken til et enda større problem.

Det var en tid da de fleste av de sosiale nettverksplattformene bestemte seg for at det måtte være et ekstra sikkerhetslag enn å bare la brukeren logge på med bruker-ID og passord. De fortsatte å tenke på noen annen legitimasjon som de skulle angi som et alternativ for kontogjenoppretting, og dessverre endte de fleste av dem med å lage mobiltelefonnummerene dine som et middel til å gjenopprette kontoene dine. Det betyr at de fleste av de sosiale nettverksplattformene nå vil be deg om mobiltelefonnummeret ditt, slik at når du mister tilgang til kontoene dine, kan du få det tilbake ved å skrive inn et passord som blir sendt til mobiltelefonen din av det sosiale nettverket og som forventet, de fleste av oss anså det som veldig praktisk.

Mobilnumre og e-postadresser som blir brukt for mye for å gjenopprette kontoer

På grunn av å gi bort våre personlige mobilnumre til disse sosiale nettverksplattformene, har vi imidlertid risikert livene våre sterkt. Når du blir offer for et SIM-bytteangrep, blir mobiltelefonen din gjort helt ubrukelig fordi du ikke lenger kan bruke den til å ringe eller motta anrop, sende eller motta meldinger eller til og med logge på noen av de kontoene som krevde telefonnummeret ditt. Dette er ikke slutten på ettervirkningene av dette angrepet, men det er bare begynnelsen. Hacker kan nå enkelt få tilgang til bankkontoer eller andre kontoer som sendes Engangspassord ( OTP-er ) til mobiltelefonene dine fordi nå blir disse passordene sendt til hackers mobil.

Dessuten kan disse hackerne også åpne falske bankkontoer på mobilnummeret ditt og deretter bruke dem til ulovlige transaksjoner. Hvis disse svindelene noen gang blir fanget, kan de høyere forvaltningsmyndighetene fremdeles ikke være i stand til å fange den virkelige synderen fordi du på en måte ser ut til å være den skyldige bare på grunn av din omfattende personlige informasjon som blir brukt i disse svindlene. SIM-bytteangrepet har forårsaket et tap på en million dollar til forskjellige mennesker siden det ble oppfunnet.

Ødeleggende konsekvenser av et SIM-bytteangrep

Hvordan kan du beskytte deg mot et Sim Swap Attack?

Nå har vi alle forstått det veldig bra hvor ødeleggende et SIM-bytteangrep kan være hvis vi noen gang blir offer for det. Det er nettopp derfor folk sier at “Forebygging er bedre enn kur”. Så vi lister her opp noen av de forhåndsregler du kan ta for å beskytte deg mot dette destruktive angrepet.

  1. Det første og fremst vi trenger å lære er Si nei til å annonsere livene dine offentlig . Dette inkluderer alle Facebook-, Instagram-, WhatsApp-historiene som vi legger ut uforsiktig uavhengig av deres konsekvenser. De er et veldig godt middel for å avsløre dine personlige liv.
  2. Unngå å gi telefonnumrene og e-postadressene dine unødvendig til plattformene som ikke krever dem i utgangspunktet.
  3. GÅ UT AV DINE KOMFORTSONER . Med denne uttalelsen vil jeg påpeke en veldig vanlig vane for mennesker i disse dager, dvs. de setter opp de samme passordene for alle kontoene sine bare for deres bekvemmelighet. Vet du hvor skadelig det kan være? Det betyr tydelig at hvis noen av kontoene dine blir angrepet, vil alle de tilknyttede kontoene lett bli byttedyr for dette angrepet.
  4. Bytt umiddelbart til 2 Faktorautentisering andre metoder enn den enkle mobilnummerbaserte autentiseringen.

    SMS-basert tofaktorautentisering er ikke tilstrekkelig

  5. Stopp å laste opp tekstfilene som inneholder passordene dine til Cloud Storage fordi hvis Cloud Storage-kontoen din noen gang blir kompromittert, vil du bli dømt.
  6. For private samtaler, bruk andre meldingsapplikasjoner enn tekstmelding fordi SMS-er ikke er beskyttet av ende-til-slutt-kryptering.

    Bruk meldingsapplikasjoner som tilbyr slutt til slutt-kryptering

  7. Prøv å sette opp en PIN-kode for å aktivere simmen din hvis du får et alternativ til å gjøre det fordi det vil forhindre en hacker i å bruke nummeret ditt selv om han får en ny sim utstedt på samme nummer.
  8. Sist men ikke minst, så snart du finner ut at du blir angrepet av et SIM-bytteangrep ved å legge merke til noen uvanlig oppførsel fra mobiltelefonen din eller få slike e-postmeldinger fra din mobilnettleverandør om at en ny sim har blitt utstedt på nummeret ditt, så umiddelbart Kontakt mobilnettleverandøren din for å informere om problemet, slik at de kan blokkere simen din så raskt som mulig og prøve å finne ut den skyldige. Ta også dette med bankens kunnskap og be dem om ikke å utføre transaksjoner på navnet ditt før dette problemet blir løst. Dette kan muligens redde deg fra et stort tap.
30. august 2019 6 minutter lest