Hvad er et Sim Swap Attack?
I nutidens verden af modernisering og teknologi er vores liv blevet fuldstændigt digitaliserede, dvs. vi er afhængige af elektroniske gadgets til at udføre hver eneste aktivitet. Denne meget udvikling har virkelig trøstet os meget, men på samme side har det også udgjort en større risiko for vores privatliv. Jo mere information vi afleverer til forskellige online platforme af den såkaldte grund til at sikre dem, jo mere sårbar og eksponeret bliver den. I denne tilstand finder angriberne, skurkene, hackere eller hvad du end kalder dem, gyldne chancer for at bryde ind i dine personlige liv ved at stjæle dine vigtige oplysninger og derefter irritere dig med deres helt egen afpresningstaktik.
For hver dag der går, finder cyberkriminelle helt nye måder at kapre dine personlige data på, og desværre er de tiltag, vi træffer for at beskytte vores privatliv, ikke tilstrækkelige. En sådan ondsindet aktivitet er kendt som en SIM-swap-angreb som vokser meget hurtigt i disse dage og efterlader dets ofre den eneste mulighed for at fortryde deres skødesløshed. I denne artikel vil vi forsøge at få dybdegående viden om dette angreb og vil også lære nogle beskyttelsesforanstaltninger ved hjælp af hvilke vi kan forhindre os i at blive offer for dette angreb.
Hvad er et SIM-swap-angreb?
EN SIM-skift angreb er en form for en Identitetstyveri angreb, hvor en hacker foregiver at være dig foran din mobilnetværksudbyder og falsker en historie som "Jeg har mistet min mobil et eller andet sted, eller den er blevet stjålet osv." og beder derefter din mobilnetværksudbyder om at udstede ham en anden sim med dit nummer. Dette angreb er også kendt som en SIM-aflytning angreb. Nu opstår spørgsmålet, hvordan hvordan kan nogen forsikre en kundesupportagent, at han er den rigtige ejer af et hvilket som helst nummer, forudsat at udbydere af mobilnetværk normalt har meget stramme sikkerhedsprocedurer.
Disse sikkerhedsprocedurer er enten forældede, eller de er ikke tilstrækkelige til at forsvare dig længere mod SIM-swap-angrebet. De spørgsmål, som en kundesupportagent generelt stiller dig, inden de udsteder en anden sim med samme nummer, er: "Hvad er dit fulde navn?", "Hvad er dit CNIC-nummer?", "Hvad er din mors navn?", "Hvad er dit mobilnummer? ”,“ Hvad er din e-mail-adresse? ” osv. og folk antager, at disse spørgsmål er helt nok til at genkende falske og reelle identiteter. Det er dog ikke længere sandt på grund af social engineering.
Social Engineering er defineret som handlingen med at indsamle så mange data om en person gennem alle de sociale netværksplatforme, som den nævnte person bruger. Dette kan gøres ved blot at sende falske beskeder og e-mails, der beder om dine personlige oplysninger. Hackerne gør nøjagtigt det samme, fordi de fleste mennesker i disse dage er vanlige til at udsætte hele deres liv på sociale medier. Der er intet som hemmeligholdelse eller privatliv tilbage mere. Som et resultat af denne skødesløshed er krænkelser af privatlivets fred meget almindelige i disse dage. Hackerne kan let samle alle de oplysninger fra disse platforme, som de har brug for for at få en kundesupportagent til at tro, at de er legitime brugere. Det værste er, at hacker ikke engang behøver at stjæle din mobil eller sim fysisk, men han kan simpelthen få alle de nødvendige detaljer gennem social engineering.
Så nu spekulerer du måske på, hvad godt det ville gøre for en hacker at få dit nummer? Jeg mener at overveje det faktum, at mobile sims er tilgængelige til en så overkommelig pris i disse dage, at alle kan få en ny sim, når han vil, hvorfor stjæle en andens nummer? Svaret på dette spørgsmål er godt for kompliceret og besværligt. Og den tristeste og mærkeligste del er, at uanset hvilke foranstaltninger vi træffer for at beskytte vores privatliv, ender de med at være grundårsagen til et endnu større problem.
Der var en tid, hvor de fleste af de sociale netværksplatforme besluttede, at der skal være et ekstra sikkerhedslag end blot at lade brugeren logge ind med sit bruger-id og sin adgangskode. De fortsatte med at tænke på en anden legitimationsoplysninger, som de skulle angive som en indstilling til kontogendannelse, og desværre endte de fleste med at lave dine mobiltelefonnumre som et middel til at gendanne dine konti. Det betyder, at de fleste af de sociale netværksplatforme nu vil bede dig om dit mobiltelefonnummer, så når du mister adgang til dine konti, kan du få det tilbage ved blot at indtaste en adgangskode, der sendes til din mobiltelefon af det sociale netværk og som forventet, betragtede de fleste af os det som meget bekvemt.
Men på grund af at give vores personlige mobilnumre til disse sociale netværksplatforme har vi risikeret vores liv meget. Når du først er offer for et SIM-swap-angreb, gøres din mobiltelefon helt ubrugelig, fordi du ikke længere kan bruge den til at foretage eller modtage opkald, sende eller modtage meddelelser eller endda logge ind på nogen af de konti, der krævede dit telefonnummer. Dette er ikke slutningen på eftervirkningerne af dette angreb, men det er bare begyndelsen. Hacker kan nu let få adgang til dine bankkonti eller andre konti, der sender Engangskodeord (OTP'er) til dine mobiltelefoner, fordi disse adgangskoder nu sendes til hackers mobil.
Desuden kan disse hackere også åbne falske bankkonti på dit mobilnummer og derefter bruge dem til ulovlige transaktioner. Hvis disse svig nogensinde bliver fanget, kan de højere ledelsesmyndigheder muligvis stadig ikke være i stand til at fange den virkelige synder, fordi du på en måde ser ud til at være synderen bare på grund af dine omfattende personlige oplysninger, der bruges i disse svindel. SIM-swap-angrebet har forårsaget et tab på en million dollars til forskellige mennesker, siden det er opfundet.
Hvordan kan du beskytte dig mod et sim-swap-angreb?
På nuværende tidspunkt har vi alle forstået det rigtig godt, hvor ødelæggende et SIM-swap-angreb kan være, hvis vi nogensinde bliver offer for det. Det er netop derfor, folk siger, at "forebyggelse er bedre end helbredelse". Så vi nævner her nogle af de forsigtighedsforanstaltninger, du kan tage for at beskytte dig selv mod dette destruktive angreb.
- Den første og fremmeste ting, som vi har brug for at lære, er Sig nej til at annoncere dine liv offentligt. Dette inkluderer alle de Facebook-, Instagram-, WhatsApp-historier, som vi sender uforsigtigt, uanset deres konsekvenser. De er et meget godt middel til at afsløre dine personlige liv.
- Undgå at give dine telefonnumre og e-mail-adresser unødigt til de platforme, der ikke kræver dem i første omgang.
- GÅ UD AF DINE KOMFORTZONER. Ved denne erklæring vil jeg påpege en meget almindelig vane hos mennesker i disse dage, dvs. de opretter de samme adgangskoder til alle deres konti bare for deres bekvemmelighed. Ved du, hvor skadeligt det kan være? Det betyder klart, at hvis nogen af dine konti bliver angrebet, bliver alle de sammenkædede konti let bytte for dette angreb.
- Skift straks til 2 Faktorautentificering andre metoder end den enkle mobilnummerbaserede godkendelse.
- Stop med at uploade tekstfilerne, der indeholder dine adgangskoder, til Cloud Storage, fordi hvis din Cloud Storage-konto nogensinde bliver kompromitteret, vil du blive dømt.
- Til private samtaler skal du bruge andre beskedapplikationer end SMS fordi sms'er ikke er beskyttet ved kryptering fra ende til anden.
- Prøv at oprette en PIN for at aktivere din sim, hvis du får en mulighed for at gøre det, fordi det forhindrer en hacker i at bruge dit nummer, selvom han får en ny sim udstedt på det samme nummer.
- Sidst men ikke mindst, så snart du finder ud af, at du bliver angrebet af et SIM-swap-angreb ved at bemærke usædvanlig opførsel af din mobiltelefon eller få sådanne e-mails fra din mobilnetværksudbyder, at der er udstedt en ny sim på dit nummer, så straks kontakt din mobilnetværksudbyder for at informere om problemet, så de kan blokere din sim asap og prøve at finde ud af synderen. Giv dette også din bank kendskab til og bed dem om ikke at udføre transaktioner på dit navn, før dette problem bliver løst. Dette kan muligvis redde dig fra et stort tab.