Ако не сте запознати с „извличането на SIM карта“ като термин, това е сравнително нова форма на престъпност, която е във възход. Извличането на SIM карта се случва, когато престъпник получи достъп до номера на вашия мобилен телефон и след това използва вашата SIM карта, за да извършва обаждания, да изпраща текстови съобщения и да използва данни. Това може да доведе до скъпи телефонни сметки и много главоболия за жертвата.
И така, какво е SIM жакинг? Как можете да се предпазите от него? И какво можете да направите, ако станете жертва?
Какво е SIM Jacking?
Извличането на SIM е вид кражба на самоличност, която е насочена към вашия телефонен номер. Нападателите могат да използват SIM jacking, за да превземат акаунта ви за мобилен телефон и да получат достъп до вашата лична информация, включително текстови съобщения, контакти и финансови сметки. Те могат също да го използват, за да извършват разговори и да изпращат текстови съобщения от ваше име.
Освен това, ако вашият телефонен номер е регистриран в банковата ви сметка, хакерите могат да заобиколят
многофакторното удостоверяване (MFA) и нулирайте паролата си, за да получите достъп до вашите финансови сметки. Те могат също да използват вашия телефонен номер, за да се регистрират за нови акаунти на ваше име, като имейл или акаунти в социални медии.Извличането на SIM карти е сравнително ново, но става все по-често срещано, тъй като животът ни преминава все повече онлайн. И не само известни личности и високопоставени лица са изложени на риск. Извличането на SIM може да се случи на всеки с телефонен номер.
Как работи SIM Jacking?
Извличането на SIM карта обикновено започва с a тип фишинг атака. Нападателите ще ви изпратят текстово съобщение или имейл, които изглеждат като от мобилния ви оператор. Съобщението може да казва, че е имало подозрителна дейност във вашия акаунт или че трябва да актуализирате информацията си.
Ако щракнете върху връзката в съобщението, ще бъдете отведени до фалшив уебсайт, който изглежда като този на вашия оператор. Уебсайтът ще поиска вашата лична информация, включително вашето име, адрес и дата на раждане. Той също така ще поиска номера на мобилния ви телефон и ПИН кода на акаунта.
След като нападателят получи вашата информация, той може да се свърже с вашия оператор и да поиска да му бъде изпратена нова SIM карта. След като получат новата SIM карта, те могат да поемат акаунта ви за мобилен телефон и да получат достъп до вашата лична информация.
SIM Jacking с помощта на софтуера SIM-Jacker
Освен горния метод, беше открит друг, който използва част от софтуера, наречен SIM-Jacker. SIM-Jacker е вид шпионска програма които могат да бъдат инсталирани на телефона на жертвата без тяхно знание и след това използвани за изпращане на команди до SIM картата, която може да поеме телефона.
При атака на SIM-jacker специален зловреден софтуер, подобен на шпионски софтуер, се изпраща до телефона чрез SMS. Този код е основно за инструктиране на картата с универсална интегрална схема (UICC) да поеме контрола над телефона, за да извлече и изпълни чувствителни команди.
Нападателят получава достъп до местоположението на устройството и – което е по-важно – Cell-ID чрез SMS. С това хакерът успешно ще получи достъп до вашето устройство.
Опасното при тази атака е, че дори няма да сте наясно, че вашето устройство е било компрометирано, тъй като няма да получавате никакви сигнали за потенциална атака.
Как да се предпазите от SIM Jacking
Въпреки това можете да направите няколко неща, за да се предпазите от извличане на SIM карта.
Преди всичко пазете личната си информация в безопасност. Не цялата информация е предназначена за публикуване онлайн. Внимавайте на кого давате поверителната си информация и никога не кликвайте върху връзки в текстови съобщения или имейли, освен ако не сте сигурни, че са от доверен източник.
След това трябва да избягвате използването на SMS носител за MFA. Вместо това можете да активирате MFA с помощта на приложение за удостоверяване като Google Authenticator или Authy.
Винаги трябва да следите отблизо акаунта си за мобилен телефон. Следете за всяка подозрителна дейност, като текстови съобщения или обаждания, които не сте направили, и незабавно докладвайте за това на вашия оператор. Освен това потърсете други дейности като неочаквани такси, нови регистрации на акаунти или всяка друга дейност, която изглежда необичайна.
Ако сте склонни да избягвате инсталирането на най-новите актуализации на вашите устройства, това може да доведе до уязвимости в сигурността на вашето устройство. Уверете се, че поддържате операционната система и приложенията на телефона си актуални. Актуализациите за сигурност често включват корекции за новооткрити уязвимости.
След това трябва да поддържате устройството си оборудвано с програма за сигурност. Софтуерът за сигурност може да ви помогне да защитите телефона си от зловреден софтуер, включително шпионски софтуер, като SIM-Jacker. Потърсете програма, която включва защита срещу шпионски софтуер и се уверете, че е винаги актуален.
Какво да направите, ако мислите, че сте били превключени на SIM
Ако смятате, че може да сте станали жертва на извличане на SIM карта, има няколко неща, които можете да направите...
- Свържете се с вашия оператор: Първото нещо, което трябва да направите, е да се свържете с вашия мобилен оператор. Те може да успеят да деактивират старата ви SIM карта и да активират нова.
- Променете паролите си: След като имате нова SIM карта, променете паролите за всичките си акаунти. Това включва имейли, социални медии, банкиране и всякакви други акаунти, които използвайте двуфакторно удостоверяване.
- Осведомете приятелите и семейството си: След като измъкнат вашата SIM карта, нападателите могат да се свържат със семейството и приятелите ви, като се представят за вас и ги молят за услуги като даване на заем на пари или разпространение на зловреден софтуер. Така че веднага щом подозирате, че SIM картата ви е компрометирана, уведомете контактите си за това, за да не бъдат фиширани.
- Повторно удостоверяване на WhatsApp с нова SIM карта: Нападателите могат да се доберат до вашия акаунт в WhatsApp след извличане на SIM карта. Уверете се, че сте удостоверили отново своя акаунт в WhatsApp, след като получите нова SIM карта.
Във всеки случай трябва да сте проактивни и да предприемете незабавни действия, за да избегнете по-големи загуби поради изваждане на SIM карта.
Голяма заплаха ли е извличането на SIM?
Извличането на SIM е сериозна заплаха, но не е толкова разпространено, колкото други видове кражба на самоличност. Това е така, защото изисква високо ниво на технически опит и може да бъде трудно да се изпълни. Въпреки това, ако сте мишена, последствията могат да бъдат опустошителни.
Ето защо е важно да сте наясно с рисковете и да предприемете стъпки, за да се предпазите. Ако смятате, че може да сте станали жертва на извличане на SIM карта, незабавно се свържете с вашия оператор и вземете нова SIM карта.
