איך לדעת אם אתה קורבן להתקפת החלפת סים
קרדיט: Shutterstock
התקפות החלפת סים עשויות להישמע כמו אחד מסיפורי האימה של גניבת זהות שקורה רק לאנשים שהם רשלניים מדי או פרוסים מדי עם המידע האישי שלהם, אבל יותר מאיתנו נמצאים בסיכון ממה שזה נראה.
מחקר שנערך לאחרונה על ידי פרינסטון מצא כי מספר ספקים בארה"ב חשופים להתקפות החלפת SIM, וחשבונות בתשלום מראש הם הרגישים ביותר. חוקרים נרשמו לעשרה חשבונות בתשלום מראש ב-AT&T, T-Mobile, Tracfone, US Mobile ו-Verizon כל אחד. לאחר מכן הם הצליחו "להערים" בהצלחה את נציגי שירות הלקוחות ולעקוף את פרוטוקולי אבטחת החשבון כדי להשיג שליטה על מכשירים מופעלים. לאחר מכן הם השביתו מרחוק את הגישה לרשת של המכשירים הללו, וכך מתחילות רוב התקפות החלפת ה-SIM. אתה יכולקרא את כל העיתון כאן(בְּאֶמצָעוּתEngadget).
התוצאות מדאיגות. התקפות החלפת SIM הן אחת הצורות המסוכנות ביותר של גניבת זהות, ולמרות שלוקח זמן ומאמץ לבצע, זה כנראה הרבה יותר קל שהמטרה היא שימוש בחשבון בתשלום מראש ב-AT&T, T-Mobile, Tracfone, US Mobile, או Verizon.
עם זאת, כל משתמשי הסמארטפונים בכל ספק צריכים להיות מודעים לאופן שבו פועלות התקפות החלפת SIM. תמצא מידע נוסף על איךמבוצעות התקפות החלפת SIM וכיצד להגיב אליהןבמסביר שלנו, אבל רצינו לדבר יותר על איך לזהות התקפת SIM לאור מחקר פרינסטון.
איתור ניסיון תקיפה לפני שהוא קורה
התקפות החלפת SIM מתחילות בדרך כלל בהונאת פישינג מיושנת.דיוג בדוא"ל עדיין נפוץ באופן מפתיע, אך האקרים משתמשים גם בדפי התחברות מזויפים, אפליקציות עמוסות בתוכנות ריגול או מפתחות, מודעות מזויפות וקבצים מצורפים להודעות זדוניותכדי לקבל גישה לחשבונות שלך. ברגע שיש להם את זה, כל מה שצריך זה לדעת את מספר הטלפון שלך וכמה נתונים אישיים כדי לבצע התקפת החלפת SIM.
פישינג הוא לא הדרך היחידה להתחיל בהתקפה של החלפת SIM; האקרים יכולים לקבל את המידע שלך מנתונים אישיים שדלפו, או אפילו להרים אותו פיזית מהמכשירים שלך. אתה תמיד צריך להקפיד על תגובה לדליפות ולהימנע מאובדן המכשיר שלך (או לתת לאנשים הלא נכונים להשתמש בו).
כמה סימני אזהרה מוקדמים של החלפת SIM
כאשר נפגעת במתקפת החלפת SIM, המכשיר שלך יתחיל לפעול. להלן כמה רמזים לכך שאתה עלול להיות הקורבן לסוג הפריצה הספציפי הזה:
שינויים פתאומיים בשירות.הסימן הראשון להתקפת החלפת SIM הוא קבלת הודעות מהספק שלך על כך שמספר הטלפון או כרטיס ה-SIM שלך הופעלו במקום אחר. עם זאת, לספקים רבים יש אמצעי אבטחה כדי להפחית את הסבירות להשתלטות מוצלחת, והם עשויים לנסות לאשר איתך שינויים בחשבון לפני שהם ייכנסו לתוקף. או לפחות הםלוֹמַרהם עושים זאת.
התראות אבטחה לא מורשות.באופן דומה, אם הפעלת את ההגדרות המתאימות, ייתכן שתקבל הודעות או התראות באימייל על כך שנתוני פרופיל חשובים - כגון סיסמאות, מספרי PIN, שאלות אבטחה, פרטי קשר - עבור ספק השירות שלך וחשבונות אחרים שונו או שבוצעו כניסות (או ניסו) ממיקומים או מכשירים לא מזוהים.
עליך להגיב להתראות אלה באופן מיידי, ללא קשר אם משהו השתנה בהצלחה. מישהו מנסה לפרוץ לחשבונות שלך ולגנוב את הזהות שלך - בין אם באמצעות התקפת החלפת SIM או באמצעי אחר. ככל שתתפוס ותגיב מהר יותר לשינויים אלה, כך הסיכויים שלך טובים יותרמפחית את חומרת הפריצה.
סימנים להתקפה מוצלחת או מתמשכת של החלפת SIM
מה שתחוו לאחר מתקפת החלפת SIM מוצלחת הוא אפילו יותר מפחיד. ברגע שמישהו מקבל גישה למספר הטלפון שלך, כעת יש לו גישה לכל אפליקציות, חשבונות או נתונים אישיים הקשורים אליו (כוללבקשות אימות דו-שלבי). משם, זה רק עניין של דקות עד שינעלו אותך מהכל ויקחו את זהותך.
להלן כמה סימני אזהרה נוספים שכדאי לשים לב אליהם:
לא ניתן לשלוח או לקבל הודעות טקסט ושיחות טלפון.לאחר שמספר הטלפון שלך הופעל במקום אחר, המכשיר שאליו היה קשור בעבר הופך לאנרטי.
מישהו אומר שהמדיה החברתית או האימייל שלך נפרצו.כְּמוֹמתיו מילר דיווח ב-ZDnetלאחר שנפלה טרף למתקפה של החלפת SIM, חשבון טוויטר פרוץ יכול להיות סימן ליותר מסתם חוזק סיסמה ירוד - זו אחת הדרכים הקלות ביותר לתפוס התקפת החלפת SIM. אם אתה עדיין מצליח להתחבר למרות פריצה לכאורה, שנה את פרטי הכניסה ופרטי הקשר שלך בהקדם האפשרי. אחרת תצטרך לפנות לשירות הלקוחות.
אין אפשרות להשתמש באפליקציות כלשהן בטלפון שלך.אם ירדת לפתע מכל האפליקציות שלך ומחשבונות שונים אחרים ואינך יכול להיכנס שוב, זה סימן ברור לסוג של גניבת זהות. חומרת הדבר תלויה באפליקציות המושפעות ובמידת התפוצה שלה. אם זו רק אפליקציה אחת, זה אפשרי שלךהסיסמה שונתה בשמךעל ידי החברה בתגובה לאהפרת נתוניםאו פעילות חשודה. בדוק אם אתה עדיין יכול להיכנס לאימייל שלך, לסרוק את הבדיקות שלך, ולבדוק שוב אם יש הודעות דחיפה שהוחמצו לגבי שינויי סיסמה. עם זאת, אם זה קורה למספר אפליקציות - או שאתה חווה סימפטומים אחרים המתוארים בפוסט זה - זה סימן להתקפת החלפת SIM או בעיה גדולה אחרת באבטחה שלך.
פעילות בנקאית לא מורשית.המוסדות הפיננסיים שלך ישלחו התראות על הונאה או פעילות חשודה - אם כי, אם מספר הטלפון וכתובות הדוא"ל שלך נפגעו, כנראה שהתוקף שלך יוכל ליירט אותם לפני שאתה מודע לכך. ובכל זאת, אם אתה מקבל התראות או מבחין במשהו חשוד, פנה לבנק שלך.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.