Κυβερνοασφάλεια: Τι είναι το SIM swapping· πώς θα προστατευτείτε

Posted onAuthorFounder & OwnerLeave a comment

Κυβερνοασφάλεια: Τι είναι το SIM swapping, πώς θα προστατευτείτε
© Shutterstock Κυβερνοασφάλεια: Τι είναι το SIM swapping, πώς θα προστατευτείτε

Είναι γεγονός πως οι κυβερνοεπιθέσεις που έχουν στόχο την κλοπή προσωπικών δεδομένων αυξάνονται.

Ενώ οι περισσότεροι άνθρωποι είναι ενήμεροι σχετικά με τις επιθέσεις ηλεκτρονικού «ψαρέματος», πολύ λίγοι γνωρίζουν τους κινδύνους της λεγόμενης “εναλλαγής SIM”: όπου οι εγκληματίες του κυβερνοχώρου παίρνουν στα χέρια τους ένα αντίγραφο της κινητής “κάρτας SIM” ενός θύματος. Με μια διπλότυπη “κάρτα SIM”, μπορούν στην συνέχεια να παρακάμψουν την “διαδικασία επαλήθευσης σε δύο βήματα”, που προστατεύει υπηρεσίες, όπως οι τραπεζικές εφαρμογές.

Το πρόβλημα είναι τόσο σοβαρό που το FBI εξέδωσε προειδοποίηση σχετικά με το “SIM Swapping”, σύμφωνα με σχετική ανακοίνωση της “Check Point Software Technologies”.

Τι είναι το “SIM swapping”;

Η “εναλλαγή SIM” συμβαίνει, όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της “κάρτας SIM” ενός χρήστη.

Ωστόσο, για να γίνει αυτό, χρειάζεται πρώτα πρόσβαση στα προσωπικά δεδομένα του χρήστη —όπως ταυτότητα, αριθμό τηλεφώνου και πλήρες όνομα— τα οποία μπορούν να αποκτηθούν χρησιμοποιώντας τεχνικές ηλεκτρονικού «ψαρέματος». Στην συνέχεια, ο κυβερνοεγκληματίας απλά επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του εν λόγω χρήστη και προχωρά σε πλαστοπροσωπία μέσω τηλεφώνου, ή διαδικτύου, ή ακόμα και με επίσκεψη σε ένα φυσικό κατάστημα.

Μόλις αποκτηθεί το αντίγραφο της “SIM”, χρειάζεται μόνον να τοποθετήσει την κάρτα σε μια συσκευή, για να αποκτήσει πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα του λογαριασμού του θύματος· συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων και του ιστορικού μηνυμάτων του. Από εκείνο το σημείο και μετά, έχει τον πλήρη έλεγχο και είναι εύκολο να αποκτήσει πρόσβαση στην τραπεζική εφαρμογή του θύματός του και να κλέψετε τα χρήματά του μετακινώντας τα σε άλλο λογαριασμό. Αν και αυτό απαιτεί την χρήση “κωδικού επαλήθευσης”, μην ξεχνάτε ότι ο εισβολέας έχει πρόσβαση στην γραμμή του κινητού του θύματος, όπως και σε όποιον κωδικό που προορίζεται για αυτό.

Πώς να παραμείνετε ασφαλείς:

  • Να είστε προσεκτικοί με τα προσωπικά σας δεδομένα: αυτές είναι οι πληροφορίες που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να αντιγράψουν την “κάρτα SIM” σας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε. Βεβαιωθείτε ότι ο εν λόγω ιστότοπος είναι επίσημος και ότι διαθέτει όλα τα διάφορα μέτρα ασφαλείας, όπως κρυπτογραφημένη σύνδεση. Αναζητήστε το “σύμβολο λουκέτου” στην γραμμή διευθύνσεων —το οποίο δείχνει ότι διαθέτει έγκυρο πιστοποιητικό ασφαλείας— και ότι η “διεύθυνση URL” ξεκινά με “httpS://”· εάν δεν περιλαμβάνει στο τέλος το “S://”, μπορεί δυνητικά να είναι μια επικίνδυνη σελίδα.
  • Ενημερωθείτε σχετικά με το “ηλεκτρονικό ψάρεμα (phishing)”: πρέπει να γνωρίζετε τα ενδεικτικά σημάδια μιας επίθεσης ηλεκτρονικού «ψαρέματος» για να τους αποτρέψετε από το να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα. Προσέξτε για μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου με ορθογραφικά λάθη, ακόμη και αν γνωρίζετε τον αποστολέα. Δώστε ιδιαίτερη προσοχή στο “domain” για να βεβαιωθείτε ότι είναι γνήσιο. Το ίδιο ισχύει και για περίεργους συνδέσμους, ή συνημμένα. Συχνά, τέτοιες λεπτομέρειες είναι σημάδια επίθεσης “ηλεκτρονικού ψαρέματος (phishing)”.
  • Προσέξτε για απώλεια σήματος: ένας εύκολος και σίγουρος τρόπος για να μάθετε ότι υπάρχει μια διπλή “κάρτα SIM”, είναι ότι θα χαθεί εντελώς το σήμα του κινητού σας, καθώς θα έχετε στα χέρια σας ένα τηλέφωνο με “κάρτα SIM” που δεν θα έχει καμία πρόσβαση σε δίκτυο κινητής τηλεφωνίας. Ως αποτέλεσμα, δεν θα μπορείτε πλέον να πραγματοποιείτε, ή να λαμβάνετε κλήσεις και μηνύματα. Εάν συμβεί αυτό, πρέπει να επικοινωνήσετε με τις αρχές και τον πάροχο κινητής τηλεφωνίας σας, ώστε να απενεργοποιήσουν την “κάρτα SIM” και να ξεκινήσουν την διαδικασία ανάκτησης των δεδομένων σας.

«Οι εγκληματίες του κυβερνοχώρου είναι πάντα σε αναζήτηση νέων τρόπων για να αποκτήσουν πρόσβαση στα δεδομένα σας, ώστε να επιτύχουν τους στόχους τους. Είναι σημαντικό να είναι όλοι σε θέση να εντοπίσουν τα σημάδια μιας επίθεσης. Εάν ο κόσμος δεν γνωρίζει τις βασικές ενδείξεις, θέτει αυτομάτως τον εαυτό του σε πολύ μεγάλο κίνδυνο και είναι πολύ πιθανό να υποστεί αναλόγως σοβαρότατες συνέπειες. Για παράδειγμα, θα μπορούσε να δει τον τραπεζικό του λογαριασμό να αδειάζει, ή να πέσει θύμα κλοπής στοιχείων ταυτοποίησης, που επιτρέπουν στους κυβερνοεγκληματίες να αγοράσουν αγαθά και υπηρεσίες μέσω του Διαδικτύου στο όνομά του θύματός τους,» 

προειδοποιεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software Technologies.

Πηγή:

(Συνολικές Επισκέψεις: / Total Visits: 8)

(Σημερινές Επισκέψεις: / Today's Visits: 1)
Σας αρέσει το άρθρο; / Do you like this post?
+1
2
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.