Hva er et Sim Swap Attack?

I dagens verden av modernisering og teknologi har livene våre blitt helt digitaliserte, dvs. vi er avhengige av elektroniske apparater for å utføre hver eneste aktivitet. Denne mye utviklingen har virkelig trøstet oss mye, men på samme side har det også utgjort en større risiko for personvernet vårt. Jo mer informasjon vi overleverer til forskjellige nettplattformer av den såkalte årsaken til å sikre den, jo mer sårbar og utsatt blir den. I denne tingenes tilstand, finner angriperne, skurkene, hackerne eller hva du enn kaller dem, gyldne sjanser for å bryte inn i dine personlige liv ved å stjele viktig informasjon og deretter irritere deg med deres helt egen utpressingstaktikk.

For hver dag som går, finner nettkriminelle helt nye måter å kapre personopplysningene dine på, og dessverre er tiltakene vi tar for å beskytte personvernet vårt ikke tilstrekkelige. En slik ondsinnet aktivitet er kjent som en SIM-bytteangrep som vokser veldig raskt i disse dager, og etterlater ofrene med det eneste alternativet å angre på deres uforsiktighet. I denne artikkelen vil vi prøve å få inngående kunnskap om dette angrepet og vil også lære noen beskyttende tiltak ved hjelp av hvilke vi kan forhindre oss i å bli et offer for dette angrepet.

Hva er et SIM-bytteangrep?

EN SIM-bytte angrep er en form for en Identitetstyveri angrip der en hacker utgir seg for å være deg foran din mobilnettleverandør og falsker en historie som "Jeg har mistet mobilen min et sted eller den er stjålet osv." og ber deretter mobilnettleverandøren din om å utstede ham en annen sim med nummeret ditt. Dette angrepet er også kjent som en SIM-avskjæring angrep. Nå oppstår spørsmålet om hvordan kan noen forsikre en kundesupportagent om at han er den virkelige eieren av et hvilket som helst nummer, forutsatt at mobilnettleverandørene vanligvis har veldig stramme sikkerhetsprosedyrer.

Disse sikkerhetsprosedyrene er enten utdaterte, eller de er ikke tilstrekkelige til å forsvare deg lenger mot SIM-bytteangrepet. Spørsmålene som en kundesupportagent generelt stiller deg før du gir deg en annen sim med samme nummer er: "Hva er ditt fulle navn?", "Hva er CNIC-nummeret ditt?", "Hva er din mors navn?", "Hva er mobilnummeret ditt? ”,“ Hva er e-postadressen din? ” etc. og folk antar at disse spørsmålene er ganske nok til å gjenkjenne falske og reelle identiteter. Det er imidlertid ikke sant lenger på grunn av sosial ingeniørfag.

Sosial ingeniørfag er definert som handlingen med å samle så mye data om en person gjennom alle sosiale nettverksplattformer som nevnte person bruker. Dette kan gjøres ganske enkelt ved å sende falske meldinger og e-postmeldinger som ber om dine personlige opplysninger. Hackerne gjør akkurat det samme fordi de fleste i disse dager er vanlige til å utsette hele livet på sosiale medier. Det er ingenting som hemmelighold eller personvern igjen. Som et resultat av denne uforsiktigheten er brudd på personvern veldig vanlig i disse dager. Hackerne kan enkelt samle all informasjon fra disse plattformene de trenger for å få en kundesupportagent til å tro at de er legitime brukere. Det verste er at hackeren ikke en gang trenger å stjele mobilen eller simen din, men han kan ganske enkelt få alle nødvendige detaljer gjennom sosialteknikk.

Så nå lurer du kanskje på hvor bra det ville gjort for en hacker å få nummeret ditt? Jeg mener vurderer det faktum at mobile sims er tilgjengelig til en så overkommelig pris i disse dager at hvem som helst kan få en ny sim når han vil, hvorfor stjele andres nummer? Svaret på dette spørsmålet er litt for komplisert og vanskelig. Og den tristeste og rareste delen er at uansett hvilke tiltak vi tar for å beskytte vårt privatliv, ender de opp med å være årsaken til et enda større problem.

Det var en tid da de fleste av de sosiale nettverksplattformene bestemte seg for at det måtte være et ekstra sikkerhetslag enn å bare la brukeren logge inn med bruker-ID og passord. De fortsatte å tenke på noen annen legitimasjon som de skulle sette som et alternativ for kontogjenoppretting, og dessverre endte de fleste av dem med å lage mobiltelefonnummerene dine som et middel til å gjenopprette kontoene dine. Det betyr at de fleste av de sosiale nettverksplattformene nå vil be deg om mobiltelefonnummeret ditt, slik at når du mister tilgang til kontoene dine, kan du få det tilbake ved å skrive inn et passord som blir sendt til mobiltelefonen av det sosiale nettverket og som forventet, de fleste av oss anså det som veldig praktisk.

På grunn av å gi bort våre personlige mobilnumre til disse sosiale nettverksplattformene, har vi imidlertid risikert livene våre sterkt. Når du blir offer for et SIM-bytteangrep, blir mobiltelefonen din gjort helt ubrukelig fordi du ikke lenger kan bruke den til å ringe eller motta anrop, sende eller motta meldinger eller til og med logge på noen av de kontoene som krevde telefonnummeret ditt. Dette er ikke slutten på ettervirkningene av dette angrepet, men det er bare begynnelsen. Hacker kan nå enkelt få tilgang til bankkontoer eller andre kontoer som sendes Engangspassord (OTP-er) til mobiltelefonene dine fordi nå blir disse passordene sendt til hackers mobil.

Dessuten kan disse hackerne også åpne falske bankkontoer på mobilnummeret ditt og deretter bruke dem til ulovlige transaksjoner. Hvis disse svindelene noen gang blir fanget, kan de øverste ledelsesmyndighetene fremdeles ikke være i stand til å fange den virkelige synderen fordi du på en måte ser ut til å være den skyldige bare på grunn av din omfattende personlige informasjon som blir brukt i disse svindelene. SIM-bytteangrepet har forårsaket et tap på en million dollar til forskjellige mennesker siden det ble oppfunnet.

Hvordan kan du beskytte deg mot et Sim Swap Attack?

Nå har vi alle forstått det veldig bra hvor ødeleggende et SIM-bytteangrep kan være hvis vi noen gang blir offer for det. Det er nettopp derfor folk sier at “Forebygging er bedre enn kur”. Så vi viser her noen av de forhåndsregler du kan ta for å beskytte deg mot dette destruktive angrepet.

  1. Det første og først vi trenger å lære er Si nei til å annonsere livene dine offentlig. Dette inkluderer alle Facebook-, Instagram-, WhatsApp-historiene som vi legger ut uforsiktig, uavhengig av deres konsekvenser. De er et veldig godt middel for å avsløre dine personlige liv.
  2. Unngå å gi telefonnumrene og e-postadressene dine unødvendig til plattformene som ikke krever dem i utgangspunktet.
  3.  GÅ UT AV DINE KOMFORTSONER. Med denne uttalelsen vil jeg påpeke en veldig vanlig vane for mennesker i disse dager, dvs. de setter opp de samme passordene for alle kontoene sine bare for deres bekvemmelighet. Vet du hvor skadelig det kan være? Det betyr tydelig at hvis noen av kontoene dine blir angrepet, vil alle de tilknyttede kontoene lett bli byttedyr for dette angrepet.
  4. Bytt umiddelbart til 2 Faktorautentisering andre metoder enn den enkle mobilnummerbaserte autentiseringen.
  5. Stopp å laste opp tekstfilene som inneholder passordene dine til Cloud Storage, fordi hvis Cloud Storage-kontoen din noen gang blir kompromittert, vil du bli dømt.
  6. For private samtaler, bruk andre meldingsapplikasjoner enn tekstmelding fordi SMS-er ikke er beskyttet av ende-til-slutt-kryptering.
  7. Prøv å sette opp en PIN-kode for å aktivere simmen din hvis du får et alternativ til å gjøre det fordi det vil forhindre at en hacker bruker nummeret ditt selv om han får en ny sim utstedt på samme nummer.
  8. Sist men ikke minst, så snart du finner ut at du blir angrepet av et SIM-bytteangrep ved å legge merke til uvanlig oppførsel fra mobiltelefonen din eller motta slike e-poster fra din mobilnettleverandør om at en ny sim har blitt utstedt på nummeret ditt, så umiddelbart ta kontakt med din mobilnettleverandør for å informere om problemet, slik at de kan blokkere simen din så raskt som mulig og prøve å finne ut den skyldige. Ta også dette med bankens kunnskap og be dem om ikke å utføre transaksjoner på navnet ditt før dette problemet blir løst. Dette kan muligens redde deg fra et stort tap.
Facebook Twitter Google Plus Pinterest