Πέμπτη, 9 Απριλίου, 10:49
Αρχική security FTC: Πώς να προστατευτείτε από τις SIM Swapping επιθέσεις;

FTC: Πώς να προστατευτείτε από τις SIM Swapping επιθέσεις;

SIM Μια συχνή απειλή στον κυβερνοχώρο είναι οι SIM swapping επιθέσεις, μέσω των οποίων οι hackers εκμεταλλεύονται τον αριθμό του τηλεφώνου του θύματος, παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (που βασίζεται σε SMS) και κλέβουν credentials. Η αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) αποφάσισε να βοηθήσει τους χρήστες, δίνοντας κάποιες οδηγίες σχετικά με την προστασία από αυτές τις επιθέσεις.

Οι SIM swapping επιθέσεις είναι, επίσης, γνωστές ως SIM hijacking, SIM splitting ή SIM jacking. Ο αρχικός στόχος είναι να αποκτήσουν οι hackers των έλεγχο του αριθμού του θύματος.

Αυτό πολλές φορές γίνεται με τη βοήθεια των εταιρειών κινητής τηλεφωνίας. Οι hackers συχνά δωροδοκούν τους υπαλλήλους και τους ζητούν να αλλάξουν τον αριθμό τηλεφώνου του θύματος και να τον δώσουν σε αυτούς, ώστε να έχουν εκείνοι τον έλεγχο και όχι το θύμα. Υπάρχει και η πιθανότητα να μην δωροδοκήσουν τους υπαλλήλους αλλά να τους εξαπατήσουν μέσω του social engineering.

Οι εγκληματίες χρησιμοποιούν, συνήθως, μια από τις ακόλουθες μεθόδους για την πραγματοποίηση της επίθεσης:

  1. Οι εγκληματίες δωροδοκούν ή εκβιάζουν έναν υπάλληλο εταιρείας τηλεπικοινωνιών για να συμμετάσχει στο έγκλημα.
  2. Οι υπάλληλοι συμμετέχουν με τη θέλησή τους, εκμεταλλεύονται την πρόσβαση στα δεδομένα των πελατών και βοηθούν τους εγκληματίες.
  3. Οι υπάλληλοι εξαπατούν συνεργάτες τους από άλλα υποκαταστήματα της εταιρείας και βάζουν εκείνους να κάνουν την ανταλλαγή της κάρτας SIM.

Αφού οι εγκληματίες αποκτήσουν τα credentials τω θυμάτων, μέσα από αυτή τη διαδικασία, είναι σε θέση να κάνουν διάφορα πράγματα, όπως να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό, να κλέψουν χρήματα, να χρησιμοποιήσουν τα social media ή το email.

Ακόμα, σύμφωνα με την FTC: «Θα μπορούσαν να αλλάξουν τους κωδικούς πρόσβασης και να μην σας επιτρέπουν να συνδεθείτε στους λογαριασμούς σας».

- Advertisement -

Ποιες είναι οι συμβουλές της FTC για να προστατευτείτε από τις SIM swapping επιθέσεις;

  • Μην απαντάτε σε κλήσεις, μηνύματα ή email που ζητούν προσωπικές πληροφορίες. Οι εταιρείες δεν ζητούν τέτοιες πληροφορίες μέσω αυτών των μεθόδων. Μπορεί να πρόκειται για κάποια phishing επίθεση. Επομένως, πρέπει να είστε πολύ προσεκτικοί.
  • Μην μοιράζεστε πολλές προσωπικές πληροφορίες ηλεκτρονικά. Το ιδανικό θα ήταν να μην ανεβάζετε στα social media ή σε οποιοδήποτε site στοιχεία, όπως το πλήρες όνομα, η διεύθυνση ή ο αριθμός τηλεφώνου. Οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να απαντήσουν στις ερωτήσεις ασφάλειας (για την επαλήθευση της ταυτότητάς σας) και να συνδεθούν στους λογαριασμούς σας.
  • Χρησιμοποιείστε ένα PIN ή έναν ισχυρό κωδικό πρόσβασης στους λογαριασμούς σας.
  • Χρησιμοποιείστε πιο αποτελεσματικές μεθόδους για τον έλεγχο ταυτότητας, ειδικά σε λογαριασμούς που περιέχουν ευαίσθητες προσωπικές ή οικονομικές πληροφορίες. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, που βασίζεται σε SMS, μπορεί να παρακαμφθεί σε μια SIM swapping επίθεση. Σε αυτή την περίπτωση είναι καλύτερο να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί ασφαλείας.

Τι γίνεται με τους ανθρώπους που έχουν πέσει θύμα μια SIM swapping επίθεσης; Πώς μπορούν να περιορίσουν τις συνέπειες;

  1. Πρέπει να επικοινωνήστε αμέσως με την εταιρεία κινητής τηλεφωνίας και να πάρετε πίσω τον έλεγχο του αριθμού τηλεφώνου σας. Όταν γίνει αυτό, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης του λογαριασμού σας.
  2. Πρέπει να ελέγξετε αμέσως την πιστωτική σας κάρτα και τους τραπεζικούς σας λογαριασμούς, για να δείτε αν έχουν γίνει χρεώσεις ή αλλαγές. Εάν εντοπίσετε κάτι περίεργο, επικοινωνήστε αμέσως με την τράπεζά σας.

Οι SIM swapping επιθέσεις, όπως και οποιαδήποτε άλλη επίθεση που στοχεύει στην κλοπή credentilas και κατ’ επέκταση στην απόκτηση πρόσβασης σε λογαριασμούς και σε προσωπικά και οικονομικά δεδομένα, μπορούν να προκαλέσουν μεγάλα προβλήματα στα θύματα. Γι’ αυτό το λόγο, όλοι οι χρήστες πρέπει να είναι πολύ προσεκτικοί και να λαμβάνουν υπόψη τις οδηγίες των ειδικών ασφαλείας, ώστε να παραμείνουν ασφαλείς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η πτώση του Zoom: Η Google απαγορεύει στους υπαλλήλους της να το χρησιμοποιούν

Πριν από λίγες εβδομάδες, το Zoom αποτελούσε μια από τις κορυφαίες λύσεις τηλεδιασκέψεων. Πολλοί άνθρωποι που εργάζονται...

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...

Facebook: Λανσάρει νέα εφαρμογή chat για ζευγάρια λόγω COVID-19!

Καθώς οι κυβερνήσεις μεγάλου αριθμού χωρών έχουν λάβει τα μέτρα του social distancing και του lockdown, σε μία προσπάθεια να περιοριστεί η...