Əsas Çıxarışlar
- Hakerlərin kredit kartlarına və digər məlumatlara giriş əldə etmək üçün istifadə edə biləcəyi SİM-in dəyişdirilməsi hallarında artım var.
- SİM-hücumlar gəlirli olduğu üçün artır.
-
Özünüzü müdafiə etməyin bir yolu mətn və ya e-poçt vasitəsilə gələ biləcək hər hansı fişinq hücumlarından ehtiyatlı olmaqdır.
Telefonunuzdakı SİM kart hakerlərin məlumatlarınızı əldə etməsi üçün açar ola bilər, lakin ekspertlər özünüzü qorumağın yollarının olduğunu deyir.
FTB insanları xakerlərin istifadəçilərin kredit kartlarına və digər məlumatlarına giriş əldə etdiyi SİM dəyişdirmə hadisələrinin əhəmiyyətli dərəcədə artması barədə xəbərdarlıq edir. Təcrübə artan və getdikcə daha çox qazanclı olan kiber cəhənnəm tərəfindən idarə olunur.
"SİM-in dəyişdirilməsinin qorxulu tərəfi odur ki, qurban nadir hallarda səhv bir şey edir - onlar heç vaxt fişinq linkinə klikləmirdilər və ya şəxsi məlumatlarını saxta vebsayta daxil etmirdilər," Ostin Berqlas, FTB-nin keçmiş xüsusi agenti köməkçisi Nyu-York Ofisinin Kiber Şöbəsi və kibertəhlükəsizlik firması BlueVoyant-da peşəkar xidmətlərin qlobal rəhbəri, Lifewire-a e-poçt müsahibəsində bildirib.
SİM-ə baxın
FBI cinayətkarların sosial mühəndislik və digər vasitələrlə mobil operatorları aldadaraq qurbanların mobil nömrələrini əllərində olan SİM-lərə dəyişdirdiyini söylədi. Bu üsuldan istifadə etməklə cinayətkar qurbanın bank hesablarına, virtual valyuta hesablarına və digər həssas məlumatlara giriş əldə edə bilər.
2018-ci ilin yanvarından 2020-ci ilin dekabrına qədər FTB-yə SİM dəyişdirmə insidentləri ilə bağlı 320 şikayət daxil olub ki, bu da təxminən 12 milyon dollar itkiyə səbəb olub. 2021-ci ildə agentlik 68 milyon dollardan çox düzəliş edilmiş itki ilə 1611 SİM dəyişdirmə şikayəti alıb.
"Federal Təhqiqat Bürosu mobil operatorları və ictimaiyyəti cinayətkarlar tərəfindən fiat və virtual valyuta hesablarından pul oğurlamaq üçün Abunəçinin Kimlik Modulunun (SİM) dəyişdirilməsindən istifadənin artması barədə məlumat vermək üçün bu elanı verir", - FTB xəbərdarlıq edib. xəbər buraxılışında.
SIM hücumları kifayət qədər sadədir, ekspertlər deyir. Lifewire-a e-poçt müsahibəsində kibertəhlükəsizlik üzrə məsləhətçi Cozef Steynberq izah etdi ki, bu, cinayətkarların telefon nömrənizi və haqqınızda mümkün qədər çox məlumatı kəşf etməsi ilə başlayır.
Sonra onlar mobil telefon şirkətinizlə - və ya mobil xidmət provayderləri tərəfindən xidmətdə dəyişiklik etmək icazəsi verilmiş çoxsaylı mağazalardan biri ilə əlaqə saxlayaraq, sanki onlar sizsiniz kimi telefonunuzun oğurlandığını bildirir və nömrənin ötürülməsini xahiş edirlər. başqa cihaza. Cinayətkar daha sonra qurbanın telefon profili ilə əlaqəli parolları sıfırlamaq və sıfırlamaq üçün linklərdən və ya kodlardan istifadə edir.
"Bəzi hallarda onlar hətta satış nümayəndəsinin sorğusunu tez yerinə yetirmək üçün əlavə stimul verdiyi zaman yeni telefon ala bilər," Sternberg əlavə etdi.
"SİM dəyişdirmə ilə bağlı qorxulu cəhət odur ki, qurban nadir hallarda səhv bir şey edir…"
Bəs niyə indi daha çox SİM hücumları var? Sadə: onlar gəlirlidir.
"Daha çox insan mobil telefonlardan istifadə etdikcə və bu cihazlardan onlayn bankçılıq və digər maliyyə fəaliyyətlərini dəstəklədikcə, cinayətkarlar bu qurbanlardan yüksək gəlir əldə edə biləcəklərini başa düşürlər" Jon Clay, təhdid kəşfiyyatı üzrə vitse-prezident. kibertəhlükəsizlik firması Trend Micro, e-poçt vasitəsilə Lifewire-ə bildirib.
Özünüzü qoruyun
SİM dəyişdirmə hücumlarından müdafiə etmək həmişə asan olmur, lakin siz kömək edə biləcək şeylər edə bilərsiniz.
Başlamaq üçün, Clay izah etdi ki, mətn və ya e-poçt vasitəsilə gələ biləcək hər hansı fişinq hücumlarından ehtiyatlı olun. Bəzi erkən xəbərdarlıq əlamətləri telefon xidmətinizdə qəfil dəyişikliklər və ya bəzi tətbiqlərinizdən gələn icazəsiz təhlükəsizlik siqnalları ola bilər.
"Siz zənglər və ya mətnlər göndərə və ya qəbul edə bilməyəcəksiniz, dostlarınızdan və ya sosial media icmanızdan şübhəli fəaliyyətinizlə bağlı xəbərdarlıqlar ala bilərsiniz", - o əlavə edib. "Əgər siz qəflətən telefon proqramlarınıza daxil ola bilməyəcəksinizsə, bu başqa bir əlamətdir."
Siz həmçinin bank hesablarınıza nəzarət etməlisiniz; hər hansı şübhəli fəaliyyət sizi bu təhlükə barədə xəbərdar edə bilər. Qurban ola biləcəyinizdən şübhələnirsinizsə, dərhal telefon provayderinizlə əlaqə saxlayın və mümkünsə, telefonunuzdakı tətbiqlər üçün giriş məlumatlarınızı dəyişdirin.
SİM-hücumların artması çox faktorlu autentifikasiya üçün SMS-dən istifadənin daha geniş probleminin bir hissəsini göstərir. SMS mesajları saxtalaşdırıla və ya fişinq hücumları üçün istifadə edilə bilər, missiyası autentifikasiya standartlarını inkişaf etdirmək olan açıq sənaye birliyi olan FIDO Alliance-nin icraçı direktoru Endryu Şikiar e-poçt müsahibəsində bildirib.
Ancaq xidmət təminatçılarının SMS və ya çox faktorlu autentifikasiyanın digər köhnə formaları əvəzinə istifadə edə biləcəyi gündəlik cihazlarda yeni texnologiyalar qurulur, Şikiar bildirib. Alternativlərdən biri, parol əvəzinə hər bir istifadəçi hesabı üçün unikal açar cütünü təyin edən açıq açar kriptoqrafiyasıdır.
"İstifadəçi sadəcə olaraq öz cihazında PİN kodu və ya biometrik koddan istifadə etməlidir, [bu] daha sonra saxtalaşdırıla və ya sındırıla bilməyəcək şəkildə serverlə əlaqə saxlamalıdır" dedi.