Jak se chránit před útokem na výměnu Simíka?

jiný



Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Technologie se neustále vyvíjí, aby chránila spotřebitelská data. Základním vylepšením byla implementace 2FA (dvoufaktorové ověřování). 2FA se používá k blokování neoprávněného přístupu k online účtům/službám (včetně finančních služeb, jako jsou banky).



Tato technika 2FA je založena na telefonním čísle spotřebitele a spotřebitel musí zadat kód nebo OTP zaslané na jeho telefonní číslo, aby se mohl přihlásit k požadovanému účtu/službě. Jak se technologie vyvíjí, mění se i podvodníci.



Útok na výměnu SIM karty



Jednou z technik, které vyvinuli, je útok s výměnou SIM karty nazývaný podvod s výměnou SIM karty, podvod s portem, jacking SIM, únos SIM karty, útok SIM Intercept atd.

Podvody/útok při výměně SIM karty

Telekomunikační a IT průmysl používají vaše Sim na ověřit různé akce jako reset hesla na webu (ačkoli mobilní čísla nebyla pro toto použití určena). Vzhledem k tomuto faktoru vaše Sim je kouzelný klíč k mnoha (ne-li všem) základním službám. Vaše bankovní účty, e-mailové účty, sociální média a dokonce i online peněženky (včetně kryptopeněženek) jsou svázány s vaším telefonním číslem.

Dokonce 2FA Tato technika byla vyvinuta pro použití vaší SIM karty k autorizaci přihlášení k účtu nebo službě zadáním kódu, který vám byl zaslán buď prostřednictvím hovoru nebo textové zprávy, abyste byli chráněni, i když byly vaše přihlašovací údaje odcizeny.



Ale síla této techniky je také součástí její slabosti, protože kdokoli vlastní telefon nebo telefonní číslo, dostane kód. Proto podvodníci vyvinuli útok na výměnu SIM karty. Podvodník nemusí být hacker nebo technicky zdatný s vybavením za milion dolarů, k provedení svého špatného jednání potřebuje pouze telefon a SIM kartu.

V tomto útoku podvodníci získat telefonní číslo zákazníka na jeho SIM kartě (fyzická nebo E-SIM) tím, že přesvědčí operátora spotřebitele, že je skutečným spotřebitelem, a tak obejdou 2FA, čímž se jim otevřou pekelné příležitosti. To může být nejhorší z nočních můr, kterým může jednotlivec čelit, protože jeho SIM karta je prakticky odcizena, ale je fyzicky přítomna spotřebiteli. Jinými slovy, k útoku s výměnou SIM karet dochází, když podvodník převezme kontrolu nad telefonním číslem oběti.

Popularita kryptoměn také zvýšila frekvenci útoků na výměnu SIM karet, protože finanční prostředky převedené z kryptopeněženky oběti je obtížné vysledovat. Objevují se také zprávy o narušení dat na kryptoměnových burzách, kdy se data (zejména telefonní čísla vlastníků kryptoměn) prodávají na černém trhu. V roce 2020 Interpol zatkl 10 podvodníků, kteří byli schopni ukrást více než 100 milionů USD v kryptoměnách pomocí útoků na výměnu SIM karet.

SIM swap útok je část sociálního inženýrství protože podvodníci musí znát osobní údaje oběti a část telekomunikačního podvodu protože podvodníci musí přesvědčit (nebo podplatit) telekomunikačního zástupce, aby vydal novou SIM kartu s telefonním číslem oběti. Nejzákladnějším účelem útoku na výměnu SIM karty je obejít bezpečnostní funkce účtů na základě zpráv nebo hovorů.

Útoky na výměnu SIM karty se dostaly na titulky novin v roce 2017, ačkoli k nim docházelo i dříve. Pouze ve Spojeném království je hlášen nárůst útoků na výměnu SIM karty o 400 % od roku 2015 do roku 2020. Výměna SIM karty je legitimní proces, pokud ji provádí původní osoba, ale bude nezákonná, pokud ji provede podvodník.

Výměna SIM karty se také používá k povolení vestavěné SIM (E-SIM) v telefonu. Tento útok je (prakticky) pro člověka smrtelnější jako telefon, jinak SIM neopustí jeho ruce nebo prostory.

jak vypnu službu Google Hangouts

Podrobnosti požadované podvodníky k útoku na výměnu SIM karty

Podrobnosti požadované při opětovném vydání SIM karty záviset na tvůj země a operátor, ale obvykle se zaměřují na následující informace:

  • Datum narození
  • Číslo sociálního pojištění (SSN)
  • Účty na sociálních sítích
  • Matčino jméno za svobodna
  • Někdy kopie vládních ID (pro vytvoření falešného)

The více informací tím více šancí může uspět ve svém špatném úmyslu. Se zmíněnými informacemi v rukou podvodníků by mohl být útok tak zničující (převzetí účtu, krádež identity, podvod s kreditními kartami atd.), že se oběti nemusí plně podařit obnovit svou online identitu.

Metody používané podvodníky k výběru obětí

Útočník může vybrat oběti pomocí následující metody:

  • Použití hrubé síly : Mnoho podvodníků může jednoduše použít náhodná telefonní čísla nebo telefonní čísla v sérii, aby si vybrali svou oběť. Zacíleni mohou být také telefonní čísla odhalená při narušení dat.
  • Cílení na konkrétního jednotlivce : Toto je primární režim, kdy si útočník vybere zranitelnou oběť a má k dispozici telefonní číslo oběti a další cenné informace/data, jako jsou sociální média. Uvádí se, že ukradené instagramové nebo herní účty (s velkým počtem fanoušků) lze prodat za přibližně 40 000 USD.

Kroky v provedení útoku na výměnu SIM karty

Obecné kroky při útoku s výměnou SIM karty lze uvést takto:

Kroky zapojené do útoku s výměnou SIM karty

  1. Kdysi útočník zámky A telefonní číslo aby provedl svůj útok s výměnou SIM karty, udělá to Vyhledávání a informace o pravděpodobné oběti , povinni vydávat se za oběť telekomunikačnímu zástupci. Tyto podrobnosti může získat pomocí technik sociálního inženýrství, phishingových e-mailů/zpráv, špehováním vás, když jste používali svůj telefon, nebo nákupem údajů od organizovaného zločince (pokud byla vaše data součástí úniku dat). Po získání podrobností o oběti mohou začít někteří podvodníci neustálé hovory a zprávy na pravděpodobnou oběť otravovat ho na úroveň, kde je cíl nucen vypněte jeho telefon aby jej dopravce nemohl kontaktovat při opětovném vydání nebo přenesení SIM.
  2. Pak bude Kontakt a telekomunikačního operátora a vydávat se za oběť.
  3. Teď bude oklamat a přesvědčit telekomunikační zástupce na převod a telefonní číslo oběti do a nová SIM protože stará SIM je ztracena nebo odcizena a může se opakovat vydat novou SIM k útočník nebo vydat telefonní číslo oběti na SIM kartě, kterou má útočník, a vydávat se za oběť.
    V některých zemích musí útočník přesvědčit oběť, aby provedla konkrétní akci k povolení výměny SIM karty, např. v Nigérii a Indii. útočník musí přesvědčit a oběť na stiskněte 1 na jeho registrované číslo povolit výměnu SIM karty . Někteří podvodníci mohou použít člověk zevnitř na na straně telekomunikačního operátora aby dokončili svůj úkol (méně časté, ale hlášené incidenty, kdy zaměstnanec získával 100 USD za každou nelegální výměnu SIM karty).

    Podvodník vydávající se za oběť zástupce dopravce

  4. Jakmile útočník ovládne SIM kartu oběti (telefon oběti ztratí spojení a nebude moci volat, používat mobilní data ani odesílat zprávy), může útočník spustit další fáze útoku pomocí zpráv OTP/2FA k přihlášení do účtů oběti, odcizení jejích informací a osobních údajů.

Využití SIM Swap Attack podvodníky

Útok výměnou SIM karty je základním krokem podvodu. Jakmile má podvodník pod kontrolou telefonní číslo oběti, může je použít pro následující (ale nejen):

  • Převzetí účtů : Toto je nejběžnější forma útoku výměnou SIM karty a je základním důvodem, proč se podvodník může zaměřit na oběť. Protože podvodník ovládá telefonní číslo, může přijímat zprávy 2FA nebo OTP a přihlásit se k účtům/službám oběti. Patří mezi ně sociální média, hry, mobilní bankovnictví, online kryptopeněženka nebo účty v internetových obchodech. Může dokonce změnit přihlašovací údaje k účtu (což je téměř nemožné obnovit) nebo smazat účet a jeho data.
  • Podvody identity : Jakmile podvodník ovládne telefonní číslo oběti, může se za oběť vydávat v aplikacích SMS a sociálních médií, které lze použít k osobním ziskům, jako je žádost přátel/rodin oběti o naléhavou půjčku. Také pokud máte své dokumenty (jako jsou státní průkazy totožnosti) v cloudové službě a podvodníci se mohou přihlásit k tomuto účtu, mohou vaše dokumenty použít k provádění různých podvodů pomocí vašich ID.
  • Phishing : Jakmile dojde k prolomení vašeho telefonního čísla, mohou podvodníci rozšířit svou síť útoků s výměnou SIM karty zasláním malwaru vašim přátelům/rodině a mohou se stát další obětí útoku výměnou SIM karty, když tyto odkazy/zprávy od podvodníka otevřou a myslí si že jste jim něco poslali.
  • Transakční podvod : Útočník může tuto elektronickou peněženku použít k provádění různých typů nákupů, jako jsou dárkové karty, dárky atd. Pokud je číslo vaší kreditní karty propojeno s některým z těchto napadených účtů, může to být pro útočníka jackpot, který může využít k provádění různých akcí, jako je nakupování. Pokud vaše banka nebo finanční ústav odešle ověřovací zprávu nebo vyzve k ověření, útočník se vydává za vás, ověří transakci a vy utrpíte finanční ztrátu.
  • Podvod generálního ředitele : Podvodníci se rádi vydávají za manažery nebo vedoucí pracovníky renomovaných společností, aby nalákali zaměstnance na nižší úrovni k podvodům, a pokud se jim podaří získat telefonní číslo jakékoli takové osoby, mohou toto číslo použít k tomu, aby se snadno vydávali za generálního ředitele společnosti a mohou udělat podvod s ostatními zaměstnanci této společnosti.
  • Vydírání : Žádný jednotlivec v tomto světě není dokonalý a může mít některé věci/události, které jednotlivec může chtít utajit před rodinou/přáteli. Aby byly informace/data oběti soukromá, může podvodník oběť vydírat. Někteří podvodníci vás také mohou kontaktovat, aby vám vrátili vaše data výměnou za peněžní nebo jiné výhody.

Závažnost útoku

Chcete-li znát závažnost útoku, uveďme citaci an zkušenost sdílená obětí :

parní překrytí nefunguje

„Můj celý digitální život byl zničeno v jedna hodina po útoku na výměnu SIM. Za prvé, podvodník převzal můj účet Google a pak to smazal. Pak se přihlásili do mého Twitter účet a začal vysílat rasistický/homofobní obsah.

Nejhorší bylo, že se do mě nabourali účet Apple ID, a podvodníci na dálku vymazali data můj MacBook , iPhone , a iPad . Nemám žádnou zálohu dat, takže jsem ztratil fotky/videa za celou dobu života mé dcery a ztratily se také důležité dokumenty/e-maily.“

Varovné signály, že jste pod útokem výměny SIM karty

Jak jste možná pochopili myšlenku, jak smrtící může být útok s výměnou SIM karty, zde jsou některé varovné signály, kterých si můžete všimnout, když budete napadeni:

  • Žádná síťová služba na telefonu oběti : Pokud váš telefon přestane přijímat signály od mobilního operátora, může to být první známka útoku s výměnou SIM karty, protože nedochází k výpadku sítě pro ostatní v okolí.
  • Neznámá aktivita účtů na sociálních sítích : Pokud na svých účtech na sociálních sítích zaznamenáváte neobvyklou aktivitu (např. odhlašování z aplikací sociálních médií na vašem smartphonu), kterou neiniciujete vy, může to být další známka toho, že jste se mohli stát obětí útoku s výměnou SIM karty.
  • Žádný přístup k finančním nebo bankovním službám : Dalším znakem podvodu s výměnou SIM karty je, že se vám nemusí podařit získat přístup ke svým finančním (jako je kreditní karta) nebo bankovním službám, pokud vaši SIM kartu spojenou s těmito službami vyměnil podvodník.
  • Oznámení : Mohou se vám začít zobrazovat oznámení v různých aplikacích, které jste nespustili vy, například oznámení o transakci v aplikaci Cash, kterou jste neautorizovali.
  • Nese Intimaci : Pokud máte na některém ze svých chytrých telefonů nainstalovanou aplikaci operátora a tato aplikace vás informuje (nebo vám to sdělí e-mailová zpráva od operátora), že pro vaše telefonní číslo byla vydána nová SIM karta (neiniciována vámi), jedná se o jasný signál, že jste pod útokem výměny SIM karty.

Kroky, pokud jste napadeni

Pokud jste jedním z těch nešťastných, kteří trpí útokem na výměnu SIM karty, musíte provést níže uvedené akce, protože čas je klíčový:

  1. Za prvé, kontaktujte svého operátora a získejte novou SIM se svým telefonním číslem nebo aktivujte své telefonní číslo na stávající SIM, aby bylo vaše telefonní číslo deaktivováno na SIM kartě, kterou má hacker.
  2. Kontaktujte finanční ústavy (banky, vydavatelé kreditních karet atd.) a zablokovat nebo zrušit jakékoli transakce. Mnoho finančních institucí přidává časovou prodlevu pro neobvyklou nebo podezřelou transakci, a pokud instituci kontaktujete včas, může se vám stát, že podvodníci budou moci transakce zvrátit. Pokud existují transakce, které jste neiniciovali, oznamte je svému finančnímu ústavu. Mějte na paměti, že šance na získání finančních ztrát jsou minimální, protože podvodníci převádějí prostředky na účty v jiné zemi.
  3. Resetovat hesla/PINY pro jakékoli online účty a služby. Pokud je to možné, změňte preferované telefonní číslo účtu nebo služeb na jiné telefonní číslo. Pokud je to možné, přepněte primární e-mail svých účtů sociálních médií na jinou e-mailovou adresu.
  4. Pokud váš SSN (nebo jakýkoli jiný státem vydaný průkaz totožnosti). ukradený a okamžitě je využívají podvodníci Kontakt a Správa sociálního zabezpečení (nebo orgány, které průkazy vydaly).
  5. Někteří hackeři se vás mohou pokusit kontaktovat a tento kontakt bude docela lákavý, protože mají vaše citlivé informace, ale nenaletíte jim, protože budete buď vydíráni, nebo se nevědomky stanete součástí větší hackerské aktivity. Nezapojujte se do kontaktu s hackery ale upozornit na to orgány činné v trestním řízení.
  6. Zpráva útok na výměnu SIM karty a ztráty, které utrpěly orgány činné v trestním řízení vaší země.

Kroky, jak zabránit útokům na výměnu SIM karty

Říká se, že prevence je lepší než léčba, a existuje několik kroků, které můžete podniknout, abyste minimalizovali šance na útoky s výměnou SIM karty. Prevence však není v kompetenci jednoho subjektu, tj. vlády , telekomunikační operátoři , finanční ústavy , a předplatitelé mobilních telefonů .

Všichni musí jednat ve svých příslušných doménách, aby omezili tuto podvodnou techniku, protože neznalost kterékoli z nich může vést k úspěšnému útoku s výměnou SIM karty. Je třeba si pamatovat, že pokud je osoba napadena jednou, existuje šance na další (pravděpodobně automatizované) útoky, pokud nepodnikne žádné kroky, aby útokům zabránil.

země musí vázat telekomunikační operátoři na znovu vydat SIM kartu se správným ověřením, a pokud dojde k útoku výměnou SIM karty, země POLICIE musí jednat na maximum chytit zločince zapojený. Jinak a úspěšný útok na výměnu SIM karty bude a morální posilovač pro ostatní zločince .

Mnoho zemí přijímá zákony a opatření proti této podvodné technice (FCC již v tomto ohledu vytváří pravidla). Telekomunikační operátoři musí zavést postupy, které ochrání své zákazníky před útoky přetažením SIM karty. Provozovatelé musí zajistit, aby jejich zaměstnanci nepadají na úplatky nabízené podvodníky.

V tomto ohledu již T-Mobile vytvořil některé protokoly, kterými se musí jeho zaměstnanci řídit před výměnou SIM karty, např souhlas dvou zaměstnanců T-Mobile, který byl dříve vázán na souhlas jednoho manažera; ačkoli to není spolehlivé, je to krok správným směrem.

Banky může použít an API regulačním orgánem země šek pokud existuje nedávná výměna SIM, a pokud ano, mělo by omezit online přístup klienta přístup na určitou dobu nebo klient swap fyzicky autorizuje. Také pomocí hardwarová autentizace Bankou by měla být nutností, aby se zabránilo jakémukoli hacknutí klientského účtu.

Jako zákazník , můžeš přijmout následující techniky abyste se ochránili před útokem s výměnou SIM karty nebo opakovanými útoky (pokud jste již obětí). Základním účelem těchto technik je prolomit začarovaný kruh, kterému může oběť čelit, pokud se stane terčem útoku pomocí metody výměny SIM karty.

Zkontrolujte předpisy vaší země

Prvním krokem v boji proti útokům na výměnu SIM karet by mělo být zkontrolovat předpisy vaší země a zjistit, jak váš telekomunikační operátor dodržuje předpisy dané země.

Zkontrolujte postupy svého operátora pro vydání SIM karty

Pokuste se správně porozumět postupům svého mobilního operátora pro vydávání SIM karty, a pokud nabízí jakýkoli typ portálu pro správu účtu pro správu vaší SIM karty nebo uzamčení vašeho telefonního čísla na konkrétní SIM kartě, pokud ano, můžete jej použít ke své ochraně.

Pokud je váš operátor ve svých postupech trochu mizerný, můžete si nechat přenést své číslo na bezpečnějšího operátora (pokud je to možné). Dokonce i někteří operátoři poskytují speciální kód, který můžete vytočit z telefonu, abyste nahlásili jakýkoli incident s výměnou SIM karty.

Někteří operátoři mohou usnadnit funkci zpětného volání. S funkcí zpětného volání, kdykoli je operátor mobilní sítě kontaktován za účelem opětovného vydání SIM karty pravděpodobné oběti, může operátor kontaktovat pravděpodobnou oběť na telefonním čísle, které daná osoba poskytla při nastavování funkce zpětného volání, a zajistit, aby pokud oprávněně žádá o opětovné vydání SIM karty.

Pokud ne, operátor nevydá novou SIM a útok selže. Pokud tedy váš mobilní operátor má funkci zpětného volání, použijte ji k ochraně před útokem na výměnu SIM karty.

Někteří operátoři mají před výměnou SIM karty klienta časovou prodlevu (kolem 72 hodin). Zkontrolujte, zda váš operátor takové zařízení nemá. Pokud ano, aktivujte jej na svém telefonním čísle, abyste měli časové okno, než podvodník uspěje ve svých nekalých úmyslech.

Windows 10 přetypováno do zařízení

Zkontrolujte své finanční nebo bankovní postupy

Některé banky (nebo finanční instituce) používají techniky k ochraně svých zákazníků před finančními podvody pomocí útoků na výměnu SIM karet. Jednou z takových technik je použití národních regulačních rozhraní API ke kontrole, zda klient nedávno vyměnil svou SIM před provedením transakcí.

Pokud ano, pak banka omezí klientovy transakce na určitou dobu nebo pokud klient fyzicky ověří swap SIM na pobočce banky. Spojené království, Austrálie a mnoho afrických zemí (jako Jižní Afrika, Keňa, Mosambik a Nigérie) zavedly zmíněnou techniku. Zkontrolujte si tedy, jaká je ochrana vaší banky před útokem na výměnu SIM karty a dodržujte pokyny banky, abyste se vyhnuli útokům na výměnu SIM karty.

Nastavte si PIN nebo heslo na své SIM kartě nebo na portálu pro správu účtu operátora

Podle doporučení FTC je pro účastníka mobilní sítě lepší nastavit si PIN nebo heslo na své SIM kartě. Aby se zabránilo změnám telefonního čísla účastníka bez jeho souhlasu, musí účastník uzamknout své telefonní číslo na portálu pro správu operátora (pokud je k dispozici). Pokud váš operátor některou z těchto možností podporuje, nezapomeňte tuto funkci využít, abyste se v budoucnu vyhnuli případným nehodám.

Vyhněte se sdílení osobních údajů

Základním kamenem útoku přetažením SIM karty jsou osobní údaje oběti požadované mobilními operátory pro opětovné vydání nebo přenesení telefonního čísla na novou SIM. Pokud útočník nemá k dispozici osobní údaje oběti, šance na útok pomocí metody výměny SIM karty jsou minimalizovány, ale útočník si stále může zakoupit podrobnosti o oběti z černého online trhu, protože data oběti byla součástí dat. porušení.

Abyste toho mohli využít, zajistěte, aby nikdy nesdíleli své osobní údaje s lidmi po telefonu nebo online (i když někdo tvrdí, že je to nezbytné). Další technikou, kterou podvodníci používají, je zavolat oběti z čísla, které vypadá jako číslo linky pomoci mobilního operátora (nebo jakéhokoli vládního úřadu, jako je ministerstvo zdravotnictví) a pokusit se získat osobní údaje oběti.

Nesdělujte tedy své osobní údaje po telefonu, a to ani s osobami, které tvrdí, že jsou z linky pomoci operátora nebo vládních agentur.

Nepoužívejte stejné telefonní číslo pro citlivé účty

Osvědčený postup, který lze použít, je používat různá telefonní čísla pro různé služby (to bude pro některé lidi zátěž) nebo jiný přístup, který můžete použít, je použití jednoho čísla pro účty sociálních médií a poté jiného telefonního čísla pro jiné služby. (jako e-mail, banky atd.).

Drž se dál od mentality, že „Jsem v bezpečí“

Když podvodníci zaútočí na číslo pomocí metody hrubé síly, střílejí v divočině, aniž by věděli, kdo je cílem, a myslet si, že jsem v bezpečí, protože nejsem vysoce postavená osoba, vás může stát celý váš digitální život (můžete znovu si přečtěte část Závažnost útoku) a může způsobit i další problémy.

Možná se najdou lidé, kteří si mohou myslet, že nemáme co skrývat, ale to je jen chabá výmluva, protože takoví lidé nezapomenou při odchodu z domu zavřít dveře.

Používejte pevná telefonní čísla, eSIM nebo virtuální telefonní čísla

Kdykoli budete muset použít telefonní číslo, je vždy lepší použít číslo pevné linky, protože vás ochrání před útokem na výměnu SIM karty. Také, pokud jste povinni sdílet své telefonní číslo online, přejděte na číslo pevné linky.

V některých zemích vás navíc mohou eSIM chránit před útokem na výměnu SIM karty, pokud je eSIM vydána až po fyzickém ověření klienta na franšíze společnosti. Pokud musíte použít číslo mobilního telefonu a sdílet ho online, vyberte si virtuální číslo, jako je číslo Google Voice nebo Google Fi.

Použijte jiný typ metody ověření

Mnoho služeb nabízí kromě SMS ověřovací metody, jako Google nabízí Google Authenticator pro získání kódů při přihlášení do Google nebo hardwarový klíč nabízený YubiKey. Bude lepší použít tyto alternativy pro vygenerování přihlašovacího kódu (namísto SMS nebo autorizace na základě hovoru), takže pokud ztratíte přístup ke svému účtu, stále se budete moci přihlásit pomocí ověřovací aplikace.

Použijte Správce hesel

Používání společných nebo podobných hesel na různých webech představuje velké bezpečnostní riziko. Bude lepší použít silné a jedinečné heslo. Pokud jste zvyklí používat běžná nebo podobná hesla, můžete přejít na správce hesel, abyste se vyhnuli katastrofě.

Drž se dál od podezřelých e-mailů nebo zpráv

Pokud dostáváte e-maily nebo zprávy (dokonce i od blízkých), které vypadají podezřele, pak tyto e-maily/zprávy nesmíte otevírat ani klikat na žádný odkaz v žádných e-mailech/zprávách, dokud si nebudete 100% jisti, že je odkaz bezpečný, protože podvodníci používají podezřelé e-maily nebo zprávy nebo odkazy v nich pro shromažďování informací o pravděpodobné oběti a následný útok na výměnu SIM karty.

Nikdy také nestahujte přílohu do svého systému/zařízení, dokud si nebudete plně jisti, že je příloha legitimní. Podvodníci je většinou používají, zatímco udržují vaše zájmy (z vašeho účtu na sociálních sítích) v jejich očích, takže na to nelekněte.

Používejte jednorázové kreditní/debetní karty

Můžete použít online služby (např. Privacy nebo Blur) k získání jednorázových kreditních/debetních karet nebo dobíjecích kreditních/debetních karet, abyste se vyhnuli používání svých původních kreditních/debetních karet online, abyste předešli škodám, které by mohly nastat, pokud by vaše původní kreditní karta informace jsou ukradeny podvodníky pomocí útoku na výměnu SIM karty.

Použijte biometrickou autorizaci nebo autorizaci hardwarového klíče

Stále více služeb se přesouvá k biometrické autorizaci. Pokud vaše účty nebo služby podporují biometrickou autorizaci, bude lepší přejít na tyto služby, abyste se vyhnuli výměně SIM karty nebo pokusům o hackování. Pokud vám používání biometrie nevyhovuje, můžete použít autorizaci hardwarového klíče (jako YubiKey).

Použijte biometrickou autorizaci

touchpad se nezobrazuje ve správci zařízení

Používejte na svých zařízeních aktuální nástroje zabezpečení

Web není bezpečný a člověk musí používat bezpečnostní nástroje (jako je antivirus, firewall, blokování reklam nebo vyskakovacích oken atd.), aby udržel svá data a informace v bezpečí, zejména před phishingovým útokem, aby shromáždil požadované informace, aby mohl pokračovat. útok na výměnu SIM karty. Dejte si pozor na tato vyskakovací okna prohlížeče nebo použijte blokování reklam/vyskakovacích oken.

Nikdy nesdílejte OTP, 2FA kódy ani neprovádějte akci, které nerozumíte.

Podvodníci se pokusí použít různé techniky, aby nalákali pravděpodobné oběti. Snaží se od vás získat OTP a 2FA kódy, aby získali vaše osobní údaje. Také pokud vás někdo požádá, abyste stiskli určité číselné tlačítko nebo provedli akci na vašem telefonu, nedělejte to, protože můžete autorizovat požadavek na výměnu SIM karty, protože mnoho operátorů vyžaduje, abyste stiskli konkrétní tlačítko (jako 1 v Indii). pro autorizaci operace výměny SIM karty.

Tak a je to, milí čtenáři; pokusili jsme se toto téma co nejlépe projít a doufáme, že všichni budete v bezpečí před útokem na výměnu SIM karty.