Ha nem ismeri a „SIM-feljavítás” kifejezést, akkor ez a bűnözés egy viszonylag új formája, amely egyre terjed. A SIM-kártya feltörése akkor történik, amikor egy bűnöző hozzáfér az Ön mobiltelefonszámához, majd az Ön SIM-kártyáját használja hívások kezdeményezésére, szövegek küldésére és adatok felhasználására. Ez drága telefonszámlákat és sok fejfájást okozhat az áldozatnak.
Szóval, mi az a SIM-csatlakozás? Hogyan védheti meg magát tőle? És mit tehetsz, ha áldozattá válsz?
Mi az a SIM-csatlakozás?
A SIM-kártya feltörése a személyazonosság-lopás egy fajtája, amely az Ön telefonszámát célozza meg. A támadók a SIM-kártya feloldásával átvehetik az Ön mobiltelefon-fiókját, és hozzáférhetnek személyes adataihoz, beleértve a szöveges üzeneteket, névjegyeket és pénzügyi számlákat. Azt is használhatják, hogy hívásokat kezdeményezzenek és szöveges üzeneteket küldjenek az Ön nevében.
Továbbá, ha telefonszáma regisztrálva van a bankszámláján, a hackerek megkerülhetik a többtényezős hitelesítés (MFA) és állítsa vissza jelszavát, hogy hozzáférjen pénzügyi számláihoz. A telefonszámát arra is használhatják, hogy új fiókokat regisztráljanak az Ön nevében, például e-mail-fiókokat vagy közösségimédia-fiókokat.
A SIM-kártya feloldása viszonylag új keletű, de egyre gyakoribb, ahogy életünk egyre inkább az internetre kerül. És nem csak a hírességek és a magas rangú személyek vannak veszélyben. A SIM-kártya feloldása bárkivel előfordulhat, akinek van telefonszáma.
Hogyan működik a SIM-csatlakozás?
A SIM-kártya feloldása általában a-val kezdődik adathalász támadás típusa. A támadók olyan szöveges üzenetet vagy e-mailt küldenek Önnek, mintha a mobiltelefon-szolgáltatójától származna. Az üzenet azt jelezheti, hogy gyanús tevékenység történt a fiókjában, vagy frissítenie kell adatait.
Ha rákattint az üzenetben található linkre, egy hamis webhelyre kerül, amely úgy néz ki, mint a szolgáltatóé. A weboldal kérni fogja az Ön személyes adatait, beleértve a nevét, címét és születési dátumát. Ezenkívül kérni fogja a mobiltelefonszámát és a fiók PIN-kódját.
Miután a támadó megkapta az Ön adatait, kapcsolatba léphet a szolgáltatójával, és új SIM-kártya küldését kérheti. Az új SIM-kártya kézhezvétele után átvehetik mobiltelefon-fiókját, és hozzáférhetnek személyes adataihoz.
SIM-csatlakozás a SIM-Jacker szoftverrel
A fenti módszeren kívül egy másikat is felfedeztek, amely a SIM-Jacker nevű szoftvert használja. A SIM-Jacker egyfajta spyware program amely az áldozat tudta nélkül telepíthető az áldozat telefonjára, majd parancsokat küldhet a SIM-kártyára, amely átveheti a telefont.
A SIM-feltörő támadás során egy speciális spyware-szerű kártevő SMS-ben kerül a telefonra. Ez a kód alapvetően arra utasítja az univerzális integrált áramköri kártyát (UICC), hogy vegye át az irányítást a telefon felett az érzékeny parancsok lekérése és végrehajtása érdekében.
A támadó SMS-en keresztül jut hozzá az eszköz helyéhez és – ami még fontosabb – a cellaazonosítóhoz. Ezzel a hacker sikeresen hozzáférhet az eszközéhez.
Az a veszélyes ebben a támadásban, hogy nem is tud arról, hogy eszközét feltörték, mivel nem kap értesítést egy esetleges támadásról.
Hogyan védheti meg magát a SIM-kártyák beékelődésétől
Mindazonáltal megtehet néhány dolgot, hogy megvédje magát a SIM-kártya feltörésétől.
Mindenekelőtt tartsa biztonságban személyes adatait. Nem minden információ az interneten való közzétételre szolgál. Legyen óvatos azzal kapcsolatban, hogy kinek adja ki bizalmas adatait, és soha ne kattintson a szöveges üzenetekben vagy e-mailekben található hivatkozásokra, hacsak nem biztos benne, hogy megbízható forrásból származnak.
Ezután kerülje az SMS-médium használatát MFA-hoz. Ehelyett engedélyezheti az MFA-t egy hitelesítési alkalmazással, például a Google Authenticator vagy az Authy használatával.
Mindig gondosan figyelnie kell mobiltelefon-fiókját. Figyelje meg a gyanús tevékenységeket, például a szöveges üzeneteket vagy a nem Ön által kezdeményezett hívásokat, és azonnal jelentse a szolgáltatónak. Keressen olyan egyéb tevékenységeket is, mint például a váratlan terhelések, új fiókok regisztrációja vagy bármely más, szokatlannak tűnő tevékenység.
Ha hajlamos elkerülni a legújabb frissítések telepítését eszközeire, az eszköze biztonsági réséhez vezethet. Ügyeljen arra, hogy telefonja operációs rendszerét és alkalmazásait naprakészen tartsa. A biztonsági frissítések gyakran tartalmaznak javításokat az újonnan felfedezett sebezhetőségekhez.
Ezután meg kell őriznie a készüléket egy biztonsági programmal. A biztonsági szoftverek segíthetnek megvédeni telefonját a rosszindulatú programoktól, beleértve a kémprogramokat, például a SIM-Jackert. Keressen olyan programot, amely tartalmazza anti-spyware védelem és gondoskodjon arról, hogy mindig naprakész legyen.
Mi a teendő, ha úgy gondolja, hogy SIM-kártyát csatlakoztattak
Ha úgy gondolja, hogy a SIM-kártya feltörésének áldozata lett, néhány dolgot megtehet...
- Forduljon szolgáltatójához: Az első dolog, amit meg kell tennie, lépjen kapcsolatba a mobiltelefon-szolgáltatóval. Lehetséges, hogy deaktiválhatják a régi SIM-kártyát, és aktiválhatnak egy újat.
- Változtassa meg jelszavait: Ha új SIM-kártyája van, módosítsa az összes fiók jelszavát. Ez magában foglalja az e-maileket, a közösségi médiát, a banki fiókokat és minden más fiókot, amely kétfaktoros hitelesítést használjon.
- Tudatosítsa barátait és családját: A SIM-kártya feloldása után a támadók felvehetik a kapcsolatot a családjával és barátaival azáltal, hogy megszemélyesítik Önt, és szívességet kérnek tőlük, például pénzt kölcsönöznek vagy rosszindulatú programokat terjesztenek. Tehát amint azt gyanítja, hogy SIM-kártyáját feltörték, tájékoztassa erről kapcsolatait, hogy ne kerüljenek adathalászatba.
- A WhatsApp újbóli hitelesítése új SIM-kártyával: A támadók a SIM-kártya feltörése után megszerezhetik WhatsApp-fiókját. Ügyeljen arra, hogy új SIM-kártya beszerzése után újra hitelesítse WhatsApp-fiókját.
Mindenesetre proaktívnak kell lennie, és azonnali lépéseket kell tennie, hogy elkerülje a SIM feloldása miatti nagyobb veszteséget.
A SIM-kártya beékelődése komoly veszélyt jelent?
A SIM-kártya feltörése komoly veszélyt jelent, de nem olyan gyakori, mint a személyazonosság-lopás más típusai. Ez azért van, mert magas szintű műszaki szakértelmet igényel, és nehéz lehet. Ha azonban célpont, a következmények pusztítóak lehetnek.
Ezért fontos, hogy tisztában legyen a kockázatokkal, és tegyen lépéseket önmaga védelmére. Ha úgy gondolja, hogy a SIM-kártya feltörésének áldozata lehet, azonnal lépjen kapcsolatba szolgáltatójával, és szerezzen be új SIM-kártyát.