Jak działają ataki hakerskie SIM Swapping
2022-12-08 2022-12-08 13:54Jak działają ataki hakerskie SIM Swapping
Jak działają ataki hakerskie SIM Swapping
W latach 2019-2020 FBI otrzymało 320 skarg dotyczących ataków hakerskich SIM swap, których łączne straty oszacowano na ponad 12 milionów dolarów. Natomiast w samym 2021 roku agencja otrzymała ponad 1600 skarg na SIM swap, ich szacowane straty wyniosły ponad 68 milionów dolarów. Dlatego biorąc pod uwagę rosnącej liczby ataków typu SIM swap, wyjątkowo istotne jest to, aby zrozumieć, jak działa ten rodzaj przejęcia konta, w jaki sposób zagrażają Twojemu bezpieczeństwu, a jeśli padniesz ich ofiarą, to co zrobić?
SIM swapping to technika oszustwa, którą przestępcy wykorzystują, aby uzyskać dostęp do kont bankowych, kont kryptowalutowych i innych wrażliwych informacji. Ten rodzaj schematu przejęcia konta jest ukierunkowany na uwierzytelnianie dwuskładnikowe (2FA) oparte na SMS-ach, gdzie osoba atakująca przechwytuje kody weryfikacji ofiary, aby przejąć jej konto.
W jaki sposób hakerzy przejmują informacje?
Przygotowanie do oszustwa rozpoczyna się zwykle w momencie zbierania danych osobowych ofiary za pomocą różnego rodzaju socjotechnik (np. wiadomości phishingowych). Grupa hakerów może również pominąć ten krok i kupić takie dane na dark webie, dlatego to bardzo ważne, aby zawsze korzystać z ochrony antyphishingowej.
Gdy przestępcy mają już numer telefonu i inne dane uwierzytelniające, następnym ich krokiem jest kontakt z operatorem telefonicznym, podczas którego podszywają się pod właściciela numeru, twierdząc, że zgubili telefon i proszą o przeniesienie numeru na nową kartę SIM. Zdarza się także, że pracownik operatora jest członkiem grupy hakerskiej, lub z nią współpracuje w zamian za wynagrodzenie.
Po przeniesieniu numeru na kartę SIM kontrolowaną przez oszusta ofiara traci połączenie z siecią. Następnie cyberprzestępca wykorzystuje skradzione dane uwierzytelniające, aby uzyskać dostęp do kont ofiary i kontrolując warstwę 2FA, przejmuje konto bankowe lub portfel kryptowalutowy ofiary, aby ukraść jej pieniądze.
Co się stanie, jeśli padniesz ofiarą ataku hakerów?
Chociaż głównymi celami hakerów jest przejęcie kont bankowych ofiary, to czasami efekt nie jest tak oczywisty i natychmiastowy. Zdarza się, że cyberprzestępcy sprzedają przechwycone dane na dark webie, lub szantażują ofiary. Niestety takie incydenty są bardzo niebezpieczne, ponieważ jak pokazują doświadczenia niektórych ofiar, ich straty mogą wynosić nawet dziesiątki milionów dolarów.
Najgłośniejszymi sprawami związanymi z SIM Swappingiem były te, którymi ofiarami byli prezes Twittera Jackiem Dorseyem oraz inwestor kryptowalutowy Michael Terpin – założyciel i dyrektor generalny Transform Group, który został okradziony z prawie 24 milionów dolarów przez nastolatka.
W jaki sposób bronić się przed atakiem hakerskim typu SIM Swapping?
- Oprzyj się chęci chwalenia się aktywami finansowymi lub inwestycjami w kryptowaluty w sieci, zwłaszcza w mediach społecznościowych – przyciągnie to uwagę przestępców.
- Nie umieszczaj swojego numeru telefonu lub innych informacji umożliwiających identyfikację użytkownika w domenie publicznej.
- Nie podawaj numeru telefonu komórkowego ani informacji o koncie przez telefon lub e-mail, zwłaszcza gdy otrzymasz niechciany telefon – jest to prawdopodobnie próba kradzieży Twoich danych.
- Nie przechowuj danych dostępowych w postaci zwykłego tekstu w telefonie lub na komputerze.
- Twórz silne, unikalne, unikatowe hasła do różnych kont internetowych.
- Unikaj 2FA opartego na SMS-ach. Choć jest to lepsze rozwiązanie niż brak 2FA, napastnik może obejść tę warstwę zabezpieczeń, stosując metodę SIM jacking. Aby odeprzeć ataki, stosuj silne metody uwierzytelniania wieloczynnikowego, takie jak samodzielne aplikacje uwierzytelniające, biometria lub fizyczne klucze bezpieczeństwa.
Jeśli padniesz ofiarą podmiany SIM, zauważysz, że wysyłanie wiadomości tekstowych i dzwonienie może przestać działać. Jest to pierwszy poważny znak, że mogłeś zostać oszukany i okradziony z tożsamości. Sprawdź swoją pocztę i zobacz, czy otrzymujesz wiadomości o zmianach w kontach – jeśli tak, natychmiast zmień hasła i włącz inną metodę 2FA, która nie wymaga podania numeru telefonu (jak wspomniano powyżej).
Jedyny, skuteczny sposób ochrony
Podmiana SIM może zdarzyć się każdemu, dlatego ważne jest, aby podjąć aktywne działania w celu zwalczania tej podstępnej techniki przejmowania kont. Aby uchronić się przed nią, pamiętaj o powyższych radach i zabezpiecz wszystkie urządzenia za pomocą oprogramowania antywirusowego, które zawiera moduł antyphishingowy. Jeśli chcesz poznać więcej informacji na temat antywirusów Bitdefender lub otrzymać niezobowiązującą ofertę, to prosimy o kontakt.
Poznaj inne produkty, które mogą Cie zaciekawić
Polecane produkty
Insert Rewizor GT Sfera
2639złInsert Rewizor nexo
1059złInsert Biuro GT
599złInsert Rachmistrz nexo
379zł
Ostatnie komentarze
Ostatnie publikacje
Tagi