Sleutel wegneemetes
- Daar is 'n opswaai in SIM-ruilvoorvalle wat kuberkrakers kan gebruik om toegang tot kredietkaarte en ander inligting te kry.
- SIM-aanvalle neem toe omdat dit winsgewend is, sê kenners.
-
Een manier om jouself te verdedig, is om versigtig te wees vir enige uitvissing-aanvalle wat per teks of e-pos kan kom.
Die SIM-kaart in jou foon kan die sleutel wees om kuberkrakers jou data te kry, maar kenners sê daar is maniere om jouself te beskerm.
Die FBI waarsku mense oor 'n beduidende toename in SIM-ruilvoorvalle waarin kuberkrakers toegang tot gebruikers se kredietkaarte en ander inligting verkry. Die praktyk word gedryf deur 'n groeiende en toenemend winsgewende kuber-onderwêreld.
"Die skrikwekkende ding van SIM-omruiling is dat die slagoffer selde iets verkeerd doen - hulle het nooit op 'n uitvissingskakel geklik of persoonlike inligting op 'n vals webwerf ingevoer nie," Austin Berglas, voormalige assistent spesiale agent in beheer van die FBI's New York Office Cyber Branch en wêreldwye hoof van professionele dienste by die kuberveiligheidsfirma BlueVoyant, het in 'n e-posonderhoud aan Lifewire gesê.
Kyk jou SIM
Die FBI het gesê misdadigers mislei mobiele diensverskaffers, deur sosiale ingenieurswese en ander maniere, om slagoffers se selfoonnommers te verruil na SIM's in hul besit. Deur hierdie metode te gebruik, kan die misdadiger toegang verkry tot die slagoffer se bankrekeninge, virtuele geldeenheidrekeninge en ander sensitiewe inligting.
Vanaf Januarie 2018 tot Desember 2020 het die FBI 320 klagtes ontvang wat verband hou met SIM-ruilvoorvalle wat tot verliese van sowat $12 miljoen optel. In 2021 het die agentskap 1 611 SIM-omruilklagtes ontvang met aangepaste verliese van meer as $68 miljoen.
"Die Federale Buro vir Ondersoek reik hierdie aankondiging uit om mobiele diensverskaffers en die publiek in te lig oor die toenemende gebruik van Subscriber Identity Module (SIM) omruiling deur misdadigers om geld van fiat- en virtuele valuta-rekeninge te steel," het die FBI gewaarsku. in die nuusvrystelling.
SIM-aanvalle is redelik eenvoudig, sê kenners. In 'n e-posonderhoud met Lifewire het kuberveiligheidskonsultant Joseph Steinberg verduidelik dat dit begin met misdadigers wat jou foonnommer ontdek en soveel inligting as wat hulle kan oor jou.
Hulle kontak dan jou selfoonmaatskappy - of een van die vele winkels wat deur mobiele diensverskaffers gemagtig is om diensveranderinge aan te bring - en rapporteer, asof hulle jy is, dat jou foon gesteel is en vra dat die nommer oorgedra word na 'n ander toestel. Die misdadiger gebruik dan die skakels of kodes om aan te meld en wagwoorde wat met die slagoffer se foonprofiel geassosieer word terug te stel.
"In sommige gevalle kan hulle selfs 'n nuwe foon koop op die tydstip wat die verkoopsverteenwoordiger 'n ekstra aansporing gee om vinnig aan hul versoek te voldoen," het Sternberg bygevoeg.
"Die skrikwekkende ding van SIM-omruiling is dat die slagoffer selde iets verkeerd doen …"
Maar hoekom is daar nou meer SIM-aanvalle? Eenvoudig: hulle is winsgewend.
"Namate meer mense selfone en hul ondersteuning van aanlynbankdienste en ander finansiële aktiwiteite vanaf hierdie toestelle gebruik, besef misdadigers dat hulle hoë winste uit hierdie slagoffers kan maak," Jon Clay, visepresident van bedreigingsintelligensie by die die kuberveiligheidsfirma Trend Micro, per e-pos aan Lifewire gesê.
Beskerm jouself
SIM-wisselaanvalle is nie altyd maklik om teen te verdedig nie, maar jy kan dinge doen wat kan help.
Om te begin, het Clay verduidelik, wees versigtig vir enige uitvissing-aanvalle wat per teks of e-pos kan kom. Sommige vroeë waarskuwingstekens kan skielike veranderinge in jou foondiens of ongemagtigde sekuriteitwaarskuwings van sommige van jou toepassings wees.
"Jy sal dalk nie oproepe of SMS'e kan stuur of ontvang nie, jy kan dalk waarskuwings van vriende of jou sosiale media-gemeenskap ontvang [oor] verdagte aktiwiteite deur jou," het hy bygevoeg. "As jy skielik uit jou foontoepassings gesluit word, is dit nog 'n aanduiding."
Jy moet ook jou bankrekeninge monitor; enige verdagte aktiwiteit kan jou attent maak op hierdie bedreiging. As jy wel vermoed dat jy dalk 'n slagoffer is, kontak jou foonverskaffer onmiddellik en, indien moontlik, verander jou aanmeldbewyse vir die programme op jou foon.
Die oplewing van SIM-aanvalle illustreer 'n deel van die breër probleem van die gebruik van SMS vir multi-faktor-verifikasie. SMS-boodskappe kan bedrieg of vir uitvissing-aanvalle gebruik word, het Andrew Shikiar, die uitvoerende direkteur van die FIDO Alliance, 'n oop bedryfsvereniging wie se missie is om stawingstandaarde te ontwikkel, in 'n e-posonderhoud gesê.
Maar nuwe tegnologieë word ingebou in alledaagse toestelle wat diensverskaffers kan gebruik in plaas van SMS of ander erfenisvorme van multi-faktor-verifikasie, het Shikiar gesê. Een alternatief is publieke sleutel kriptografie, wat 'n unieke paar sleutels vir elke gebruikersrekening in plaas van 'n wagwoord daarstel.
"Die gebruiker moet net 'n PIN-kode, of biometriese op hul toestel gebruik, [wat] dan met die bediener terugkommunikeer op 'n manier wat nie bedrieg of gekap kan word nie," het hy gesê.