5 stvari, ki jih morate storiti, da zaščitite telefon pred hekerji

Kibernetski kriminalci še naprej krepijo svojo igro, ko ciljajo na vaše podatke. Nekateri se zatečejo k preprostim tehnikam, kot je lažno predstavljanje, da bi ukradli vaše poverilnice, medtem ko drugi to storijo še korak dlje s pripomočki, kot so skimmerji kreditne kartice ali kraje naprave. Kliknite ali tapnite tukaj, če želite videti, kako opaziti skimmerje kartic in druge oblike prevare v naravi.



Toda v zadnjem času so nekateri hekerji vzeli krajo identitete na grozljivo novo raven. S pomočjo informacij, ki so jih pridobili s pomočjo socialnega inženiringa, ti kriminalci nagovarjajo ali podkupujejo zaposlene mobilne operaterje, da telefonsko številko svoje žrtve preusmerijo na drugo SIM kartico.

Kraja identitete ni igra in ti kibernetski kriminalci se ne igrajo naokoli. Tukaj je tisto, kar morate vedeti o zamenjavi SIM - najnovejša varnostna grožnja, ki preplavi internet. Poleg tega vam bomo povedali, kako se lahko izognete temu zločinu in se izognete katastrofam.





(Zločinski) val prihodnosti

Če niste seznanjeni s konceptom zamenjave kartice SIM, to upoštevajte kot opozorilo: To je eden najtežjih kibernetskih zločinov za preprečevanje in boj proti njim. Glede na poročila Časopis Wall Street, so žrtve samo v ZDA izgubile skupno 70 milijonov dolarjev.

Več kot 3000 ljudi je zaradi zamenjave kartice SIM izgubilo dostop do kritičnih računov, pri čemer so nekatera poročila izsiljevala poleg ukradene identitete.



Da bi bilo to še huje, to kaznivo dejanje uporablja običajne varnostne funkcije spletnega mesta pred žrtvami. Te sheme so uspešne, ko zločinci uporabljajo taktiko starodobnikov, da bi prevarali ali podkupovali tretje osebe, da bi izkašljali informacije, ki jih potrebujejo.

Kako deluje zamenjava SIM?

Za uspešno zamenjavo SIM in kramp žrtev mora storilec vedeti, kdo ste in kakšna je vaša telefonska številka. Običajno se to pridobi z zunajzakonskimi raziskavami. WSJ poroča, da se napadalci poleg tega, da iščejo družbene medije za informacije, s katerimi bi se maskirali kot vi, pogosto zatečejo k klasičnim načinom lažnega predstavljanja.



Uporabili bodo ponarejene osebne številke ali javne zapise češnjev. Poročilo je pokazalo, da je več napadalcev podkupilo podkupovanje AT&T in Verizon maloprodajnih uslužbencev pri zagotavljanju potrebnih informacij.

Ko bo napadalec dobil vašo telefonsko številko in identifikacijske podatke, bo obiskal drugo trgovino ponudnika in opravil istoimensko zamenjavo SIM. To pomeni, da je vaša številka prenesena na povsem novo kartico SIM, ki jo je mogoče uporabiti znotraj drugega telefona. S tem preprečite dvofaktorsko preverjanje pristnosti, da vas opozori na napad in onemogoči tudi vaš telefon.

Napadalec udari na vaš e-poštni račun. Ko dobijo dostop, jih ne ustavi, da ponastavijo druga gesla, preverijo mapo »Prejeto« za občutljive podatke ali da jim na koncu ukradejo denar in podatke, povezane z drugimi računi.



Michael Terpin je bil eden žrtev menjave SIM, ki je bil pomemben vlagatelj v kripto valute, preden so bili njegovi računi ogroženi. Ko so bili njegovi podatki kršeni, so hekerji iz njegovega portfelja izčrpali več kot 20 milijonov dolarjev vrednih kripto valutah.

Terpin je imel več zaščitnih slojev, da se je zaščitil, a kljub karizmatičnim, odločnim hekerjem je bil neuporaben.

Kako se lahko zaščitim pred tem groznim krampom?

Napadalci so natančno vedeli, na koga ciljajo. Veliko truda so si vložili v pridobivanje dovolj informacij, da bi prevarali zaposlene na drobno, tisti, ki so opravljali podkupnine, pa so očitno dovolj skrbeli, da bi v svojo shemo vložili del lastnih denarnih sredstev.



Veliko žrtev je bilo premožnih ali odmevnih posameznikov, zaradi česar so bile privlačne tarče za tovrstne kibernetske kriminalitete. Če ste sorodnik 'nihče' v veliki shemi interneta, ste bolj verjetno, da ste varni.

Še vedno je vredno poznati načine, kako povečati svojo varnost, da se vam to nikoli ne bo zgodilo. Tu je nekaj načinov, kako ostati varen:



1. Namestite dodatno plast zaščite

Ne delajte napake, če prevzamete zaščito, kot je 2FA, ni vredno truda. Čeprav so hekerji pretekli Terpinovo 2FA, kibernetska varnost še vedno priporoča uporabo 2FA brez dodatne zaščite. Googlove raziskave iz prejšnjega leta so celo pokazale, da 2FA ustavi večino kibernetskih napadov na njihovih posnetkih.

Dodajanje dodatne plasti zaščite je treba obravnavati kot prvi korak k večji varnosti in zagotoviti, da bodo manj odločni hekerji težje razbili svoje račune. Kliknite ali tapnite tukaj, če želite izvedeti, kako nastaviti 2FA za nekatere najbolj priljubljenih platform na spletu.



2. Pokličite svojega ponudnika

Ker je vaš prevoznik prva obramba med prevarantom in vašo telefonsko številko, boste morda želeli narediti dodatne ukrepe, da boste lahko učinkovito ujeli tatove identitete. Eden izmed najbolj priljubljenih načinov je nastavitev gesla ali PIN-a za vaš mobilni račun.

Nekateri operaterji, kot je T-Mobile, zahtevajo kodo PIN, da privzeto spremenijo račun. Če niste prepričani, ali ima vaš račun PIN, pokličite operaterja in pojasnite, da želite nastaviti preverjalniško kodo ali kodo PIN za preverjanje identitete.

Ko je mobilni operater nastavil kodo, bo vsak potencialni prevarant moral priskrbeti to številko za dostop do vaše telefonske številke. Ne pozabite, da si zapišete PIN in ga hranite na varnem mestu, kjer do njega ne more dostopati nihče drug. Priporočamo, da tega ne shranjujete digitalno in da izberete številko, ki je nihče ne more uganiti.

3. Nekaj ​​dodatnega, kar bi lahko vzeli s seboj

Varnostni ključi so nov način za avtentifikacijo vaše identitete na spletu in so jih prejeli priznanja strokovnjakov za spletno varnost. Te majhne naprave, ki poganjajo USB, delujejo kot fizični ključ vašega računa in jih morate vpisati v računalnik, ko se prijavite.

Dve najbolj priljubljeni znamki na trgu sta Yubico in Google Titan, ki zagotavljata ključe, ki delujejo z računalniki in mobilnimi izdelki. Izdelki, ki temeljijo na telefonu, so združljivi s tehnologijo Bluetooth in dajejo enake ugodnosti kot ključ USB za namizni stroj.

Na žalost trenutno vsaka platforma ne podpira varnostnih ključev. Začela se je velika večina in videli boste, ali vaša priljubljena spletna stran deluje s temi izdelki s klikom ali dotikom tukaj.Poiščite navedene kategorije ali v iskalno polje vnesite svoje spletno mesto in preverite, ali je vaša izbrana platforma združljiva.

4. Vsakič drugačno kodo

Uporabniki Gmaila lahko uživajo v brezplačnem načrtu zaščite 2FA s prijavo v Googlovo aplikacijo za preverjanje pristnosti. Ta aplikacija v bistvu nadomesti potrebo po vaši telefonski številki in ustvari enkratno kodo, ki jo lahko vnesete vsakič, ko se prijavite. To je eden najbolj neposrednih načinov za izogibanje zamenjavi SIM.

Za uporabo orodja za preverjanje pristnosti morate najprej v računu za Gmail nastaviti 2FA. Ko nastavite program za preverjanje pristnosti, boste ob poskusu prijave prenehali prejemati besedilna sporočila. Upoštevajte, če izgubite telefon, boste imeli težave z vrnitvijo v svoj račun. Ta metoda pa je daleč najbolj zaščitna metoda pred zamenjavo SIM.

Kliknite ali tapnite tukaj, če želite prenesti Authenticator za Android.

Kliknite ali tapnite tukaj, da prenesete program za preverjanje pristnosti za iOS

5. (Ne uporabljajte)

Kibernetske varnosti ne morete pokriti, če ne bi obravnavali potrebe po močnejših geslih. Do danes milijoni ljudi še vedno uporabljajo nevarno preprosta gesla, ki škodijo svojim računom. Tapnite ali kliknite tukaj, če si želite ogledati najmanj varna gesla, ki jih lahko uporabite.

Očistite gesla za svoj račun, da bodo kriminalcem veliko težje vdrli in potencialno preprečili, da bi celotna prevara o zamenjavi kartice SIM dosegla vas.

Kliknite ali tapnite tukaj, če si želite ogledati naš vodnik za ustvarjanje močnih gesel, ki jih je enostavno zapomniti. Prepričajte se le, da jih zapišete ali uporabite priročen upravljalnik gesel, da zaščitite gesla. Kliknite ali tapnite tukaj, če si želite ogledati naše priporočilo za enega najboljših upravljavcev gesel na spletu.