СИМ-своппинг (или СИМ-джекинг) — один из самых неприятных хакерских атак, которые могут постигнуть вас. Он в основном перенаправляет ваш номер телефона на другую СИМ-карту и другой телефон. Это не только означает, что все ваши тексты и звонки идут куда-то еще, но также означает, что ваши коды двухфакторной аутентификации — часто необходимые для входа в онлайн-аккаунты, такие как электронная почта и банковский счет — также перенаправляются.
Мошенничество проводится таким же способом, как если бы вы сами регистрировали новую SIM-карту (модуль идентификации абонента), если бы вы меняли оператора, но хотели сохранить свой номер, или если вы каким-то образом потеряли свою оригинальную SIM-карту и нуждались в новой — только в этом случае это не вы запрашиваете изменение, а кто-то, притворяющийся вами.
Как опасна может быть атака SIM-своп, существуют способы защиты от нее — и способы попытаться восстановить доступ к вашему номеру телефона и вашим аккаунтам, если вы считаете, что вы стали целью этой конкретной формы взлома.
Как работает атака SIM-своп?
Ключ к атаке SIM-своп заключается в обмане вашего мобильного оператора, чтобы он заменил ваш существующий номер на новую SIM-карту. Различные операторы имеют различные проверки безопасности, чтобы предотвратить это, но в основном мошенникам понадобится доступ к некоторой чувствительной информации, чтобы они могли выдавать себя за вас. Это может быть адрес, пароль или ответ на вопрос безопасности.
Есть различные способы, которыми хакеры могут получить эту информацию — и все обычные стратегии могут быть вовлечены: вам могут отправить фишинговую ссылку по электронной почте или социальным сетям, ваши данные могут быть обнаружены в результате утечки данных, которую вы не можете предотвратить, или кто-то может заметить их, пока вы сидите в кафе.
Мошенники будут пытаться перенести ваш номер на новый телефон. Кредит: Мишель Эрхардт / Лайфхакер
Иногда обмен может быть попытан в физическом магазине, иногда по телефону через колл-центр, а иногда онлайн — это действительно зависит от информации, которую мошенник смог получить, и от того, как работает телефонная компания. Согласно ФБР, это даже может быть сделано путем взяточничества кого-то изнутри для перевода ваших данных.
Не каждая хакерская атака на SIM-карту удачна, поэтому вы можете заметить подозрительное поведение, даже если ничего не произошло, например, письмо от вашего оператора сотовой связи с просьбой подтвердить, что вы хотите перенести свой номер в другое место. Даже если мошенничество еще не было полностью успешным, вы все равно должны принять меры предосторожности на случай последующей попытки (возможно, после того, как будет украдено больше данных).
Как защититься от атаки SIM-своп?
Техники, используемые для получения личных данных для атаки SIM-своп, довольно обычны, что означает, что и меры предосторожности, которые вы можете принять, чтобы защититься от этого, тоже обычны. Просто знание того, что SIM-своп может быть потенциальной угрозой (и что это включает в себя), является хорошим началом в плане обеспечения своей безопасности и минимизации риска кражи вашего собственного номера.
Как всегда, чтобы защитить свои данные, будьте осторожны при следовании любым ссылкам, которые вы получаете по электронной почте, социальным сетям или мессенджерам — дважды проверьте источник и, где это возможно, перейдите непосредственно на сайт (например, на сайт своего банка), чтобы войти в систему, а не следовать по ссылке. Держите свой веб-браузер и другое программное обеспечение в актуальном состоянии, чтобы получить последние защитные меры, и убедитесь, что ваши пароли длинные, сложные и невозможные для угадывания.
Используйте приложение аутентификатора вместо полагания на SMS-коды. Кредит: Google
Также стоит убедиться у своего провайдера мобильной связи о мерах предосторожности, которые они принимают для предотвращения смены SIM-карты. Большинство из них уже хорошо настроены для блокировки мошеннических попыток переключения номеров. Проведение аудита по необходимым мерам безопасности для доступа к вашему банковскому счету также может помочь. Если вы знаете, какие детали и информацию о безопасности нужно предоставить для доступа к вашим аккаунтам, вы сможете лучше заметить, когда кто-то пытается украсть эти данные.
Чтобы сделать это сложнее для мошенника получить доступ к вашим цифровым аккаунтам, вам следует включить двухфакторную аутентификацию, где это возможно. Как мы уже объясняли ранее, если у вас есть такая возможность, всегда используйте приложение для аутентификации, а не свой номер телефона — таким образом, вы все еще сможете контролировать доступ к своим аккаунтам, даже если кому-то удастся украсть ваш номер телефона.
Признаки того, что вы стали жертвой атаки SIM-карты
Есть несколько признаков, которые указывают на то, что произошла замена SIM-карты: звонки и сообщения не доходят до вас, у вас нет сигнала сотовой связи, и вы получаете предупреждения о подозрительной активности в ваших аккаунтах (например, в вашем банковском или электронном почтовом аккаунте). Это может быть страшно, когда все эти проблемы начинают накапливаться, но важно не паниковать и методично работать, чтобы вернуть контроль над вашим номером.
?
Что делать дальше?
Чем раньше вы начнете действовать после подозрительной атаки на SIM-карту, тем лучше. Для любых учетных записей, к которым вы все еще имеете доступ, измените пароли, если это возможно, и следуйте инструкциям по выходу из всех других устройств из ваших учетных записей (вот как это сделать для вашей учетной записи Apple, например).
Проверьте устройства, в которые вы вошли в настоящее время. Кредит: Lifehacker
Свяжитесь с вашим мобильным оператором как можно скорее — хотя вам может прийтись попросить у кого-то другого телефон для этого. Так как вы, на самом деле, вы, вы должны иметь возможность доказать свою личность и сделать что-то с тем, что произошло. Связаться с вашим банком тоже имеет смысл; сначала сосредоточьтесь на восстановлении и защите самых важных счетов, прежде чем обратить свое внимание на остальные.
Хорошая новость заключается в том, что все более широкое использование биометрических данных и ключей делает это более сложным для других людей притворяться вами — хотя это далеко не невозможно. Если у вас есть другие подтвержденные устройства, кроме телефона, такие как планшеты или ноутбуки, включите их как можно скорее, чтобы сообщить о нарушениях и восстановить доступ к вашим аккаунтам.
