Vad är en Sim Swap Attack?
I dagens värld av modernisering och teknik har våra liv blivit helt digitaliserade, dvs. vi är beroende av elektroniska prylar för att utföra varje enskild aktivitet. Denna mycket utveckling har verkligen tröstat oss mycket men på samma sida har det också inneburit en större risk för vår integritet. Ju mer information vi överlämnar till olika onlineplattformar av den så kallade anledningen till att säkra den, desto mer utsatt och utsatt blir den. I det här läget finner angriparna, skurkarna, hackare eller vad du än kallar dem, gyllene chanser att bryta sig in i dina personliga liv genom att stjäla din viktiga information och sedan irritera dig genom deras egen utpressningstaktik.
Varje dag som går, hittar cyberbrottslingar helt nya sätt att kapa dina personuppgifter och tyvärr är de åtgärder som vi vidtar för att skydda vår integritet inte tillräckliga. En sådan skadlig aktivitet kallas a SIM-bytesattack som växer mycket snabbt i dessa dagar och lämnar sina offer det enda alternativet att ångra sin slarv. I den här artikeln kommer vi att försöka få fördjupad kunskap om denna attack och kommer också att lära oss några skyddsåtgärder med hjälp av vilka vi kan förhindra oss från att bli offer för denna attack.
Vad är en SIM-bytesattack?
A SIM-byte attack är en form av en Identitetsstöld attack där en hackare låtsas vara dig framför din mobilnätleverantör och fejkar en historia som "Jag har tappat min mobil någonstans eller den har stulits etc." och ber sedan din mobilnätleverantör att ge honom en annan sim med ditt nummer. Denna attack är också känd som en SIM-avlyssning ge sig på. Nu uppstår frågan att hur kan någon försäkra en kundsupportagent att han är den verkliga ägaren av vilket nummer som helst, förutsatt att leverantörerna av mobilnätverk vanligtvis har mycket snäva säkerhetsrutiner.
Dessa säkerhetsprocedurer är antingen föråldrade eller de räcker inte för att försvara dig längre mot SIM-swap-attacken. Frågorna som en kundsupportagent ställer i allmänhet innan du ger dig en annan sim med samma nummer är: "Vad är ditt fulla namn?", "Vad är ditt CNIC-nummer?", "Vad är din mors namn?", "Vad är ditt mobilnummer? ”,“ Vad är din e-postadress? ” etc. och människor antar att dessa frågor är tillräckligt för att känna igen falska och verkliga identiteter. Men det är inte sant längre på grund av socialteknik.
Socialteknik definieras som handlingen att samla in så mycket data om en person genom alla sociala nätverksplattformar som nämnda person använder. Detta kan göras helt enkelt genom att skicka falska meddelanden och e-postmeddelanden som ber om dina personliga uppgifter. Hackarna gör exakt samma sak eftersom de flesta människor idag brukar avslöja hela sitt liv på sociala medier. Det finns inget som hemlighet eller sekretess kvar längre. Som ett resultat av denna oaktsamhet är integritetsintrång mycket vanliga idag. Hackarna kan enkelt samla all information från dessa plattformar som de behöver för att få en kundsupportagent att tro att de är legitima användare. Det värsta är att hackaren inte ens behöver stjäla din mobil eller sim utan han kan helt enkelt få alla nödvändiga detaljer genom socialteknik.
Så nu kanske du undrar vad bra skulle det göra för en hackare att få ditt nummer? Jag menar med tanke på att mobila sims är tillgängliga till ett så överkomligt pris idag att vem som helst kan få en ny sim när han vill, varför stjäl någon annans nummer? Svaret på den här frågan är lite för komplicerat och knepigt. Och den sorgligaste och konstigaste delen är att oavsett vilka åtgärder vi vidtar för att skydda vår integritet, blir de grundorsaken till ett ännu större problem.
Det var en tid då de flesta sociala nätverksplattformar bestämde att det måste finnas ett extra säkerhetslager än att bara låta användaren logga in med sitt användar-ID och lösenord. De fortsatte att tänka på någon annan referens som de skulle ställa in som ett kontoåterställningsalternativ och tyvärr slutade de flesta med att göra dina mobilnummer som ett sätt att återställa dina konton. Det betyder att de flesta av de sociala nätverksplattformarna nu kommer att be dig om ditt mobiltelefonnummer så att när du förlorar åtkomst till dina konton kan du få tillbaka det helt enkelt genom att ange ett lösenord som skickas till din mobiltelefon av det sociala nätverket och som förväntat ansåg de flesta av oss det som mycket bekvämt.
Men på grund av att vi har gett bort våra personliga mobilnummer till dessa sociala nätverksplattformar har vi riskerat våra liv mycket. När du har blivit offer för en SIM-swap-attack görs din mobiltelefon helt värdelös eftersom du inte längre kan använda den för att ringa eller ta emot samtal, skicka eller ta emot meddelanden eller till och med logga in på något av de konton som krävde ditt telefonnummer. Detta är inte slutet på efterverkningarna av denna attack utan det är bara början. Hackaren kan nu enkelt komma åt dina bankkonton eller andra konton som skickas Engångslösenord (OTP: er) till dina mobiltelefoner för nu kommer dessa lösenord att skickas till hackarens mobil.
Dessutom kan dessa hackare också öppna falska bankkonton på ditt mobilnummer och sedan använda dem för olagliga transaktioner. Om dessa bedrägerier någonsin fastnar kanske de högre förvaltningsmyndigheterna fortfarande inte kan fånga den verkliga gärningsmannen eftersom du på ett sätt verkar vara den skyldige bara på grund av att din personliga information används i dessa bedrägerier. SIM-swap-attacken har orsakat en förlust på en miljon dollar för olika människor sedan den har uppfunnits.
Hur kan du skydda dig från en Sim Swap Attack?
Nu har vi alla förstått det riktigt bra hur förödande en SIM-swap-attack kan vara om vi någonsin blir offer för det. Det är just därför människor säger att ”Förebyggande är bättre än botemedel”. Så vi listar här några av de försiktighetsåtgärder som du kan vidta för att skydda dig mot denna destruktiva attack.
- Det första och främst vi behöver lära oss är SÄG NEJ TILL ATT REKLAMERA DINA LIV OFFENTLIGT. Detta inkluderar alla Facebook-, Instagram-, WhatsApp-berättelser som vi publicerar slarvigt oavsett deras konsekvenser. De är ett mycket bra sätt att avslöja dina personliga liv.
- Undvik att ge dina telefonnummer och e-postadresser i onödan till plattformarna som inte kräver dem i första hand.
- Hämta dig ur dina komfortzoner. Genom detta uttalande vill jag påpeka en mycket vanlig vana hos människor idag, dvs. de ställer in samma lösenord för alla sina konton bara för deras bekvämlighet. Vet du hur skadligt det kan vara? Det betyder helt klart att om några av dina konton blir attackerade kommer alla länkade konton lätt att bli offer för denna attack.
- Byt omedelbart till 2 Faktorautentisering andra metoder än enkel mobilnummerbaserad autentisering.
- Sluta ladda upp textfilerna som innehåller dina lösenord till molnlagring, för om ditt molnlagringskonto någonsin kommer att äventyras kommer du att vara dömd.
- För privata konversationer, använd andra meddelandeprogram än SMS eftersom SMS inte skyddas av kryptering från slut till slut.
- Försök att ställa in en STIFT för att aktivera din sim om du får möjlighet att göra det eftersom det kommer att hindra en hackare från att använda ditt nummer även om han får en ny sim utfärdad på samma nummer.
- Sist men inte minst, så snart du upptäcker att du attackeras av en SIM-swap-attack genom att märka något ovanligt beteende hos din mobiltelefon eller få sådana e-postmeddelanden från din mobilnätleverantör att en ny sim har utfärdats på ditt nummer så omedelbart kontakta din mobilnätleverantör för att informera om problemet så att de kan blockera din sim så fort som möjligt och försöka ta reda på den skyldige. Ta också med detta till din banks kunskap och be dem att inte utföra några transaktioner på ditt namn förrän problemet är löst. Detta kan möjligen spara dig från en stor förlust.