Asosiy takliflar
- Xakerlar kredit kartalari va boshqa maʼlumotlarga kirish uchun foydalanishi mumkin boʻlgan SIM-kartalarni almashtirish holatlari koʻpaymoqda.
- SIM hujumlar koʻpaymoqda, chunki ular foydali, deydi ekspertlar.
-
Oʻzingizni himoya qilishning usullaridan biri matn yoki elektron pochta orqali kelishi mumkin boʻlgan fishing hujumlaridan ehtiyot boʻlishdir.
Telefoningizdagi SIM-karta xakerlar ma'lumotlaringizni olishi uchun kalit bo'lishi mumkin, ammo mutaxassislar o'zingizni himoya qilish yo'llari borligini aytishadi.
FQB odamlarni xakerlar foydalanuvchilarning kredit kartalari va boshqa ma'lumotlariga kirishi mumkin bo'lgan SIM-kartalarni almashtirish hodisalari sezilarli darajada oshgani haqida ogohlantirmoqda. Amaliyot o‘sib borayotgan va daromadi ortib borayotgan kiber jinoyat olami tomonidan amalga oshirilmoqda.
"SIM almashtirishning qo'rqinchli tomoni shundaki, jabrlanuvchi kamdan-kam hollarda noto'g'ri ish qiladi - ular hech qachon fishing havolasini bosmagan yoki shaxsiy ma'lumotlarini soxta veb-saytga kiritmagan ", - Ostin Berglas, FQBning sobiq maxsus agenti yordamchisi. Nyu-York ofisining Cyber filiali va BlueVoyant kiberxavfsizlik firmasining global professional xizmatlari rahbari, Lifewire ga elektron pochta orqali bergan intervyusida aytdi.
SIM kartangizni tomosha qiling
FQB jinoyatchilar uyali aloqa operatorlarini ijtimoiy muhandislik va boshqa usullar bilan aldab, qurbonlarning mobil raqamlarini SIM-kartalarga almashtirishmoqda. Bu usul yordamida jinoyatchi jabrlanuvchining bank hisoblari, virtual valyuta hisoblari va boshqa maxfiy maʼlumotlarga kirishi mumkin.
2018-yilning yanvaridan 2020-yilning dekabrigacha FQBga SIM-kartani almashtirish hodisalari bilan bogʻliq 320 ta shikoyat kelib tushdi, bu esa taxminan 12 million dollar yoʻqotishga olib keldi. 2021-yilda agentlikka SIM-karta almashtirish bo‘yicha 1611 ta shikoyat kelib tushgan, ularning zarari 68 million dollardan oshgan.
"Federal Tergov Byurosi ushbu e'lonni uyali aloqa operatorlari va jamoatchilikni fiat va virtual valyuta hisoblaridan pul o'g'irlash uchun jinoyatchilar tomonidan obunachi identifikator modulidan (SIM) ko'payib borayotgani haqida xabardor qilish uchun chiqaradi ", - deya ogohlantirdi FQB. yangiliklar relizida.
SIM hujumlar juda oddiy, deydi ekspertlar. Lifewire nashriga elektron pochta orqali bergan intervyusida kiberxavfsizlik boʻyicha maslahatchi Jozef Shtaynberg buni jinoyatchilar sizning telefon raqamingiz va siz haqingizda imkon qadar koʻproq maʼlumot topishidan boshlashini tushuntirdi.
Keyin ular sizning mobil telefon kompaniyangizga yoki mobil aloqa provayderlari tomonidan xizmatga oʻzgartirish kiritishga ruxsat berilgan koʻplab doʻkonlardan biriga bogʻlanib, goʻyo ular siz boʻlsangiz, telefoningiz oʻgʻirlangani haqida xabar berib, raqamni oʻtkazishni soʻrashadi. boshqa qurilmaga. Shundan so‘ng jinoyatchi jabrlanuvchining telefon profili bilan bog‘liq bo‘lgan parollarni qayta o‘rnatish va havolalar yoki kodlardan foydalanadi.
"Ba'zi hollarda ular hatto yangi telefon sotib olishlari ham mumkin, bu vaqtda savdo vakili o'z so'rovini tezda bajarish uchun qo'shimcha rag'bat talab qiladi ", deya qo'shimcha qildi Sternberg.
"SIM almashtirishning dahshatli tomoni shundaki, jabrlanuvchi kamdan-kam hollarda noto'g'ri ish qiladi…"
Ammo nega endi SIM-kartaga hujumlar koʻpaymoqda? Oddiy: ular foydali.
"Ko'proq odamlar mobil telefonlardan foydalanishi va bu qurilmalardan onlayn-banking va boshqa moliyaviy faoliyatni qo'llab-quvvatlashi sababli, jinoyatchilar bu qurbonlardan yuqori daromad olishlari mumkinligini tan olishmoqda ", Jon Kley, tahdidlar bo'yicha razvedka vitse-prezidenti. Trend Micro kiberxavfsizlik firmasi, bu haqda Lifewire'ga elektron pochta orqali ma'lum qildi.
O'zingizni himoya qiling
SIM almashtirish hujumlaridan himoyalanish har doim ham oson emas, lekin siz yordam beradigan narsalarni qilishingiz mumkin.
Boshlash uchun, deb tushuntirdi Kley, matn yoki elektron pochta orqali kelishi mumkin boʻlgan har qanday fishing hujumlaridan ehtiyot boʻling. Baʼzi erta ogohlantirish belgilari telefon xizmatidagi toʻsatdan oʻzgarishlar yoki baʼzi ilovalaringizdan ruxsatsiz xavfsizlik ogohlantirishlari boʻlishi mumkin.
"Siz qo'ng'iroqlar yoki SMS yubora olmasligingiz yoki qabul qila olmasligingiz mumkin, do'stlaringiz yoki ijtimoiy media hamjamiyatingizdan shubhali harakatlaringiz haqida ogohlantirish olishingiz mumkin", - deya qo'shimcha qildi u. "Agar siz to'satdan telefoningiz ilovalaridan qulflanib qolsangiz, bu boshqa ko'rsatkichdir."
Bankdagi hisoblaringizni ham kuzatib borishingiz kerak; har qanday shubhali faoliyat sizni ushbu tahdid haqida ogohlantirishi mumkin. Agar jabrlanuvchi bo‘lishingizdan shubhalansangiz, darhol telefon provayderingizga murojaat qiling va iloji bo‘lsa, telefoningizdagi ilovalar uchun kirish ma’lumotlarini o‘zgartiring.
SIM-hujumlarning ko'payishi ko'p faktorli autentifikatsiya uchun SMS-dan foydalanishning kengroq muammosining bir qismini ko'rsatadi. SMS xabarlarni firibgarlik qilish yoki fishing hujumlari uchun ishlatish mumkin, dedi missiyasi autentifikatsiya standartlarini ishlab chiqish boʻlgan ochiq sanoat assotsiatsiyasi boʻlgan FIDO Alliance ijrochi direktori Endryu Shikiar elektron pochta orqali bergan intervyusida.
Ammo yangi texnologiyalar kundalik qurilmalarga oʻrnatilmoqda, ulardan xizmat koʻrsatuvchi provayderlar SMS yoki koʻp faktorli autentifikatsiyaning boshqa eski shakllari oʻrniga foydalanishi mumkin, dedi Shikiar. Muqobil variantlardan biri ochiq kalitli kriptografiya bo'lib, u parol o'rniga har bir foydalanuvchi hisobi uchun noyob kalit juftligini o'rnatadi.
"Foydalanuvchi oʻz qurilmasida PIN-kod yoki biometrik koddan foydalanishi kerak, keyin [bu] soxta yoki buzib boʻlmaydigan tarzda server bilan qayta aloqa qiladi”, dedi u.
