Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) των ΗΠΑ αποφάσισε να βοηθήσει τους χρήστες, δίνοντας κάποιες οδηγίες σχετικά με την προστασία από αυτές τις επιθέσεις.
Οι SIM swapping επιθέσεις είναι, επίσης, γνωστές ως SIM hijacking, SIM splitting ή SIM jacking. Ο αρχικός στόχος είναι να αποκτήσουν οι hackers των έλεγχο του αριθμού του θύματος. Αυτό πολλές φορές γίνεται με τη βοήθεια των εταιρειών κινητής τηλεφωνίας. Οι hackers συχνά δωροδοκούν τους υπαλλήλους και τους ζητούν να αλλάξουν τον αριθμό τηλεφώνου του θύματος και να τον δώσουν σε αυτούς, ώστε να έχουν εκείνοι τον έλεγχο και όχι το θύμα. Υπάρχει και η πιθανότητα να μην δωροδοκήσουν τους υπαλλήλους αλλά να τους εξαπατήσουν μέσω του social engineering. Οι εγκληματίες χρησιμοποιούν, συνήθως, μια από τις ακόλουθες μεθόδους για την πραγματοποίηση της επίθεσης:
Ποιες είναι οι συμβουλές της FTC για να προστατευτείτε από τις SIM swapping επιθέσεις;
Πώς μπορούν να περιορίσουν τις συνέπειες όσοι έχουν πέσει ήδη θύμα μια SIM swapping επίθεσης;
https://www.secnews.gr/202224/sim-ftc-odigies/
Οι SIM swapping επιθέσεις είναι, επίσης, γνωστές ως SIM hijacking, SIM splitting ή SIM jacking. Ο αρχικός στόχος είναι να αποκτήσουν οι hackers των έλεγχο του αριθμού του θύματος. Αυτό πολλές φορές γίνεται με τη βοήθεια των εταιρειών κινητής τηλεφωνίας. Οι hackers συχνά δωροδοκούν τους υπαλλήλους και τους ζητούν να αλλάξουν τον αριθμό τηλεφώνου του θύματος και να τον δώσουν σε αυτούς, ώστε να έχουν εκείνοι τον έλεγχο και όχι το θύμα. Υπάρχει και η πιθανότητα να μην δωροδοκήσουν τους υπαλλήλους αλλά να τους εξαπατήσουν μέσω του social engineering. Οι εγκληματίες χρησιμοποιούν, συνήθως, μια από τις ακόλουθες μεθόδους για την πραγματοποίηση της επίθεσης:
- Δωροδοκούν ή εκβιάζουν έναν υπάλληλο εταιρείας τηλεπικοινωνιών για να συμμετάσχει στο έγκλημα.
- Οι υπάλληλοι συμμετέχουν με τη θέλησή τους, εκμεταλλεύονται την πρόσβαση στα δεδομένα των πελατών και βοηθούν τους εγκληματίες.
- Οι υπάλληλοι εξαπατούν συνεργάτες τους από άλλα υποκαταστήματα της εταιρείας και βάζουν εκείνους να κάνουν την ανταλλαγή της κάρτας SIM.
Ποιες είναι οι συμβουλές της FTC για να προστατευτείτε από τις SIM swapping επιθέσεις;
- Μην απαντάτε σε κλήσεις, μηνύματα ή email που ζητούν προσωπικές πληροφορίες. Οι εταιρείες δεν ζητούν τέτοιες πληροφορίες μέσω αυτών των μεθόδων. Μπορεί να πρόκειται για κάποια phishing επίθεση. Επομένως, πρέπει να είστε πολύ προσεκτικοί.
- Μην μοιράζεστε πολλές προσωπικές πληροφορίες ηλεκτρονικά. Το ιδανικό θα ήταν να μην ανεβάζετε στα social media ή σε οποιοδήποτε site στοιχεία, όπως το πλήρες όνομα, η διεύθυνση ή ο αριθμός τηλεφώνου. Οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να απαντήσουν στις ερωτήσεις ασφάλειας (για την επαλήθευση της ταυτότητάς σας) και να συνδεθούν στους λογαριασμούς σας.
- Χρησιμοποιείστε ένα PIN ή έναν ισχυρό κωδικό πρόσβασης στους λογαριασμούς σας.
- Χρησιμοποιείστε πιο αποτελεσματικές μεθόδους για τον έλεγχο ταυτότητας, ειδικά σε λογαριασμούς που περιέχουν ευαίσθητες προσωπικές ή οικονομικές πληροφορίες. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, που βασίζεται σε SMS, μπορεί να παρακαμφθεί σε μια SIM swapping επίθεση. Σε αυτή την περίπτωση είναι καλύτερο να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί ασφαλείας.
Πώς μπορούν να περιορίσουν τις συνέπειες όσοι έχουν πέσει ήδη θύμα μια SIM swapping επίθεσης;
- Πρέπει να επικοινωνήστε αμέσως με την εταιρεία κινητής τηλεφωνίας και να πάρετε πίσω τον έλεγχο του αριθμού τηλεφώνου σας. Όταν γίνει αυτό, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης του λογαριασμού σας.
- Πρέπει να ελέγξετε αμέσως την πιστωτική σας κάρτα και τους τραπεζικούς σας λογαριασμούς, για να δείτε αν έχουν γίνει χρεώσεις ή αλλαγές. Εάν εντοπίσετε κάτι περίεργο, επικοινωνήστε με την τράπεζά σας.
https://www.secnews.gr/202224/sim-ftc-odigies/
No comments :
Post a Comment