O que é um Sim Swap Attack?

Aprender

O ataque de troca SIM



No mundo atual de modernização e tecnologia, nossas vidas se tornaram completamente digitalizadas, ou seja, dependemos de aparelhos eletrônicos para realizar cada atividade. Este tanto desenvolvimento realmente nos confortou muito, mas do mesmo lado, também representou um risco maior para nossa privacidade. Quanto mais informações transferimos para diferentes plataformas on-line pelo chamado motivo de protegê-las, mais vulneráveis ​​e expostas elas se tornam. Nesse estado de coisas, os invasores, bandidos, hackers ou como você os chame, encontram chances de ouro de invadir suas vidas pessoais roubando suas informações importantes e, em seguida, irritam você com suas próprias táticas de chantagem.

monster hunter world backup save

A cada dia que passa, os cibercriminosos encontram novas maneiras de sequestrar seus dados pessoais e, infelizmente, as medidas que tomamos para proteger nossa privacidade não são suficientes. Uma dessas atividades maliciosas é conhecida como Ataque de troca SIM que está crescendo muito rapidamente nos dias de hoje, deixando suas vítimas com a única opção de se arrepender de seu descuido. Neste artigo, tentaremos obter um conhecimento aprofundado sobre esse ataque e também aprenderemos algumas medidas de proteção com a ajuda das quais podemos evitar que nos tornemos vítimas desse ataque.



Ataque de troca SIM



O que é um ataque de troca de SIM?

PARA Troca de SIM ataque é uma forma de um Roubo de identidade ataque em que um hacker finge ser você na frente de seu provedor de rede celular e falsifica uma história como “Perdi meu celular em algum lugar ou ele foi roubado etc.” e então pede ao seu provedor de rede celular para emitir outro sim com o seu número. Este ataque também é conhecido como SIM Intercept ataque. Agora surge a questão de como alguém pode garantir a um agente de suporte ao cliente que ele é o verdadeiro dono de qualquer número, assumindo que os provedores de rede celular geralmente têm procedimentos de segurança muito rígidos?



Bem, esses procedimentos de segurança estão desatualizados ou não são mais suficientes para defendê-lo contra o ataque de troca de SIM. As perguntas que um agente de suporte ao cliente geralmente faz antes de emitir outro sim com o mesmo número são: “Qual é o seu nome completo?”, “Qual é o seu número CNIC?”, “Qual é o nome da sua mãe?”, “Qual é o seu número de celular? ”,“ Qual é o seu endereço de e-mail? ” etc. e as pessoas presumem que essas perguntas são suficientes para reconhecer identidades falsas e reais. No entanto, isso não é mais verdade por causa da engenharia social.

O que é Engenharia Social?

Engenharia social é definido como o ato de reunir o máximo de dados de uma pessoa por meio de todas as plataformas de redes sociais que essa pessoa utiliza. Isso pode ser feito simplesmente enviando mensagens falsas e e-mails que solicitam seus dados pessoais. Os hackers fazem exatamente o mesmo porque a maioria das pessoas hoje em dia tem o hábito de expor toda a sua vida nas redes sociais. Não há mais nada como sigilo ou privacidade. Como resultado desse descuido, as violações de privacidade são muito comuns nos dias de hoje. Os hackers podem reunir facilmente todas as informações dessas plataformas de que precisam para fazer um agente de suporte ao cliente acreditar que eles são usuários legítimos. O pior é que o hacker não precisa nem roubar fisicamente seu celular ou sim, ele pode simplesmente obter todos os detalhes necessários por meio da engenharia social.



Portanto, agora você deve estar se perguntando de que adiantaria um hacker obter seu número? Quero dizer, considerando o fato de que sims móveis estão disponíveis a um preço tão acessível hoje em dia que qualquer um pode obter um novo sim quando quiser, então por que roubar o número de outra pessoa? Bem, a resposta a esta pergunta é um pouco complexa e complicada. E a parte mais triste e estranha é que quaisquer que sejam as medidas que tomemos para proteger nossa privacidade, elas acabam sendo a causa raiz de um problema ainda maior.

Houve um tempo em que a maioria das plataformas de redes sociais decidia que deveria haver uma camada adicional de segurança, além de simplesmente permitir que o usuário faça login com seu ID de usuário e senha. Eles ficaram pensando em alguma outra credencial que deveriam definir como opção de recuperação de conta e, infelizmente, a maioria deles acabou fazendo seus números de celular como forma de recuperar suas contas. Isso significa que a maioria das plataformas de redes sociais agora vai pedir seu número de telefone celular para que sempre que você perder o acesso às suas contas, você pode recuperá-lo simplesmente digitando uma senha que é enviada para o seu telefone celular pela rede social e como esperado, a maioria de nós considerou muito conveniente.

Números de celular e endereços de e-mail sendo excessivamente usados ​​para recuperação de contas

No entanto, por oferecer nossos números de celular pessoais a essas plataformas de redes sociais, arriscamos muito nossas vidas. Depois de ser vítima de um ataque de troca de SIM, seu celular se torna completamente inútil, pois você não pode mais usá-lo para fazer ou receber chamadas, enviar ou receber mensagens ou mesmo fazer login em qualquer uma das contas que exigiam seu número de telefone. Este não é o fim dos efeitos posteriores deste ataque, mas é apenas o começo. O hacker agora pode acessar facilmente suas contas bancárias ou quaisquer outras contas que enviam Senhas de uso único ( OTPs ) para o seu celular porque agora essas senhas serão enviadas para o celular do hacker.

incapaz de expandir zip mac

Além disso, esses hackers também podem abrir contas bancárias falsas em seu número de celular e depois usá-las para transações ilegais. Se essas fraudes forem detectadas, as autoridades de gerenciamento superior podem ainda não ser capazes de capturar o verdadeiro culpado porque, de certa forma, você parece ser o culpado apenas porque suas informações pessoais falsas estão sendo usadas nessas fraudes. O ataque SIM Swap causou uma perda de um milhão de dólares para diferentes pessoas desde que foi inventado.

Consequências devastadoras de um ataque de troca de SIM

Como você pode se proteger de um ataque de troca de Sim?

Até agora, todos nós entendemos muito bem o quão devastador um ataque de troca de SIM pode ser se nos tornarmos vítimas dele. É exatamente por isso que as pessoas dizem que “é melhor prevenir do que remediar”. Portanto, estamos listando aqui algumas das medidas de precaução que você pode tomar para se proteger contra esse ataque destrutivo.

  1. A primeira coisa que precisamos aprender é DIGA NÃO À PUBLICIDADE DE SUAS VIDAS PUBLICAMENTE . Isso inclui todas as histórias do Facebook, Instagram e WhatsApp que postamos sem cuidado, independentemente de suas consequências. Eles são um meio muito bom de revelar sua vida pessoal.
  2. Evite fornecer seus números de telefone e endereços de e-mail desnecessariamente às plataformas que não os exigem.
  3. SAIA DAS SUAS ZONAS DE CONFORTO . Com esta declaração, quero apontar um hábito muito comum das pessoas hoje em dia, ou seja, elas configuram as mesmas senhas para todas as suas contas apenas para sua conveniência. Você sabe o quanto isso pode ser prejudicial? Isso significa claramente que, se qualquer uma de suas contas for atacada, todas as contas vinculadas se tornarão facilmente vítimas desse ataque.
  4. Mude imediatamente para Autenticação de 2 fatores métodos diferentes da autenticação simples baseada em número de celular.

    A autenticação de fator 2 baseada em SMS não é suficiente

  5. Pare de enviar os arquivos de texto que contêm suas senhas para o armazenamento em nuvem, porque se sua conta de armazenamento em nuvem for comprometida, você estará condenado.
  6. Para conversas privadas, use outros aplicativos de mensagens que não SMS porque os SMSs não são protegidos por criptografia de ponta a ponta.

    Use aplicativos de mensagens que oferecem criptografia de ponta a ponta

  7. Tente configurar um PIN para ativar seu sim se você tiver a opção de fazê-lo, pois isso impedirá um hacker de usar seu número, mesmo se ele receber um novo sim emitido no mesmo número.
  8. Por último, mas não menos importante, assim que você descobrir que está sendo atacado por um ataque de troca de SIM ao perceber qualquer comportamento incomum do seu celular ou receber qualquer e-mail do seu provedor de rede celular, informando que um novo sim foi emitido em seu número imediatamente entre em contato com seu provedor de rede celular para informar sobre o problema, para que eles possam bloquear seu sim o mais rápido possível e tentar descobrir o culpado. Além disso, leve isso ao conhecimento de seu banco e peça a eles que não realizem nenhuma transação em seu nome até que o problema seja resolvido. Isso pode salvá-lo de uma grande perda.