Ezért érdemes vigyázni a SIM-kártyára

A SIM-kártyákkal történő visszaélések egyre gyakoribbá válnak, és mind több kárt okoznak. Lássuk, hogy mire is érdemes figyelni.
 

SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek azt a típusát, amelynek lényege, hogy a csalók átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Annak érdekében, hogy sikerrel járjon a támadás, a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai ismert adatszivárgásokból, kémprogramok telepítéséből vagy pszichológiai manipulációkból (social engineering) is származhatnak.
 
Amikor már elegendő személyes információ van a kezükben, a csalók kapcsolatba lépnek a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesítik a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkérik, hogy a telefonszámot a kiberbűnöző tulajdonában lévő másik SIM-kártyára „vigye át”. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége.
 
"Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához. A telefonja elnémul, és ettől kezdve már a támadóhoz futnak be hívásai és a szöveges üzenetei" - mondta Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
 
Mitől olyan veszélyesek ezek a csalások?
 
Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. Beléphetnek az áldozat közösségi profiljába, de akár online banki fiókokhoz is hozzáférhetnek. A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, ezért megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is. Magyarországon 2020-ban két nyilvánosságra került eset is történt SIM-cserés lopással: az egyik esetben 30 millió, a másik során pedig 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel (ingatlan vásárlási ürüggyel).
 
Hogyan védekezzünk?
 
Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.
 
A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkodni. Nemcsak a szimpla SMS-ek és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
 
Az adathalász e-mailek felismerése szintén nagyon fontos. Bár e levelek közül sokat képesek a spamszűrők azonosítani és blokkolni, azért nagy szükség van a biztonságtudatos és megfontolt levelezésre.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség