Ezért érdemes vigyázni a SIM-kártyára
A SIM-kártyákkal történő visszaélések egyre gyakoribbá válnak, és mind több kárt okoznak. Lássuk, hogy mire is érdemes figyelni.SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek azt a típusát, amelynek lényege, hogy a csalók átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Annak érdekében, hogy sikerrel járjon a támadás, a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai ismert adatszivárgásokból, kémprogramok telepítéséből vagy pszichológiai manipulációkból (social engineering) is származhatnak.
Amikor már elegendő személyes információ van a kezükben, a csalók kapcsolatba lépnek a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesítik a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkérik, hogy a telefonszámot a kiberbűnöző tulajdonában lévő másik SIM-kártyára „vigye át”. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége.
"Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához. A telefonja elnémul, és ettől kezdve már a támadóhoz futnak be hívásai és a szöveges üzenetei" - mondta Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
Mitől olyan veszélyesek ezek a csalások?
Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. Beléphetnek az áldozat közösségi profiljába, de akár online banki fiókokhoz is hozzáférhetnek. A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, ezért megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is. Magyarországon 2020-ban két nyilvánosságra került eset is történt SIM-cserés lopással: az egyik esetben 30 millió, a másik során pedig 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel (ingatlan vásárlási ürüggyel).
Hogyan védekezzünk?
Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.
A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkodni. Nemcsak a szimpla SMS-ek és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
Az adathalász e-mailek felismerése szintén nagyon fontos. Bár e levelek közül sokat képesek a spamszűrők azonosítani és blokkolni, azért nagy szükség van a biztonságtudatos és megfontolt levelezésre.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.