Үндсэн санаанууд
- Хакерууд зээлийн карт болон бусад мэдээлэлд нэвтрэхийн тулд ашиглаж болох SIM солих тохиолдол нэмэгдэж байна.
- SIM халдлага нь ашигтай байдаг тул нэмэгдэж байна гэж шинжээчид үзэж байна.
-
Өөрийгөө хамгаалах нэг арга бол мессеж эсвэл имэйлээр ирж болзошгүй фишинг халдлагаас болгоомжлох явдал юм.
Таны утсан дахь SIM карт нь хакерууд таны мэдээллийг авах гол түлхүүр байж болох ч өөрийгөө хамгаалах аргууд байдаг гэж мэргэжилтнүүд хэлж байна.
Холбооны мөрдөх товчооноос хакерууд хэрэглэгчийн зээлийн карт болон бусад мэдээлэлд нэвтэрч, SIM карт солих тохиолдол ихээхэн нэмэгдэж байгааг хүмүүст анхааруулж байна. Энэ дадлага нь өсөн нэмэгдэж буй, улам их ашиг орлого олж буй кибер гэмт хэргийн ертөнцөөс шалтгаалж байна.
"Сим солихтой холбоотой аймшигтай зүйл бол хохирогч хэзээ ч фишинг линк дээр дарж, хуурамч вэб сайт руу хувийн мэдээллээ оруулдаггүй нь ховор байдаг" гэж Холбооны мөрдөх товчооны тусгай төлөөлөгчийн туслах асан Остин Берглас Нью Йорк оффисын кибер салбар, кибер аюулгүй байдлын BlueVoyant фирмийн дэлхийн мэргэжлийн үйлчилгээний тэргүүн гэж Lifewire-д цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
СИМ-ээ хараарай
Холбооны мөрдөх товчоо гэмт хэрэгтнүүд нийгмийн инженерчлэл болон бусад аргаар гар утасны операторуудыг хууран мэхэлж хохирогчдын гар утасны дугаарыг SIM картаар сольж байна гэж мэдэгдэв. Энэ аргыг ашигласнаар гэмт хэрэгтэн хохирогчийн банкны данс, виртуал валютын данс болон бусад нууц мэдээлэлд хандах боломжтой.
2018 оны 1-р сараас 2020 оны 12-р сар хүртэл Холбооны мөрдөх товчоо SIM солихтой холбоотой 320 гомдол хүлээн авч, 12 сая орчим долларын алдагдал хүлээсэн. 2021 онд тус агентлаг 68 сая доллараас дээш алдагдалтай, 1611 SIM солих гомдол хүлээн авсан.
"Холбооны Мөрдөн шалгах товчоо нь гэмт хэрэгтнүүд Fiat болон виртуал валютын данснаас мөнгө хулгайлах зорилгоор Subscriber Identity Module (SIM)-ийг ашиглах нь нэмэгдэж байгаа талаар үүрэн холбооны операторууд болон олон нийтэд мэдээлэх зорилгоор энэхүү мэдэгдлийг гаргаж байна" гэж Холбооны мөрдөх товчоо анхааруулав. мэдээнд.
SIM халдлага нь маш энгийн гэж мэргэжилтнүүд хэлж байна. Кибер аюулгүй байдлын зөвлөх Жозеф Стейнберг Lifewire-д өгсөн цахим ярилцлагадаа гэмт хэрэгтнүүд таны утасны дугаар болон таны тухай аль болох их мэдээлэл олж авахаас эхэлдэг гэж тайлбарлав.
Тэд таны гар утасны компани эсвэл үүрэн холбооны үйлчилгээ үзүүлэгчээс үйлчилгээнд өөрчлөлт оруулах зөвшөөрөл олгосон олон дэлгүүрийн нэгтэй холбогдож, таны утсыг хулгайлсан гэж мэдэгдэж, дугаарыг шилжүүлэхийг хүсэх болно. өөр төхөөрөмж рүү. Гэмт хэрэгтэн хохирогчийн утасны профайлтай холбоотой нэвтрэх болон нууц үгээ шинэчлэхийн тулд холбоос эсвэл кодыг ашигладаг.
"Зарим тохиолдолд борлуулалтын төлөөлөгч хүсэлтээ хурдан биелүүлэхийн тулд нэмэлт урамшуулал өгөх үед тэд шинэ утас худалдаж авч магадгүй" гэж Стернберг нэмж хэлэв.
"Сим солихтой холбоотой аймшигтай зүйл бол хохирогч буруу зүйл хийх нь ховор байдаг…"
Гэхдээ яагаад одоо SIM халдлагууд нэмэгдээд байна вэ? Энгийн: тэд ашигтай.
"Илүү олон хүмүүс гар утас хэрэглэж, эдгээр төхөөрөмжөөс онлайн банк болон бусад санхүүгийн үйл ажиллагааг дэмжихийн хэрээр гэмт хэрэгтнүүд эдгээр хохирогчдоос өндөр ашиг олж чадна гэдгээ ойлгож байна" гэж тус компанийн аюул заналын тагнуулын дэд ерөнхийлөгч Жон Клэй хэлэв. Кибер аюулгүй байдлын фирм Trend Micro энэ тухай Lifewire-д имэйлээр мэдэгдэв.
Өөрийгөө хамгаал
SIM солих халдлагаас хамгаалахад тийм ч хялбар байдаггүй, гэхдээ та тус болох зүйлсийг хийж чадна.
Эхлэхийн тулд текст эсвэл имэйлээр ирж болзошгүй фишинг халдлагаас болгоомжил гэж Клэй тайлбарлав. Зарим эрт анхааруулах дохио нь таны утасны үйлчилгээнд гэнэтийн өөрчлөлтүүд эсвэл зарим аппликешнүүдээс зөвшөөрөлгүй аюулгүй байдлын сэрэмжлүүлэг байж болно.
"Та дуудлага, мессеж илгээх, хүлээн авах боломжгүй байж магадгүй, та найз нөхөд эсвэл өөрийн сошиал медиа нийгэмлэгээс таны сэжигтэй үйлдлийн талаар сэрэмжлүүлэг хүлээн авч магадгүй" гэж тэр нэмж хэлэв. "Хэрэв та гэнэт утасныхаа апп-ууд түгжигдсэн бол энэ нь бас нэг шинж тэмдэг юм."
Та мөн банкны дансаа хянах хэрэгтэй; аливаа сэжигтэй үйл ажиллагаа танд энэ аюулын талаар анхааруулж болзошгүй. Хэрэв та өөрийгөө хохирогч болсон гэж сэжиглэж байгаа бол нэн даруй утасны үйлчилгээ үзүүлэгчтэйгээ холбогдож, боломжтой бол утсан дээрх апп-уудын нэвтрэх мэдээллээ өөрчилнө үү.
SIM халдлага ихсэж байгаа нь олон хүчин зүйлийн баталгаажуулалтад SMS ашиглах өргөн хүрээний асуудлын нэг хэсгийг харуулж байна. SMS мессежийг хууран мэхлэх эсвэл фишинг халдлагад ашиглаж болно гэж баталгаажуулалтын стандартыг хөгжүүлэх эрхэм зорилго бүхий FIDO Alliance-ын гүйцэтгэх захирал Эндрю Шикиар цахим шуудангаар өгсөн ярилцлагадаа хэллээ.
Гэхдээ үйлчилгээ үзүүлэгчид SMS эсвэл бусад олон хүчин зүйлийн баталгаажуулалтын хэлбэрүүдийн оронд ашиглах боломжтой шинэ технологиуд нь өдөр тутмын төхөөрөмжид баригдаж байна гэж Шикиар хэлэв. Нэг хувилбар бол нийтийн түлхүүрийн криптографи бөгөөд энэ нь нууц үгийн оронд хэрэглэгчийн бүртгэл бүрт өвөрмөц хос түлхүүрүүдийг бий болгодог.
"Хэрэглэгч төхөөрөмж дээрээ ПИН код буюу биометр ашиглахад л хангалттай бөгөөд [энэ нь] сервертэй дахин холбогдохын тулд хуурамчаар үйлдэх, хакердах боломжгүй" гэж тэр хэлэв.
