Негизги алып салуулар
- Симдерди алмаштырууда хакерлер кредиттик карталарга жана башка маалыматка кирүү үчүн колдоно алышат.
- Симдерге чабуулдар көбөйүүдө, анткени алар пайдалуу, дейт эксперттер.
-
Өзүңүздү коргоонун бир жолу - текст же электрондук почта аркылуу келген фишингдик чабуулдардан этият болуу.
Телефонуңуздагы SIM карта хакерлерге маалыматыңызды алуу үчүн ачкычы болушу мүмкүн, бирок эксперттердин айтымында, өзүңүздү коргоонун жолдору бар.
ФБР адамдарга хакерлердин колдонуучулардын кредиттик карталарына жана башка маалыматтарына кирүү мүмкүнчүлүгүнө ээ болгон SIM-карталарды алмаштыруу инциденттеринин олуттуу өсүшү жөнүндө эскертет. Бул практика өсүп жаткан жана барган сайын кирешелүү кибер кылмыштуу дүйнө менен шартталган.
"Симдерди алмаштыруунун коркунучтуу жери, жабырлануучу сейрек туура эмес иш кылат - алар эч качан фишингдик шилтемени басып же жасалма веб-сайтка жеке маалымат киргизген эмес ", - Остин Берглас, ФБРдин атайын агентинин мурдагы жардамчысы. New York Office Кибер филиалы жана BlueVoyant киберкоопсуздук фирмасынын профессионалдык кызматтарынын глобалдык жетекчиси, Lifewire электрондук почта маегинде билдирди.
SIM картаңызды көрүңүз
ФБР кылмышкерлер мобилдик операторлорду социалдык инженерия жана башка жолдор менен алдап, жабырлануучулардын уюлдук номерлерин колундагы SIM-карталарга алмаштырып жатканын айтты. Бул ыкманы колдонуу менен кылмышкер жабырлануучунун банк эсептерине, виртуалдык валюта эсептерине жана башка купуя маалыматка кире алат.
2018-жылдын январынан 2020-жылдын декабрына чейин ФБРга SIM алмаштыруу инциденттерине байланыштуу 320 арыз келип түшкөн, бул 12 миллион долларга жакын жоготууга алып келген. 2021-жылы агенттикке SIM алмаштыруу боюнча 1 611 даттануу келип түшкөн, жоготуулары 68 миллион доллардан ашкан.
"Федералдык Тергөө бюросу бул жарыяны уюлдук операторлорго жана коомчулукка Абоненттин Идентификация Модулин (SIM) кылмышкерлердин акчаны fiat жана виртуалдык валюта эсептеринен уурдоо үчүн колдонуусу көбөйүп жаткандыгы жөнүндө маалымдоо үчүн чыгарып жатат", - деп эскертти ФБР. жаңылыктар релизинде.
SIM чабуулдары өтө жөнөкөй, дешет эксперттер. Lifewire менен болгон электрондук маегинде киберкоопсуздук боюнча консультанты Джозеф Стайнберг бул кылмышкерлер телефон номериңизди жана сиз жөнүндө мүмкүн болушунча көбүрөөк маалыматты табышынан башталарын түшүндүрдү.
Андан кийин алар уюлдук телефон компанияңызга же уюлдук кызмат провайдерлери кызматты өзгөртүүгө уруксат берген көптөгөн дүкөндөрдүн бирине байланышып, телефонуңуз уурдалганы тууралуу кабарлап, номерди өткөрүп берүүнү суранышат. башка аппаратка. Кылмышкер андан кийин жабырлануучунун телефон профилине байланышкан сырсөздөрдү логин жана баштапкы абалга келтирүү үчүн шилтемелерди же коддорду колдонот.
Кээ бир учурларда алар жаңы телефонду да сатып алышы мүмкүн, алар сатуу өкүлү алардын өтүнүчүн тез арада аткаруу үчүн кошумча стимул берет, - деп кошумчалады Штернберг.
"Симдерди алмаштыруунун коркунучтуу жери, жабырлануучу сейрек туура эмес эч нерсе жасабайт…"
Бирок эмне үчүн азыр SIM чабуулдары көбөйүүдө? Жөнөкөй: алар пайдалуу.
"Көбүрөөк адамдар уюлдук телефондорду жана алардын онлайн-банкинг жана башка каржылык иш-аракеттерин ушул түзмөктөрдө колдогон сайын, кылмышкерлер бул курмандыктардан жогорку киреше ала аларын түшүнүп жатышат ", - Джон Клэй, коркунучтарды чалгындоо боюнча вице-президент. Киберкоопсуздук фирмасы Trend Micro, бул тууралуу Lifewireге электрондук почта аркылуу билдирди.
Өзүңүздү коргоңуз
SIM алмаштыруу чабуулдарынан коргонуу дайыма эле оңой боло бербейт, бирок сиз жардам бере турган нерселерди кылсаңыз болот.
Баштоо үчүн, деп түшүндүрдү Клей, текст же электрондук почта аркылуу келген фишингдик чабуулдардан этият болуңуз. Кээ бир эрте эскертүү белгилери телефонуңуздун кызматындагы күтүлбөгөн өзгөрүүлөр же кээ бир колдонмолоруңуздун уруксатсыз коопсуздук эскертүүлөрү болушу мүмкүн.
"Сиз чалууларды же тексттерди жөнөтө албай же кабыл ала албайсыз, досторуңуздан же социалдык медиа коомчулугуңуздан сиздин шектүү иш-аракеттериңиз тууралуу эскертүүлөрдү аласыз", - деп кошумчалады ал. "Эгер сиз күтүлбөгөн жерден телефонуңуздун колдонмолоруна кирбей калсаңыз, бул дагы бир көрсөткүч."
Сиз ошондой эле банк эсептериңизди көзөмөлдөшүңүз керек; кандайдыр бир шектүү иш-аракеттер бул коркунуч жөнүндө эскертиши мүмкүн. Эгер жабырлануучу болушуңуз мүмкүн деп шектенсеңиз, дароо телефон провайдериңизге кайрылыңыз жана мүмкүн болсо, телефонуңуздагы колдонмолорго кирүү эсептик дайындарыңызды өзгөртүңүз.
Симдерге кол салуулардын көбөйүшү көп факторлуу аутентификация үчүн SMS колдонуунун кеңири көйгөйүнүн бир бөлүгүн көрсөтүп турат. SMS билдирүүлөр жасалма же фишингдик чабуулдар үчүн колдонулушу мүмкүн, деп билдирди FIDO Alliance ачык тармактык ассоциациянын аткаруучу директору Эндрю Шикиар, миссиясы аутентификация стандарттарын иштеп чыгуу.
Бирок жаңы технологиялар күнүмдүк түзмөктөрдө орнотулуп жатат, аларды тейлөө провайдерлери SMS же көп факторлуу аутентификациянын башка эски формаларынын ордуна колдоно алышат, деди Шикиар. Альтернативалардын бири ачык ачкыч криптографиясы, ал сырсөздүн ордуна ар бир колдонуучу эсеби үчүн уникалдуу жуп ачкычтарды түзөт.
"Колдонуучу түзмөгүндө PIN-кодду же биометрикалык кодду колдонушу керек, [ал] андан кийин сервер менен жасалма же хакерлик кылбай тургандай байланышта болот ", - деди ал.
