Was ist ein Sim Swap Attack?
In der heutigen Welt der Modernisierung und Technologie ist unser Leben vollständig digitalisiert worden, d. H. Wir sind auf elektronische Geräte angewiesen, um jede einzelne Aktivität ausführen zu können. Diese Entwicklung hat uns zwar sehr getröstet, aber auf der gleichen Seite hat sie auch ein größeres Risiko für unsere Privatsphäre mit sich gebracht. Je mehr Informationen wir aus dem sogenannten Grund für die Sicherung an verschiedene Online-Plattformen übergeben, desto anfälliger und exponierter werden sie. In diesem Zustand finden die Angreifer, Bösen, Hacker oder wie auch immer Sie sie nennen, goldene Chancen, in Ihr persönliches Leben einzudringen, indem sie Ihre wichtigen Informationen stehlen und Sie dann durch ihre eigene Erpressungstaktik ärgern.
Mit jedem Tag finden die Cyberkriminellen völlig neue Wege, um Ihre persönlichen Daten zu entführen, und leider reichen die Maßnahmen, die wir zum Schutz unserer Privatsphäre ergreifen, nicht aus. Eine solche böswillige Aktivität ist als a bekannt SIM Swap Attack das heutzutage sehr schnell wächst und seinen Opfern die einzige Möglichkeit lässt, ihre Nachlässigkeit zu bereuen. In diesem Artikel werden wir versuchen, vertiefte Kenntnisse über diesen Angriff zu erlangen, und wir werden auch einige Schutzmaßnahmen kennenlernen, mit deren Hilfe wir verhindern können, dass wir Opfer dieses Angriffs werden.
Was ist ein SIM-Swap-Angriff?
EIN SIM Swap Angriff ist eine Form von Identitätsdiebstahl Angriff, bei dem ein Hacker vorgibt, Sie vor Ihrem Mobilfunkanbieter zu sein, und eine Geschichte vortäuscht wie "Ich habe mein Handy irgendwo verloren oder es wurde gestohlen usw." und bittet dann Ihren Mobilfunkanbieter, ihm eine weitere Sim mit Ihrer Nummer zu erteilen. Dieser Angriff wird auch als bezeichnet SIM Intercept Attacke. Nun stellt sich die Frage, wie jemand einem Kundenbetreuer versichern kann, dass er der eigentliche Eigentümer einer beliebigen Nummer ist, vorausgesetzt, die Mobilfunkanbieter haben normalerweise sehr strenge Sicherheitsverfahren.
Nun, diese Sicherheitsverfahren sind entweder veraltet oder sie reichen nicht mehr aus, um Sie gegen den SIM-Swap-Angriff zu verteidigen. Die Fragen, die Ihnen ein Kundendienstmitarbeiter im Allgemeinen stellt, bevor Sie eine andere Sim mit derselben Nummer ausstellen, lauten: „Wie lautet Ihr vollständiger Name?“, „Wie lautet Ihre CNIC-Nummer?“, „Wie lautet der Name Ihrer Mutter?“, „Was ist Ihre Handynummer? "," Wie lautet Ihre E-Mail-Adresse? " usw. und die Leute gehen davon aus, dass diese Fragen völlig ausreichen, um falsche und echte Identitäten zu erkennen. Aufgrund von Social Engineering ist dies jedoch nicht mehr der Fall.
Soziale Entwicklung ist definiert als das Sammeln so vieler Daten einer Person über alle von dieser Person verwendeten sozialen Netzwerkplattformen. Dies kann einfach durch Senden gefälschter Nachrichten und E-Mails erfolgen, in denen Sie nach Ihren persönlichen Daten gefragt werden. Die Hacker tun genau das Gleiche, weil die meisten Menschen heutzutage die Gewohnheit haben, ihr ganzes Leben in sozialen Medien zu veröffentlichen. Es gibt nichts mehr wie Geheimhaltung oder Privatsphäre. Infolge dieser Nachlässigkeit sind Datenschutzverletzungen heutzutage sehr häufig. Die Hacker können auf einfache Weise alle Informationen von diesen Plattformen sammeln, die sie benötigen, damit ein Kundendienstmitarbeiter glaubt, legitime Benutzer zu sein. Das Schlimmste ist, dass der Hacker nicht einmal Ihr Handy oder Ihre Sim physisch stehlen muss, sondern einfach alle erforderlichen Details durch Social Engineering abrufen kann.
Jetzt fragen Sie sich vielleicht, was es einem Hacker nützen würde, Ihre Nummer zu erhalten? Ich meine, wenn man bedenkt, dass mobile Sims heutzutage zu einem so erschwinglichen Preis erhältlich sind, dass jeder eine neue Sim bekommen kann, wann immer er will, warum dann die Nummer eines anderen stehlen? Die Antwort auf diese Frage ist etwas zu komplex und knifflig. Und das Traurigste und Seltsamste ist, dass alle Maßnahmen, die wir zum Schutz unserer Privatsphäre ergreifen, letztendlich die Hauptursache für ein noch größeres Problem sind.
Es gab eine Zeit, in der die meisten Social-Networking-Plattformen entschieden haben, dass es eine zusätzliche Sicherheitsebene geben muss, die es dem Benutzer nicht nur erlaubt, sich mit seiner Benutzer-ID und seinem Kennwort anzumelden. Sie haben immer wieder über andere Anmeldeinformationen nachgedacht, die sie als Option für die Kontowiederherstellung festlegen sollten, und leider haben die meisten von ihnen Ihre Handynummern als Mittel zur Wiederherstellung Ihrer Konten angegeben. Dies bedeutet, dass die meisten Social-Networking-Plattformen Sie jetzt nach Ihrer Handynummer fragen, sodass Sie diese bei jedem Verlust des Zugriffs auf Ihre Konten einfach durch Eingabe eines Passworts zurückerhalten können, das vom sozialen Netzwerk und an Ihr Mobiltelefon gesendet wird Wie erwartet hielten es die meisten von uns für sehr praktisch.
Durch die Weitergabe unserer persönlichen Handynummern an diese sozialen Netzwerkplattformen haben wir jedoch unser Leben stark riskiert. Sobald Sie Opfer eines SIM-Swap-Angriffs werden, ist Ihr Mobiltelefon völlig unbrauchbar, da Sie es nicht mehr zum Tätigen oder Empfangen von Anrufen, Senden oder Empfangen von Nachrichten oder sogar zum Anmelden bei einem der Konten verwenden können, für die Ihre Telefonnummer erforderlich ist. Dies ist nicht das Ende der Nachwirkungen dieses Angriffs, sondern nur der Anfang. Der Hacker kann jetzt problemlos auf Ihre Bankkonten oder andere gesendete Konten zugreifen Einmalpasswörter (OTPs) an Ihre Handys, da diese Passwörter jetzt an das Handy des Hackers gesendet werden.
Darüber hinaus können diese Hacker auch gefälschte Bankkonten auf Ihrer Handynummer eröffnen und diese dann für illegale Transaktionen verwenden. Sollten diese Betrugsfälle jemals aufgedeckt werden, können die höheren Verwaltungsbehörden den tatsächlichen Schuldigen möglicherweise immer noch nicht aufspüren, da Sie in gewisser Weise der Schuldige zu sein scheinen, nur weil Ihre persönlichen Daten in diesen Betrugsfällen verwendet werden. Der SIM-Swap-Angriff hat seit seiner Erfindung verschiedenen Menschen einen Verlust von einer Million Dollar verursacht.
Wie können Sie sich vor einem Sim-Tausch-Angriff schützen?
Inzwischen haben wir alle sehr gut verstanden, wie verheerend ein SIM-Swap-Angriff sein kann, wenn wir jemals Opfer davon werden. Genau deshalb sagen die Leute, dass „Vorbeugen besser ist als Heilen“. Deshalb listen wir hier einige Vorsichtsmaßnahmen auf, die Sie ergreifen können, um sich vor diesem zerstörerischen Angriff zu schützen.
- Das erste und wichtigste, was wir lernen müssen, ist SAGEN SIE NEIN, UM IHR LEBEN ÖFFENTLICH ZU WERBEN. Dies schließt alle Facebook-, Instagram- und WhatsApp-Geschichten ein, die wir unachtsam veröffentlichen, unabhängig von ihren Folgen. Sie sind ein sehr gutes Mittel, um Ihr persönliches Leben zu enthüllen.
- Geben Sie Ihre Telefonnummern und E-Mail-Adressen nicht unnötig an Plattformen weiter, für die sie überhaupt nicht erforderlich sind.
- Verlassen Sie Ihre Komfortzonen. Mit dieser Aussage möchte ich auf eine heutzutage sehr verbreitete Gewohnheit von Menschen hinweisen, d. H. Sie richten für alle ihre Konten die gleichen Passwörter ein, nur um dies zu vereinfachen. Wissen Sie, wie schädlich es sein kann? Dies bedeutet eindeutig, dass bei einem Angriff auf eines Ihrer Konten alle verknüpften Konten leicht Opfer dieses Angriffs werden.
- Wechseln Sie sofort zu 2-Faktor-Authentifizierung andere Methoden als die einfache Authentifizierung auf der Basis von Mobiltelefonnummern.
- Stoppen Sie das Hochladen der Textdateien mit Ihren Kennwörtern in den Cloud-Speicher, da Sie zum Scheitern verurteilt sind, wenn Ihr Cloud-Speicherkonto jemals kompromittiert wird.
- Verwenden Sie für private Gespräche andere Messaging-Anwendungen als SMS weil SMS nicht durch End-to-End-Verschlüsselung geschützt sind.
- Versuchen Sie, a einzurichten STIFT zum Aktivieren Ihrer Sim, wenn Sie eine Option dazu erhalten, da ein Hacker dadurch Ihre Nummer nicht verwenden kann, selbst wenn er eine neue Sim erhält, die auf derselben Nummer ausgestellt ist.
- Last but not least, sobald Sie feststellen, dass Sie von einem SIM-Swap-Angriff angegriffen werden, indem Sie ein ungewöhnliches Verhalten Ihres Mobiltelefons bemerken oder solche E-Mails von Ihrem Mobilfunkanbieter erhalten, dass sofort eine neue Sim für Ihre Nummer ausgestellt wurde Wenden Sie sich an Ihren Mobilfunkanbieter, um Informationen zu diesem Problem zu erhalten, damit dieser Ihre Sim so schnell wie möglich blockieren und versuchen kann, den Schuldigen herauszufinden. Bringen Sie dies auch in das Wissen Ihrer Bank ein und bitten Sie diese, keine Transaktionen mit Ihrem Namen durchzuführen, bis dieses Problem behoben ist. Dies kann Sie möglicherweise vor einem großen Verlust bewahren.