Είναι γεγονός πως οι κυβερνοεπιθέσεις που έχουν στόχο την κλοπή προσωπικών δεδομένων αυξάνονται. Ενώ οι περισσότεροι άνθρωποι είναι ενήμεροι σχετικά με τις επιθέσεις ηλεκτρονικού “ψαρέματος”, πολύ λίγοι γνωρίζουν τους κινδύνους της λεγόμενης εναλλαγής SIM, όπου οι εγκληματίες του κυβερνοχώρου παίρνουν στα χέρια τους ένα αντίγραφο της κάρτας SIM ενός θύματος. Με μια διπλότυπη κάρτα SIM, μπορούν στη συνέχεια να παρακάμψουν τη διαδικασία επαλήθευσης σε δύο βήματα που προστατεύει υπηρεσίες όπως οι τραπεζικές εφαρμογές.
Το πρόβλημα είναι τόσο σοβαρό που το FBI εξέδωσε προειδοποίηση σχετικά με το SIM Swapping και για αυτό το λόγο η Check Point Software Technologies, πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, έχει συγκεντρώσει τρεις απλές συμβουλές για την προστασία των χρηστών.
Τι είναι το SIM swapping;
Η εναλλαγή SIM συμβαίνει όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη. Ωστόσο, για να γίνει αυτό, χρειάζεται πρώτα πρόσβαση στα προσωπικά δεδομένα του χρήστη, όπως ταυτότητα, αριθμό τηλεφώνου και πλήρες όνομα, τα οποία μπορούν να αποκτηθούν χρησιμοποιώντας τεχνικές ηλεκτρονικού “ψαρέματος”. Στη συνέχεια, κυβερνοεγκληματίας απλά επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του εν λόγω χρήστη και προχωρά σε πλαστοπροσωπία μέσω τηλεφώνου ή διαδικτύου ή ακόμα και με επίσκεψη σε ένα φυσικό κατάστημα.
Μόλις αποκτηθεί το αντίγραφο της SIM, χρειάζεται μόνο να τοποθετήσει την κάρτα σε μια συσκευή για να αποκτήσει πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα του λογαριασμού του θύματος, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων και του ιστορικού μηνυμάτων του. Από εκείνο το σημείο και μετά, έχει τον πλήρη έλεγχο και είναι εύκολο να αποκτήσει πρόσβαση στην τραπεζική εφαρμογή του θύματός του και να κλέψετε τα χρήματά του μετακινώντας τα σε άλλο λογαριασμό. Αν και αυτό απαιτεί τη χρήση κωδικού επαλήθευσης, μην ξεχνάτε ότι ο εισβολέας έχει πρόσβαση στη γραμμή του κινητού του θύματος, όπως και σε όποιον κωδικό που προορίζεται για αυτό.
Διαβάστε ακόμα: Τα περιστατικά ψηφιακής απάτης εντείνονται λόγω… θέρους
Πώς να παραμείνετε ασφαλείς:
Να είστε προσεκτικοί με τα προσωπικά σας δεδομένα
Αυτές είναι οι πληροφορίες που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να αντιγράψουν την κάρτα SIM σας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε. Βεβαιωθείτε ότι ο εν λόγω ιστότοπος είναι επίσημος και ότι διαθέτει όλα τα διάφορα μέτρα ασφαλείας, όπως κρυπτογραφημένη σύνδεση. Αναζητήστε το σύμβολο λουκέτου στη γραμμή διευθύνσεων, το οποίο δείχνει ότι διαθέτει έγκυρο πιστοποιητικό ασφαλείας και ότι η διεύθυνση URL ξεκινά με httpS://, εάν δεν περιλαμβάνει στο τέλος το S://, μπορεί δυνητικά να είναι μια επικίνδυνη σελίδα.
Διαβάστε ακόμα: Σημαντική η έλλειψη ανθρώπινου δυναμικού στην αγορά της κυβερνοασφάλειας
Ενημερωθείτε σχετικά με το ηλεκτρονικό ψάρεμα (phishing)
Πρέπει να γνωρίζετε τα ενδεικτικά σημάδια μιας επίθεσης ηλεκτρονικού “ψαρέματος” για να τους αποτρέψετε από το να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα. Προσέξτε για μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου με ορθογραφικά λάθη, ακόμη και αν γνωρίζετε τον αποστολέα. Δώστε ιδιαίτερη προσοχή στο domain για να βεβαιωθείτε ότι είναι γνήσιο. Το ίδιο ισχύει και για περίεργους συνδέσμους ή συνημμένα. Συχνά, τέτοιες λεπτομέρειες είναι σημάδια επίθεσης ηλεκτρονικού ψαρέματος (phishing).
Προσέξτε για απώλεια σήματος
Ένας εύκολος και σίγουρος τρόπος για να μάθετε ότι υπάρχει μια διπλή κάρτα SIM, είναι ότι θα χαθεί εντελώς το σήμα του κινητού σας, καθώς θα έχετε στα χέρια σας ένα τηλέφωνο με κάρτα SIM που δεν θα έχει καμία πρόσβαση σε δίκτυο κινητής τηλεφωνίας. Ως αποτέλεσμα, δεν θα μπορείτε πλέον να πραγματοποιείτε ή να λαμβάνετε κλήσεις και μηνύματα. Εάν συμβεί αυτό, πρέπει να επικοινωνήσετε με τις αρχές και τον πάροχο κινητής τηλεφωνίας σας, ώστε να απενεργοποιήσουν την κάρτα SIM και να ξεκινήσουν τη διαδικασία ανάκτησης των δεδομένων σας.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)