Είναι γεγονός πως οι κυβερνοεπιθέσεις που έχουν στόχο την κλοπή προσωπικών δεδομένων αυξάνονται. Ενώ οι περισσότεροι άνθρωποι είναι ενήμεροι σχετικά με τις επιθέσεις ηλεκτρονικού “ψαρέματος”, πολύ λίγοι γνωρίζουν τους κινδύνους της λεγόμενης εναλλαγής SIM, όπου οι εγκληματίες του κυβερνοχώρου παίρνουν στα χέρια τους ένα αντίγραφο της κάρτας SIM ενός θύματος. Με μια διπλότυπη κάρτα SIM, μπορούν στη συνέχεια να παρακάμψουν τη διαδικασία επαλήθευσης σε δύο βήματα που προστατεύει υπηρεσίες όπως οι τραπεζικές εφαρμογές.
Το πρόβλημα είναι τόσο σοβαρό που το FBI εξέδωσε προειδοποίηση σχετικά με το SIM Swapping και για αυτό το λόγο η Check Point Software Technologies, πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, έχει συγκεντρώσει τρεις απλές συμβουλές για την προστασία των χρηστών.
Τι είναι το SIM swapping;
Η εναλλαγή SIM συμβαίνει όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη. Ωστόσο, για να γίνει αυτό, χρειάζεται πρώτα πρόσβαση στα προσωπικά δεδομένα του χρήστη, όπως ταυτότητα, αριθμό τηλεφώνου και πλήρες όνομα, τα οποία μπορούν να αποκτηθούν χρησιμοποιώντας τεχνικές ηλεκτρονικού “ψαρέματος”. Στη συνέχεια, κυβερνοεγκληματίας απλά επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του εν λόγω χρήστη και προχωρά σε πλαστοπροσωπία μέσω τηλεφώνου ή διαδικτύου ή ακόμα και με επίσκεψη σε ένα φυσικό κατάστημα.
Μόλις αποκτηθεί το αντίγραφο της SIM, χρειάζεται μόνο να τοποθετήσει την κάρτα σε μια συσκευή για να αποκτήσει πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα του λογαριασμού του θύματος, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων και του ιστορικού μηνυμάτων του. Από εκείνο το σημείο και μετά, έχει τον πλήρη έλεγχο και είναι εύκολο να αποκτήσει πρόσβαση στην τραπεζική εφαρμογή του θύματός του και να κλέψετε τα χρήματά του μετακινώντας τα σε άλλο λογαριασμό. Αν και αυτό απαιτεί τη χρήση κωδικού επαλήθευσης, μην ξεχνάτε ότι ο εισβολέας έχει πρόσβαση στη γραμμή του κινητού του θύματος, όπως και σε όποιον κωδικό που προορίζεται για αυτό.
Διαβάστε ακόμα: Τα περιστατικά ψηφιακής απάτης εντείνονται λόγω… θέρους
Πώς να παραμείνετε ασφαλείς:
Να είστε προσεκτικοί με τα προσωπικά σας δεδομένα
Αυτές είναι οι πληροφορίες που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να αντιγράψουν την κάρτα SIM σας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε. Βεβαιωθείτε ότι ο εν λόγω ιστότοπος είναι επίσημος και ότι διαθέτει όλα τα διάφορα μέτρα ασφαλείας, όπως κρυπτογραφημένη σύνδεση. Αναζητήστε το σύμβολο λουκέτου στη γραμμή διευθύνσεων, το οποίο δείχνει ότι διαθέτει έγκυρο πιστοποιητικό ασφαλείας και ότι η διεύθυνση URL ξεκινά με httpS://, εάν δεν περιλαμβάνει στο τέλος το S://, μπορεί δυνητικά να είναι μια επικίνδυνη σελίδα.
Διαβάστε ακόμα: Σημαντική η έλλειψη ανθρώπινου δυναμικού στην αγορά της κυβερνοασφάλειας
Ενημερωθείτε σχετικά με το ηλεκτρονικό ψάρεμα (phishing)
Πρέπει να γνωρίζετε τα ενδεικτικά σημάδια μιας επίθεσης ηλεκτρονικού “ψαρέματος” για να τους αποτρέψετε από το να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα. Προσέξτε για μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου με ορθογραφικά λάθη, ακόμη και αν γνωρίζετε τον αποστολέα. Δώστε ιδιαίτερη προσοχή στο domain για να βεβαιωθείτε ότι είναι γνήσιο. Το ίδιο ισχύει και για περίεργους συνδέσμους ή συνημμένα. Συχνά, τέτοιες λεπτομέρειες είναι σημάδια επίθεσης ηλεκτρονικού ψαρέματος (phishing).
Προσέξτε για απώλεια σήματος
Ένας εύκολος και σίγουρος τρόπος για να μάθετε ότι υπάρχει μια διπλή κάρτα SIM, είναι ότι θα χαθεί εντελώς το σήμα του κινητού σας, καθώς θα έχετε στα χέρια σας ένα τηλέφωνο με κάρτα SIM που δεν θα έχει καμία πρόσβαση σε δίκτυο κινητής τηλεφωνίας. Ως αποτέλεσμα, δεν θα μπορείτε πλέον να πραγματοποιείτε ή να λαμβάνετε κλήσεις και μηνύματα. Εάν συμβεί αυτό, πρέπει να επικοινωνήσετε με τις αρχές και τον πάροχο κινητής τηλεφωνίας σας, ώστε να απενεργοποιήσουν την κάρτα SIM και να ξεκινήσουν τη διαδικασία ανάκτησης των δεδομένων σας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
5G: Νέο κεφάλαιο στην κόντρα της ΕΕ με την Κίνα
Η Ευρωπαϊκή Επιτροπή αντιμέτωπη με την Κίνα στον Παγκόσμιο Οργανισμό Εμπορίου για να προστατεύσει τις ευρωπαϊκές τεχνολογικές εταιρείες
Τι είναι το μητρώο 11: Πώς να μπλοκάρετε τις ανεπιθύμητες κλήσεις - Η διαδικασία
Τι πρέπει να κάνουν αν οι εταιρείες παραβιάζουν τον νόμο
Στο κυνήγι νέων ευκαιριών σε data centers και οπτικές ίνες - Τι είπε στον ΟΤ ο CEO της Sparkle
Ο CEO της Sparkle Greece, Daniele Mancuso, μίλησε στον ΟΤ για την προοπτική νέων επενδύσεων ενώ τόνισε ότι προσέγγιση της εταιρείας είναι να ενισχύσει το φάσμα των υπηρεσιών της
Τιτανομαχία στα ΑΙ chips - Πώς η Huawei «κοντράρει» την Nvidia
Η Huawei προωθεί τα τσιπ τεχνητής νοημοσύνης της ως υλικό επιλογής για εργασίες εξαγωγής συμπερασμάτων
Η μανία για το AI...ταξιδεύει στο Νταβός
Η έκρηξη του brand AI ξεκίνησε στο Νταβός το 2024, παραμερίζοντας τα κρυπτονομίσματα, σε μια εποχή που το ChatGPT κέρδιζε ακόμη σε δημοφιλία
Οι Ευρωπαίοι «βάζουν Χ» σε Χ και Tesla - «Το αγόρασα πριν ο Μασκ τρελαθεί»
Οι τελευταίες απόπειρες του Μασκ να αναμειχθεί στα ευρωπαϊκά πολιτικά πράγματα και η ανοιχτή υποστήριξή του στο ακροδεξιό AfD ήταν η σταγόνα που ξεχείλισε το ποτήρι
Ο Τραμπ «φέρνει» επενδύσεις 500 δισ. σε υποδομές AI στον ιδιωτικό τομέα
Ο Ντόναλντ Τραμπ αναμένεται να ανακοινώσει έως και 500 δισεκατομμύρια δολάρια επενδύσεις σε υποδομές τεχνητής νοημοσύνης στον ιδιωτικό τομέα
Σκληρός Ιανουάριος για την Apple - Oι καταναλωτές δε βρίσκουν ακόμη χρήσιμο τo smartphone AI
Η εταιρεία υποβαθμίστηκε σε hold από την Loop Capital και σε underperform από την Jefferies.
«Πονοκέφαλος» για επιχειρήσεις και οργανισμούς οι επιθέσεις DDoS
Οι επιθέσεις DDoS κατακλύζουν τους στόχους με τεράστιο όγκο δεδομένων, προκαλώντας αρνητικές επιπτώσεις στις υπηρεσίες που προσφέρονται
