Önemli Bilgiler
- Bilgisayar korsanlarının kredi kartlarına ve diğer bilgilere erişmek için kullanabileceği SIM değiştirme olaylarında bir artış var.
- Uzmanlar, SIM saldırılarının kârlı oldukları için arttığını söylüyor.
-
Kendinizi savunmanın bir yolu, metin veya e-posta yoluyla gelebilecek tüm kimlik avı saldırılarına karşı dikkatli olmaktır.
Telefonunuzdaki SIM kart, bilgisayar korsanlarının verilerinizi almasının anahtarı olabilir, ancak uzmanlar kendinizi korumanın yolları olduğunu söylüyor.
FBI, bilgisayar korsanlarının kullanıcıların kredi kartlarına ve diğer bilgilerine erişim sağladığı SIM değiştirme olaylarında önemli bir artış olduğu konusunda insanları uyarıyor. Uygulama, büyüyen ve giderek daha kazançlı bir siber yer altı dünyası tarafından yönlendiriliyor.
"SIM değiştirmeyle ilgili korkunç şey, kurbanın nadiren yanlış bir şey yapmasıdır - hiçbir zaman bir kimlik avı bağlantısına tıklamadılar veya sahte bir web sitesine kişisel bilgilerini girmediler, " Austin Berglas, FBI'dan Sorumlu eski Özel Ajan Yardımcısı New York Ofisi Siber Şubesi ve siber güvenlik firması BlueVoyant'ın küresel profesyonel hizmetler başkanı, Lifewire'a bir e-posta röportajında söyledi.
SIM'inizi İzleyin
FBI, suçluların sosyal mühendislik ve diğer yollarla mobil operatörleri kandırarak kurbanların cep telefonlarını ellerindeki SIM'lerle değiştirdiğini söyledi. Suçlu bu yöntemi kullanarak kurbanın banka hesaplarına, sanal para hesaplarına ve diğer hassas bilgilere erişim sağlayabilir.
Ocak 2018'den Aralık 2020'ye kadar FBI, SIM değiştirme olaylarıyla ilgili 320 şikayet aldı ve bu da yaklaşık 12 milyon dolarlık kayıplara yol açtı. 2021'de ajans, 68 milyon dolardan fazla düzeltilmiş zararla 1.611 SIM takas şikayeti aldı.
FBI, "Federal Soruşturma Bürosu, suçlular tarafından fiat ve sanal para hesaplarından para çalmak için Abone Kimlik Modülü (SIM) takasının artan kullanımı hakkında mobil operatörleri ve halkı bilgilendirmek için bu duyuruyu yayınlıyor," diye uyardı FBI haber bülteninde.
Uzmanlar, SIM saldırılarının oldukça basit olduğunu söylüyor. Lifewire ile yaptığı bir e-posta röportajında siber güvenlik danışmanı Joseph Steinberg, bunun suçluların telefon numaranızı ve hakkınızda olabildiğince fazla bilgiyi keşfetmesiyle başladığını açıkladı.
Ardından cep telefonu şirketinizle veya mobil servis sağlayıcılar tarafından hizmet değişikliği yapmak üzere yetkilendirilmiş birçok mağazadan biriyle iletişime geçerler ve sanki sizmişsiniz gibi telefonunuzun çalındığını bildirir ve numaranın aktarılmasını isterler. başka bir cihaza. Suçlu daha sonra giriş yapmak ve kurbanın telefon profiliyle ilişkili şifreleri sıfırlamak için bağlantıları veya kodları kullanır.
"Bazı durumlarda, o sırada yeni bir telefon bile satın alabilirler, bu da satış temsilcisine isteklerini hızlı bir şekilde yerine getirmesi için ekstra bir teşvik sağladı, " diye ekledi Sternberg.
"SIM değiştirmenin korkutucu yanı, kurbanın nadiren yanlış bir şey yapmasıdır…"
Fakat şimdi neden daha fazla SIM saldırısı var? Basit: onlar kârlıdır.
"Daha fazla insan cep telefonu kullandıkça ve bu cihazlardan çevrimiçi bankacılık ve diğer finansal faaliyetlere destek verdikçe, suçlular bu kurbanlardan yüksek kâr elde edebileceklerini kabul ediyorlar, " diyor tehdit istihbaratı başkan yardımcısı Jon Clay siber güvenlik firması Trend Micro, Lifewire'a e-posta yoluyla söyledi.
Kendini Koru
SIM takas saldırılarına karşı savunmak her zaman kolay değildir, ancak yardımcı olabilecek şeyler yapabilirsiniz.
Başlamak için, diye açıkladı Clay, metin veya e-posta yoluyla gelebilecek tüm kimlik avı saldırılarına karşı dikkatli olun. Bazı erken uyarı işaretleri, telefon hizmetinizde ani değişiklikler veya bazı uygulamalarınızdan gelen yetkisiz güvenlik uyarıları olabilir.
"Arama veya metin gönderemeyebilir veya alamayabilirsiniz, arkadaşlarınızdan veya sosyal medya topluluğunuzdan şüpheli etkinlikleriniz hakkında uyarılar alabilirsiniz" diye ekledi. "Birdenbire telefon uygulamalarınızdan kilitlenirseniz, bu başka bir göstergedir."
Banka hesaplarınızı da izlemelisiniz; herhangi bir şüpheli etkinlik sizi bu tehdide karşı uyarabilir. Kurban olabileceğinizden şüpheleniyorsanız, hemen telefon sağlayıcınızla iletişime geçin ve mümkünse telefonunuzdaki uygulamalar için giriş bilgilerinizi değiştirin.
SIM saldırılarındaki artış, çok faktörlü kimlik doğrulama için SMS kullanma sorununun bir kısmını gösteriyor. Bir e-posta röportajında, misyonu kimlik doğrulama standartlarını geliştirmek olan bir açık endüstri birliği olan FIDO Alliance'ın yönetici direktörü Andrew Shikiar, SMS mesajlarının sahte olabileceğini veya kimlik avı saldırıları için kullanılabileceğini söyledi.
Ancak Shikiar, SMS veya diğer eski çok faktörlü kimlik doğrulama biçimleri yerine servis sağlayıcıların kullanabileceği günlük cihazlara yeni teknolojilerin yerleştirildiğini söyledi. Bir alternatif, her kullanıcı hesabı için parola yerine benzersiz bir anahtar çifti oluşturan ortak anahtar şifrelemesidir.
"Kullanıcının cihazında yalnızca bir PIN kodu veya biyometrik kullanması gerekiyor, [ki] daha sonra sunucuyla sahte veya saldırıya uğramayan bir şekilde iletişim kuruyor" dedi.
