Pokud neznáte termín „vytahování SIM karty“, jedná se o relativně novou formu zločinu, která je na vzestupu. SIM jacking nastane, když zločinec získá přístup k vašemu mobilnímu číslu a poté použije vaši SIM kartu k volání, odesílání textových zpráv a používání dat. To může mít za následek drahé telefonní účty a spoustu bolestí hlavy pro oběť.
Takže, co je SIM jacking? Jak se před tím můžete chránit? A co můžete dělat, když se stanete obětí?
Co je to SIM Jacking?
SIM jacking je druh krádeže identity, která se zaměřuje na vaše telefonní číslo. Útočníci mohou pomocí SIM jackingu převzít váš mobilní účet a získat přístup k vašim osobním informacím, včetně textových zpráv, kontaktů a finančních účtů. Mohou jej také používat k telefonování a odesílání textových zpráv vaším jménem.
Navíc, pokud je vaše telefonní číslo registrováno u vašeho bankovního účtu, hackeři to mohou obejít vícefaktorové ověřování (MFA) a resetujte své heslo, abyste získali přístup ke svým finančním účtům. Mohou také použít vaše telefonní číslo k registraci nových účtů na vaše jméno, jako jsou e-mailové účty nebo účty sociálních médií.
Připojení SIM karty je relativně nové, ale s tím, jak se naše životy stále více přesouvají online, je stále běžnější. A nejsou to jen celebrity a vysoce postavení jednotlivci, kteří jsou ohroženi. Odpojení SIM karty se může stát každému, kdo má telefonní číslo.
Jak funguje konektor SIM?
Zapojení SIM karty obvykle začíná a typ phishingového útoku. Útočníci vám pošlou textovou zprávu nebo e-mail, který vypadá, jako by byl od vašeho mobilního operátora. Zpráva může uvádět, že na vašem účtu došlo k podezřelé aktivitě nebo že potřebujete aktualizovat své údaje.
Pokud kliknete na odkaz ve zprávě, budete přesměrováni na falešný web, který vypadá jako web vašeho operátora. Web vás požádá o vaše osobní údaje, včetně jména, adresy a data narození. Také vás požádá o číslo vašeho mobilního telefonu a PIN účtu.
Jakmile útočník získá vaše údaje, může kontaktovat vašeho operátora a požádat o zaslání nové SIM karty. Po obdržení nové SIM karty mohou převzít váš mobilní účet a získat přístup k vašim osobním údajům.
Konektor SIM pomocí softwaru SIM-Jacker
Kromě výše uvedené metody byla objevena další, která využívá kus softwaru zvaný SIM-Jacker. SIM-Jacker je typ spywarový program které lze nainstalovat do telefonu oběti bez jejího vědomí a poté použít k odesílání příkazů na SIM kartu, která může telefon převzít.
Při útoku SIM-jacker je do telefonu odeslán speciální malware podobný spywaru prostřednictvím SMS. Tento kód je v zásadě určen k tomu, aby karta Universal Integrated Circuit Card (UICC) převzala kontrolu nad telefonem za účelem načítání a provádění citlivých příkazů.
Útočník získá přístup k poloze zařízení a – což je důležitější – Cell-ID prostřednictvím SMS. Díky tomu by hacker úspěšně získal přístup k vašemu zařízení.
Nebezpečná věc na tomto útoku je, že byste si ani neuvědomovali, že vaše zařízení bylo kompromitováno, protože nebudete dostávat žádná upozornění na potenciální útok.
Jak se chránit před vybitím SIM karty
Přesto můžete udělat několik věcí, abyste se ochránili před jackem SIM.
Za prvé, uchovávejte své osobní údaje v bezpečí. Ne všechny informace jsou určeny ke zveřejnění online. Dávejte pozor na to, komu poskytujete své citlivé údaje, a nikdy neklikejte na odkazy v textových zprávách nebo e-mailech, pokud si nejste jisti, že pocházejí z důvěryhodného zdroje.
Dále byste se měli vyhnout používání média SMS pro MFA. Místo toho můžete povolit MFA pomocí ověřovací aplikace, jako je Google Authenticator nebo Authy.
Vždy byste měli bedlivě sledovat svůj mobilní účet. Sledujte jakoukoli podezřelou aktivitu, jako jsou textové zprávy nebo hovory, které jste neuskutečnili, a okamžitě ji nahlaste svému operátorovi. Hledejte také další činnosti, jako jsou neočekávané poplatky, registrace nového účtu nebo jakákoli jiná činnost, která se zdá být neobvyklá.
Pokud máte tendenci vyhýbat se instalaci nejnovějších aktualizací na vaše zařízení, může to vést k bezpečnostním chybám vašeho zařízení. Ujistěte se, že máte operační systém a aplikace telefonu aktuální. Aktualizace zabezpečení často obsahují opravy nově objevených zranitelností.
Dále musíte mít své zařízení vybaveno bezpečnostním programem. Bezpečnostní software může pomoci chránit váš telefon před malwarem, včetně spywaru, jako je SIM-Jacker. Hledejte program, který obsahuje ochrana proti spywaru a zajistit, aby byl vždy aktuální.
Co dělat, když si myslíte, že jste byli přerušeni SIM kartou
Pokud si myslíte, že jste se mohli stát obětí SIM jackingu, existuje několik věcí, které můžete udělat...
- Kontaktujte svého operátora: První věc, kterou byste měli udělat, je kontaktovat svého mobilního operátora. Mohou být schopni deaktivovat vaši starou SIM kartu a aktivovat novou.
- Změňte svá hesla: Jakmile budete mít novou SIM kartu, změňte hesla pro všechny své účty. To zahrnuje e-maily, sociální média, bankovnictví a jakékoli další účty použít dvoufaktorovou autentizaci.
- Dejte vědět svým přátelům a rodině: Po připojení vaší SIM karty mohou útočníci kontaktovat vaši rodinu a přátele tím, že se za vás vydají a požádají je o laskavosti, jako je půjčení peněz nebo šíření malwaru. Jakmile tedy budete mít podezření, že je vaše SIM kompromitována, informujte o tom své kontakty, aby nebyli phishingem.
- Znovu ověřte WhatsApp s novou SIM kartou: Útočníci se mohou zmocnit vašeho účtu WhatsApp po připojení SIM karty. Po získání nové SIM karty se ujistěte, že jste znovu ověřili svůj účet WhatsApp.
V každém případě musíte být proaktivní a přijmout okamžitá opatření, abyste se vyhnuli větším ztrátám v důsledku jackingu SIM.
Je jacking SIM hlavní hrozbou?
Odpojení SIM karty je vážnou hrozbou, ale není tak běžné jako jiné typy krádeží identity. Je to proto, že vyžaduje vysokou úroveň technické odbornosti a může být obtížné jej získat. Pokud jste však cílem, následky mohou být zničující.
Proto je důležité být si vědom rizik a podniknout kroky k ochraně. Pokud si myslíte, že jste se mohli stát obětí SIM jackingu, okamžitě kontaktujte svého operátora a získejte novou SIM kartu.