Njia Muhimu za Kuchukua
- Kuna mabadiliko katika matukio ya kubadilishana SIM ambayo wavamizi wanaweza kutumia kupata ufikiaji wa kadi za mkopo na maelezo mengine.
- Mashambulizi ya SIM yanaongezeka kwa sababu yana faida, wanasema wataalam.
-
Njia mojawapo ya kujilinda ni kuwa mwangalifu na mashambulizi yoyote ya hadaa ambayo yanaweza kuja kupitia maandishi au barua pepe.
SIM kadi katika simu yako inaweza kuwa ufunguo wa wadukuzi kupata data yako, lakini wataalamu wanasema kuna njia za kujilinda.
FBI inawaonya watu kuhusu ongezeko kubwa la matukio ya kubadilishana SIM ambapo wavamizi wanaweza kufikia kadi za mkopo za watumiaji na maelezo mengine. Zoezi hili linachochewa na ulimwengu wa chini wa mtandao unaokua na wenye faida zaidi.
"Jambo la kutisha kuhusu ubadilishaji wa SIM ni kwamba mwathiriwa mara chache hafanyi chochote kibaya-hajawahi kubofya kiungo cha kuhadaa ili kupata maelezo ya kibinafsi au kuingiza taarifa za kibinafsi kwenye tovuti bandia," Austin Berglas, aliyekuwa Ajenti Maalum Msaidizi Msimamizi wa FBI. Ofisi ya New York Cyber Tawi na mkuu wa huduma za kitaalamu duniani katika kampuni ya usalama wa mtandao ya BlueVoyant, aliiambia Lifewire katika mahojiano ya barua pepe.
Tazama SIM yako
FBI ilisema wahalifu wanawalaghai watoa huduma za simu, kupitia uhandisi wa kijamii na njia zingine, kubadilisha nambari za simu za waathiriwa hadi SIM walizo nazo. Kwa kutumia mbinu hii, mhalifu anaweza kufikia akaunti za benki za mwathiriwa, akaunti za sarafu pepe na taarifa nyingine nyeti.
Kuanzia Januari 2018 hadi Desemba 2020, FBI ilipokea malalamiko 320 kuhusiana na matukio ya kubadilishana SIM na kuongeza hasara ya takriban $12 milioni. Mnamo 2021, shirika lilipokea malalamiko 1, 611 ya kubadilishana SIM na hasara iliyorekebishwa ya zaidi ya $68 milioni.
"Ofisi ya Shirikisho ya Upelelezi inatoa tangazo hili ili kuwafahamisha watoa huduma za simu na umma kuhusu ongezeko la matumizi ya Kitambulisho cha Msajili (SIM) kubadilishana na wahalifu ili kuiba pesa kutoka kwa akaunti ya mtandaoni na ya mtandaoni," FBI ilionya. katika taarifa ya habari.
Mashambulizi ya SIM ni rahisi sana, wataalam wanasema. Katika mahojiano ya barua pepe na Lifewire, mshauri wa usalama wa mtandao Joseph Steinberg alieleza kuwa huanza na wahalifu kugundua nambari yako ya simu na taarifa nyingi wawezavyo kukuhusu.
Kisha wanawasiliana na kampuni yako ya simu-au mojawapo ya maduka mengi yaliyoidhinishwa na watoa huduma za simu kufanya mabadiliko ya huduma-na kuripoti, kana kwamba ni wewe, kwamba simu yako iliibwa na kuomba nambari hiyo ihamishwe. kwa kifaa kingine. Kisha mhalifu hutumia viungo au misimbo kuingia na kuweka upya manenosiri yanayohusiana na wasifu wa simu ya mwathiriwa.
"Katika baadhi ya matukio, wanaweza hata kununua simu mpya kwa wakati unaompa mwakilishi wa mauzo anayehusika na motisha ya ziada ili kutimiza ombi lao kwa haraka," Sternberg aliongeza.
"Jambo la kutisha kuhusu ubadilishaji wa SIM ni kwamba mwathiriwa mara chache hufanya chochote kibaya…"
Lakini kwa nini kuna mashambulizi zaidi ya SIM sasa? Rahisi: zina faida.
"Kadiri watu wengi wanavyotumia simu za rununu na usaidizi wao wa huduma za benki mtandaoni na shughuli zingine za kifedha kutoka kwa vifaa hivi, wahalifu wanatambua kuwa wanaweza kupata faida kubwa kutoka kwa wahasiriwa hawa," Jon Clay, makamu wa rais wa idara ya upelelezi tishio. kampuni ya usalama wa mtandao Trend Micro, iliiambia Lifewire kupitia barua pepe.
Jilinde
Mashambulizi ya kubadilishana SIM si rahisi kila mara kujilinda nayo, lakini unaweza kufanya mambo ambayo yanaweza kukusaidia.
Ili kuanza, Clay alieleza, kuwa mwangalifu na mashambulizi yoyote ya hadaa ambayo yanaweza kuja kupitia maandishi au barua pepe. Baadhi ya ishara za tahadhari za mapema zinaweza kuwa mabadiliko ya ghafla katika huduma ya simu yako au arifa za usalama ambazo hazijaidhinishwa kutoka kwa baadhi ya programu zako.
"Huenda usiweze kutuma au kupokea simu au SMS, unaweza kupokea arifa kutoka kwa marafiki au jumuiya yako ya mitandao ya kijamii [kuhusu] shughuli za kutiliwa shaka unazofanya," aliongeza. "Ukifungiwa nje ya programu za simu yako ghafla, hiyo ni dalili nyingine."
Unapaswa pia kufuatilia akaunti zako za benki; shughuli yoyote ya kutiliwa shaka inaweza kukuarifu kuhusu tishio hili. Ikiwa unashuku kuwa unaweza kuwa mhasiriwa, wasiliana na mtoa huduma wako wa simu mara moja na, ikiwezekana, ubadilishe kitambulisho chako cha kuingia kwa programu kwenye simu yako.
Kuongezeka kwa mashambulizi ya SIM kunaonyesha sehemu ya tatizo kubwa la kutumia SMS kwa uthibitishaji wa vipengele vingi. Ujumbe wa SMS unaweza kupotoshwa au kutumika kwa mashambulizi ya hadaa, Andrew Shikiar, mkurugenzi mkuu wa FIDO Alliance, shirika la sekta huria ambalo dhamira yake ni kukuza viwango vya uthibitishaji, alisema katika mahojiano ya barua pepe.
Lakini teknolojia mpya zinaundwa katika vifaa vya kila siku ambavyo watoa huduma wanaweza kutumia badala ya SMS au njia nyinginezo za urithi za uthibitishaji wa vipengele vingi, Shikiar alisema. Njia moja mbadala ni kriptografia ya ufunguo wa umma, ambayo huanzisha jozi ya kipekee ya funguo kwa kila akaunti ya mtumiaji badala ya nenosiri.
"Mtumiaji anahitaji tu kutumia msimbo wa PIN, au bayometriki kwenye kifaa chake, [ambayo] kisha awasiliane na seva kwa njia ambayo haiwezi kuibiwa au kudukuliwa," alisema.
