Как избежать атак на SIM-карты?

Что такое атака на SIM-карту?

Защита SIM-карты может быть нарушена в результате атак злоумышленников. Термин “атака на SIM-карту” относится к типу кибернетических атак на SIM-карту телефона. SIM-карта – это интегральная схема, известная под аббревиатурой “Subscriber Identity Module”, которая хранит идентификационную информацию абонента мобильного устройства. SIM-карты обычно содержат такую информацию, как номер телефона, идентификатор абонента, информацию о сети и некоторые ключи безопасности.

Атаки на SIM-карты обычно направлены на перехват телефонного номера, кражу персональной информации или фишинг. Чтобы защититься от таких атак, пользователям важно повышать уровень осведомленности о безопасности, использовать надежные пароли и поддерживать свои мобильные устройства в актуальном состоянии.

Как защитить аккаунт ICRYPEX от атаки с SIM-карты?

Чтобы обезопасить пользователей ICRYPEX от атак на SIM-карты, необходимо включить опции двухфакторной аутентификации. В этом контексте проверка с помощью аутентификатора, особенно проверка с помощью электронной почты, повысит уровень вашей безопасности.

Как включить аутентификацию с помощью Authenticator

Прежде чем приступить к этому процессу, на вашем смартфоне должно быть установлено приложение Authenticator от поставщика, которому вы доверяете (например, Google Authenticator). После установки приложения Authenticator на свой телефон вы можете активировать эту опцию двухэтапной верификации в ICRYPEX, выполнив следующие действия.

Шаг 1.

Войдите в свою учетную запись ICRYPEX.

Шаг 2.

Нажмите на “Безопасность” на вкладках, открывшихся в разделе “Учетная запись” в правом верхнем углу.

Шаг 3

На появившемся экране нажмите кнопку “Включить” в поле “Аутентификация с помощью аутентификатора” в разделе “Двухэтапная проверка”. Если вы хотите еще больше повысить уровень безопасности, вы можете включить опцию “Верификация по электронной почте”.

Шаг 4

После активации опции “Аутентификация с помощью аутентификатора” необходимо отсканировать QR-код на этом экране с помощью приложения-аутентификатора, установленного на вашем смартфоне. Если у вас возникли проблемы со сканированием QR-кода через приложение аутентификатора, вы также можете ввести предоставленный вам ключ в приложение аутентификатора. После этих действий введите код, который вам выдаст приложение Authenticator, в поле “Verification Code” и нажмите кнопку “Verify”.

Шаг 5

Выйдите из своей учетной записи ICRYPEX, а затем, когда вы попытаетесь снова войти в свою учетную запись, на экране входа появится надпись “Authentication with Authenticator”. Начиная с этого этапа и далее, соответственно;

• Если у вас включена опция верификации по электронной почте, нажмите кнопку “Отправить код” в разделе “Верификация по электронной почте”, а затем введите код, отправленный на ваш адрес электронной почты в указанном разделе,
• Если проверка телефона включена, нажмите кнопку “Отправить код” в разделе “Проверка телефона” и введите код, отправленный на ваш телефон в виде SMS, в указанном разделе,
• Наконец, откройте приложение аутентификатора, введите код, сгенерированный для ICRYPEX, в поле “Аутентификация с помощью аутентификатора” и войдите в свою учетную запись, нажав кнопку “Проверить” в нижней части страницы.

Даже если ваша SIM-карта будет скомпрометирована в результате атаки, вы все равно получите доступ к своему аккаунту, поскольку метод аутентификации authenticator включен.

Что можно сделать для безопасности счета ICRYPEX в случае атаки на SIM-карту?

Если вы считаете, что на вашу SIM-карту было совершено нападение, и хотите обезопасить свой счет в ICRYPEX, выполните следующие действия.

1. Если вы смогли войти в свою учетную запись, отключите “Верификацию по телефону” и включите “Верификацию с помощью аутентификатора” и/или “Верификацию по электронной почте” в разделе “Двухэтапная верификация” в панели пользователя после входа в систему.

2. Обратившись в службу поддержки, вы можете указать, что ваша SIM-карта была украдена и поэтому вы хотите заморозить свой счет. В этом случае ваш аккаунт будет заморожен в кратчайшие сроки, и никто, включая вас, не сможет войти в него.

3. Вы можете позвонить по телефону нашей службы поддержки (0850 255 10 79). При звонке с другого номера телефона ваш счет будет заморожен в кратчайшие сроки, если вы сообщите представителям службы поддержки информацию о своем счете (зарегистрированное имя-фамилию, адрес электронной почты и номер телефона) и предоставите информацию о предмете.

4. После защиты учетной записи вы можете изменить зарегистрированный номер телефона, отправив электронное письмо на адрес [email protected].

5. Убедившись в безопасности своего счета, необходимо позвонить в нашу службу поддержки клиентов, чтобы снова сделать свой счет доступным. После проведения необходимых расследований, если не будет выявлено никаких подозрительных ситуаций, ваш аккаунт будет вновь открыт для использования.

6. Не забудьте сменить пароль и обновить параметры двухэтапной проверки, когда ваша учетная запись станет доступной.

Если вы считаете, что подверглись атаке по SIM-карте или другим вопросам, вы можете быстро получить поддержку специалистов ICRYPEX и обеспечить безопасность своего счета. Если у вас возникли вопросы, вы можете обратиться к нашим каналам связи, указанным ниже.

?️ Живая поддержка

? 0850 255 10 79

? [email protected]

Некоторые виды атак на SIM-карты

Хотя типы атак на SIM-карты различаются между собой, они преследуют одну цель. И это выгодно пользователям. При краже SIM-карты злоумышленники могут получить доступ к учетной информации пользователей и нанести им материальный и моральный ущерб. Некоторые из методов атаки на SIM-карту следующие;

SIMJacker

Данный вид атак обусловлен наличием в SIM-картах ошибки, получившей название SIMJacker. Короткое SMS-сообщение, отправленное пользователям, создает бэкдор (эксплойт) для организации атаки на SIM-карту.

Как это происходит?

Атака SIMJacker начинается с отправки SMS-сообщения на смартфон пользователя. Это SMS позволяет SIM-карте раскрывать определенные данные или дает возможность управлять устройством, на которое передается SMS. Более того, этот тип атаки может быть направлен на все операционные системы смартфонов, независимо от Android или IOS.

Данные, извлекаемые из SIM-карты, включают в себя определенную информацию, такую как идентификатор сотового телефона, IMEI устройства и т.д., которая позволяет определить местоположение пользователя. Передав полученные данные на другое устройство, можно прослушивать телефонные разговоры пользователей, перехватывать информацию о кредитных картах и т. д. Пользователи могут пострадать, получив доступ к большому количеству личной информации.

Замена SIM-карты

Этот способ мошенничества, который можно перевести на турецкий язык как SIM swap, представляет собой получение персональной информации путем доступа к данным, хранящимся на SIM-карте, и использование этой полученной информации в целях извлечения прибыли и эксплуатации. Вкратце это можно описать так: хакер переносит номер телефона пользователя на SIM-карту.

Как это происходит?

Личные данные жертвы собираются с помощью методов социальной инженерии. После сбора этой информации звонят оператору мобильной связи, представляясь жертвой, и сообщают, что телефон потерян, SIM-карта находится внутри, и злоумышленник требует перенести соответствующий номер на SIM-карту, находящуюся в его распоряжении.

Если этот процесс пройдет успешно, то учетные записи пользователей, выбравших SMS в качестве метода проверки безопасности, могут быть скомпрометированы. Кроме того, сообщения могут быть отправлены на зарегистрированные SIM-номера жертвы, опять же в попытке обмануть ее.

Клонирование SIM-карты

Выпуск идентичных SIM-карт определяется как клонирование SIM-карт. Клонирование SIM-карты осуществляется в двух видах – легальном и нелегальном. Каждая SIM-карта имеет три основных кода. Международный идентификатор мобильного абонента (IMSI), который идентифицирует данные SIM-карты в международных сетях, код ICCID, идентифицирующий серийный номер SIM-карты, и код KI – ключ, идентифицирующий и защищающий карту в сети. Если эти данные получены, можно приступать к клонированию SIM-карты.

Как это происходит?

Для клонирования SIM-карты необходимо программное обеспечение, считывающее коды IMSI, ICCID и KI. Эта программа переносит данные, считанные с клонируемой SIM-карты, на новую SIM-карту. После завершения процесса клонирования обе SIM-карты будут доступны для использования. Если одна SIM-карта включена, другая отключается.

Нападение на ВИБ

Атака WIB работает подобно SIMJacker. Она основана на вмешательстве в работу пользовательских устройств путем использования малоизвестных приложений, работающих на SIM-картах. В случае успеха атаки злоумышленник может отправлять текстовые сообщения, инициировать звонки, открывать сайты, запрашиваемые веб-браузером пользователя, отображать текст и передавать информацию о местоположении.

Как это происходит?

Атака WIB осуществляется с помощью специально подготовленного SMS-сообщения, содержащего коды. Злоумышленник удаленно получает контроль над мобильным телефоном жертвы, используя уязвимости в браузере WIB SIM, путем отправки вредоносного SMS-сообщения на номер телефона жертвы. После этого он может выполнять такие действия, как отправка смс, звонки, определение местоположения жертвы, запуск других браузеров.

Это лишь некоторые из атак на SIM-карты. С годами некоторые из них могут потерять свою активность. Кроме того, возможно появление новых типов атак. Причиной их появления являются некоторые уязвимости в системе безопасности.

Какие существуют способы защиты от атак на SIM-карты?

Если вы не хотите подвергаться подобным атакам через SIM-карту, есть несколько методов, которые вы можете применить лично. Если вы будете следовать им, вероятность нападения на вас снизится.

Чтобы максимально обезопасить себя от атак на SIM-карты, вы можете сделать следующее;

• Избегайте передачи конфиденциальных данных по Wi-Fi в общественных местах. Даже если это возможно, не пользуйтесь Wi-Fi в общественных местах.
• Используйте двухфакторный метод аутентификации.
• Выбирайте надежные пароли и используйте разные пароли для каждой учетной записи.
• Не сообщайте свои пароли, не записывайте их и не храните в файлах.
• Остерегайтесь фишинговых сайтов и фальшивых кампаний.
• Используйте антивирусное программное обеспечение на настольных и мобильных устройствах.
• Совершайте покупки на проверенных сайтах.
• Сведите к минимуму обмен данными в социальных сетях.
• Загружайте программы только из надежных источников.
• Остерегайтесь поддельных конкурсов и ссылок, распространяемых через социальные сети.
• Избегайте посещения сайтов, не имеющих сертификата HTTPS.
• Следите за тем, чтобы на всех ваших так называемых “умных” устройствах – компьютерах, мобильных телефонах и планшетах – обновлялось программное обеспечение.
• Узнайте о кибербезопасности.
• Если возможно, отдайте предпочтение виртуальной кредитной карте.

Как распознать SIM-атаку?

Атаки на SIM-карты часто могут происходить без ведома пользователя, однако некоторые симптомы могут свидетельствовать о распознавании такой атаки. Вот некоторые симптомы, по которым можно определить, что SIM-карта была взломана;

Аномалии в беспроводных сетях: Атаки на SIM-карты могут приводить к аномалиям в подключении устройства к беспроводным сетям. Если ваш телефон внезапно или неожиданно подключился к другой сети, необходимо проверить ситуацию.

Аномалии в телефонных счетах: Злоумышленники могут перехватить вашу SIM-карту и использовать ее в другом устройстве. Это может привести к аномалиям в вашем телефонном счете, таким как неожиданное использование данных или международные звонки.

Неизвестные сообщения или звонки: В результате атаки на SIM-карту может увеличиться количество сообщений или звонков с неизвестных номеров. Это может означать, что SIM-карта была скомпрометирована или использована в другом устройстве.

Изменение персональной информации: Существует вероятность того, что ваши персональные данные могут быть изменены в результате атаки на SIM-карту. Если вы заметили неожиданные изменения в своей телефонной книге или аномалии в личной информации, вам следует обратить на это внимание.

Потеря мобильного сервиса: Злоумышленники могут повлиять на работу вашей мобильной связи с помощью атак через SIM-карту. Если вы неожиданно потеряли связь с телефоном, важно убедиться, что ваша SIM-карта в безопасности.

Аномалии в ваших банковских или других счетах: Атаки на SIM-карты могут включать в себя доступ к банковским или другим онлайновым счетам с помощью кодов безопасности, приходящих по SMS. Если вы заметили ненормальную активность в своих аккаунтах, оцените ситуацию с точки зрения безопасности SIM-карты.

Если вы заметили любой из вышеперечисленных симптомов или сомневаетесь в безопасности вашей SIM-карты, немедленно свяжитесь с оператором мобильной связи и выполните описанные нами действия, чтобы обеспечить безопасность вашего счета в ICRYPEX.