Сотовый беспредел. Как защитить мобильный номер от взлома
Пароль не единственное препятствие к вашим данным. Злоумышленники нашли новую лазейку в безопасности — теперь они подделывают мобильные номера. Получив к ним доступ, мошенники без труда взламывают аккаунты в соцсетях, приложениях и на банковских сайтах.
Наши коллеги из CNET рассказали про такой способ мошенничества, а мы перевели и адаптировали материал.
Как это работает?
Злоумышленник связывается с оператором сотовой связи и убеждает его, что на самом деле он является владельцем номера. В ход идет вся доступная информация — имя, фамилия, год рождения и другие данные, которые легко получить из соцсетей или с помощью социальной инженерии.Есть еще один вариант — мошенник приходит в салон связи и показывает поддельную доверенность от имени владельца. К сожалению, очень часто у сотрудников не хватает компетенции понять, что документ фальшивый.
В первом случае злоумышленник просто переназначает нужный номер на свою симку, во втором — перевыпускает SIM-карту, получая полный доступ.
А что страшного в потере номера?
На первый взгляд это кажется безобидным. Но помимо контактов и истории SMS, пользователь теряет доступ к банковским приложениям, учетным записям в социальных сетях и куче других важных ресурсов.Вспомните, как на каком-нибудь сайте вам предлагают ввести не только пароль, но и номер телефона. Кажется, что вы защищены, но мошенник легко обойдет двухфакторную аутентификацию (2FA), так как теперь все коды приходят ему.
А-А-А! Как защититься?
Чтобы обезопасить себя от подобных проблем, советуем установить PIN-код или пароль на SIM-карту. Пожалуйста, не используйте свое имя, год рождения или другую легко угадываемую информацию — так вы значительно усложните жизнь мошенникам. Чтобы не потерять новый пароль, рекомендуем прочитать эту статью.Для защиты важных аккаунтов можно использовать Google Authenticator — это мобильное приложения для Android и iOS, которое создает одноразовые ключи доступа. Работает это так: вы открываете нужный вам ресурс, вводите логин и пароль, а затем уникальный код из приложения Google Authenticator. Если мошенник и получит доступ к вашему номеру, этот дополнительный рубеж защиты ему будет тяжело преодолеть.
Если у вас свой бизнес, рекомендуем попробовать ESET Secure Authentication. У него такой же принцип работы, только он защищает конфиденциальную информацию компании.
Что делать при взломе SIM-карты?
Если вы вдруг оказались в такой ситуации, срочно звоните оператору и говорите, что вы ничего не меняли. Не медлите — чем больше времени у кого-то есть доступ к вашему номеру, тем хуже могут быть последствия.После этого сразу же сообщите о ситуации в банки и другие важные учреждения, к которым привязан ваш номер. Лучше всего это делать лично, только не забудьте взять паспорт.
Большинство операторов вводят ограничения на сутки при смене владельца SIM-карты — блокируют входящие и исходящие смски, отключают мобильные переводы. Этого времени достаточно, чтобы быстро сообщить о взломе и минимизировать ущерб.
Провайдеры связи постоянно вводят новые способы защиты от мошенников, но одну уязвимость они не смогут устранить никогда — человеческий фактор. Чтобы дополнительно обезопасить важные приложения, рекомендуем установить мобильный антивирус ESET NOD32 Mobile Security с модулем «Блокировка приложений».
Источник: https://club.esetnod32.ru/