Как защитить мобильный номер от взлома
Пароль не единственное препятствие к вашим данным. Злоумышленники нашли новую лазейку в безопасности — теперь они подделывают мобильные номера. Получив к ним доступ, мошенники без труда взламывают аккаунты в соцсетях, приложениях и на банковских сайтах. Наши коллеги из CNET рассказали про такой способ мошенничества, а мы перевели и адаптировали материал.
Как это работает?
Злоумышленник связывается с оператором сотовой связи и убеждает его, что на самом деле он является владельцем номера. В ход идет вся доступная информация — имя, фамилия, год рождения и другие данные, которые легко получить из соцсетей или с помощью социальной инженерии.Есть еще один вариант — мошенник приходит в салон связи и показывает поддельную доверенность от имени владельца. К сожалению, очень часто у сотрудников не хватает компетенции понять, что документ фальшивый. В первом случае злоумышленник просто переназначает нужный номер на свою симку, во втором — перевыпускает SIM-карту, получая полный доступ.
А что страшного в потере номера?
На первый взгляд это кажется безобидным. Но помимо контактов и истории SMS, пользователь теряет доступ к банковским приложениям, учетным записям в социальных сетях и куче других важных ресурсов. Вспомните, как на каком-нибудь сайте вам предлагают ввести не только пароль, но и номер телефона. Кажется, что вы защищены, но мошенник легко обойдет двухфакторную аутентификацию (2FA), так как теперь все коды приходят ему.
Как защититься?
Чтобы обезопасить себя от подобных проблем, советуем установить PIN-код или пароль на SIM-карту. Пожалуйста, не используйте свое имя, год рождения или другую легко угадываемую информацию — так вы значительно усложните жизнь мошенникам. Для защиты важных аккаунтов можно использовать Google Authenticator — это мобильное приложения для Android и iOS, которое создает одноразовые ключи доступа. Работает это так: вы открываете нужный вам ресурс, вводите логин и пароль, а затем уникальный код из приложения Google Authenticator. Если мошенник и получит доступ к вашему номеру, этот дополнительный рубеж защиты ему будет тяжело преодолеть. Если у вас свой бизнес, рекомендуем попробовать ESET Secure Authentication. У него такой же принцип работы, только он защищает конфиденциальную информацию компании.
Что делать при взломе SIM-карты?
Если вы вдруг оказались в такой ситуации, срочно звоните оператору и говорите, что вы ничего не меняли. Не медлите — чем больше времени у кого-то есть доступ к вашему номеру, тем хуже могут быть последствия. После этого сразу же сообщите о ситуации в банки и другие важные учреждения, к которым привязан ваш номер. Лучше всего это делать лично, только не забудьте взять паспорт. Большинство операторов вводят ограничения на сутки при смене владельца SIM-карты — блокируют входящие и исходящие смски, отключают мобильные переводы. Этого времени достаточно, чтобы быстро сообщить о взломе и минимизировать ущерб.
Источник: https://club.esetnod32.ru/news
--------------------------------------------------------------------------
