فروش تخمینی داده ها به 2.5 میلیون مشتری من موبایل دارم (همه) باعث وحشت در میان کاربران ارزان قیمت وودافون شد. درخواست کمک و توضیحات بی رحمانه یکدیگر را در وب سایت اپراتور ، در انجمن رسمی ، در شبکه های اجتماعی دنبال می کنند. هزاران پیام با افرادی که ادعا می کنند مورد اصابت قرار گرفته اند ، کسانی که اپراتورها را تغییر داده اند و کسانی که خواستار آرامش هستند. در حال حاضر هو خودش ادعا می کند که هیچ مدرکی مبنی بر دسترسی گسترده به سیستم های رایانه ای وی وجود ندارد و وی در حال تحقیق درباره آن است ، اما در این بین ، مصرف کنندگان کم هزینه می توانند کاری انجام دهند.

مبادله سیم

هدف سرقت Sim Swap خواهد بود. ما یک نمونه ادعایی از داده های فروش را مشاهده کردیم (با 50 هزار یورو ، قیمت کاملاً پایین) و برای هر کاربر یک آدرس ایمیل ، شماره تأمین اجتماعی ، شماره تلفن ، آدرس ، اما بیش از همه کد Iccid (شناسایی کارت با مدار مجتمع) وجود دارد ، منحصر به فرد شماره شناسه سیم کارت با این کد می توانید شماره تلفن را به کارت جدید منتقل کنید ، همانطور که وقتی اپراتور را تغییر می دهیم و درخواست حمل می کنیم ، این کار را می کنیم. با استفاده از این کد ، هکر می تواند شماره ما را به کارت دیگری منتقل کند و سپس به سرویس های مبتنی بر احراز هویت دو عاملی برای ما دسترسی پیدا کند. بیایید در مورد پیامک هایی که دریافت می کنیم برای ورود به حساب های آنلاین خود ، اجازه دادن به خریدهای بانکی و آنلاین صحبت کنیم. آنها به سیم جدید هدایت می شوند و از آنجا که هکر ایمیل و داده نیز دارد ، جایگزین ما خواهد شد. بدیهی است که اثربخشی به اقدامات امنیتی بستری که سعی در دستیابی به آن دارد بستگی دارد. به عنوان مثال ، بانک ها به چندین کد احتیاج دارند و فقط یک شماره تلفن کافی نیست.

چگونه بفهمیم مورد ضربه قرار گرفته ایم یا خیر

برای اینکه بفهمید قربانی کلاهبرداری شده اید یا نه ، ابتدا باید به شبکه تلفن مراجعه کنید. اگر در دریافت تلفن هوشمند مشکلی مشاهده کنیم یا تلفن ناگهان خطی نداشته باشد ، ممکن است شماره ما به سیم کارت جدید منتقل شده باشد. سیگنال دوم دریافت پیام های متقلبانه از طریق پیام کوتاه یا ایمیل است. در واقع ، آدرس های ایمیل در میان داده های به سرقت رفته وجود دارد.

چه باید کرد

در حال حاضر ، آسودگی خاطر اجباری است ، هیچ چیز تأیید نشده است ، اما ما می توانیم با اتخاذ سیستم های ایمن تر از احراز هویت دو عاملی ، از خود دفاع کنیم. چندین مورد وجود دارد و همچنین بسیار راحت هستند. بعنوان مثال برخی از بانک ها نمادی فیزیکی ، ناخوشایند اما همچنین ایمن ترین سیستم را ارائه می دهند. سپس برنامه هایی هستند که جای آنها را می گیرند. اولین و محبوب ترین Google Authenticator است. موجود در Android و iOS ، یک مولد کد که با همه سیستم عامل ها کار می کند. خیلی سریع فعال نمی شود ، اما موثر است. فقط به بخش اختصاص داده شده به احراز هویت دو عاملی هر پلت فرم بروید و در اینجا می توانید یک بارکد یا کد عددی برای وارد کردن در برنامه دریافت کنید. مشابه Authy ، هم در Android و هم در iOS موجود است. همانطور که مشاهده می کنید به همان اندازه احراز هویت دو عاملی که مستقیماً توسط برنامه ها ارائه می شود فوری نیست ، اما از امنیت بیشتری برخوردار است.

راه حل رادیکال

برای اینکه واقعاً ایمن باشیم ، باید شماره تلفن Ho را از هر حسابی که داریم غیرفعال کنیم. از ایمیل به بانک ، از سایت های تجارت الکترونیکی گرفته تا سیستم عامل های جریان. یک راه حل بسیار رادیکال و شاید زودرس ، زیرا هنوز هیچ قطعیتی در مورد سرقت یا اصالت فروش وجود ندارد.

30 دسامبر 2020 (تغییر 30 دسامبر 2020 | 12:59 ب.ظ)

© پخش مجدد ذخیره شده است



دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *