Was ist ein Sim Swap Attack?

In der heutigen Welt der Modernisierung und Technologie ist unser Leben vollständig digitalisiert worden, dh wir sind auf elektronische Geräte angewiesen, um jede einzelne Aktivität ausführen zu können. Diese Entwicklung hat uns zwar sehr getröstet, aber auf der gleichen Seite hat sie auch ein größeres Risiko für unsere Privatsphäre mit sich gebracht. Je mehr Informationen wir aus dem sogenannten Grund für die Sicherung an verschiedene Online-Plattformen übergeben, desto anfälliger und exponierter werden sie. In diesem Zustand finden die Angreifer, Bösen, Hacker oder wie auch immer Sie sie nennen, goldene Chancen, in Ihr persönliches Leben einzudringen, indem sie Ihre wichtigen Informationen stehlen und Sie dann durch ihre eigene Erpressungstaktik ärgern.

Mit jedem Tag finden die Cyberkriminellen völlig neue Wege, um Ihre persönlichen Daten zu entführen, und leider reichen die Maßnahmen, die wir zum Schutz unserer Privatsphäre ergreifen, nicht aus. Eine solche böswillige Aktivität ist als SIM-Tausch-Angriff bekannt, der heutzutage sehr schnell zunimmt und seinen Opfern die einzige Möglichkeit bietet, ihre Nachlässigkeit zu bereuen. In diesem Artikel werden wir versuchen, vertiefte Kenntnisse über diesen Angriff zu erlangen, und wir werden auch einige Schutzmaßnahmen kennenlernen, mit deren Hilfe wir verhindern können, dass wir Opfer dieses Angriffs werden.

SIM Swap Attack

Was ist ein SIM-Swap-Angriff?

Ein SIM-Swap-Angriff ist eine Form eines Identitätsdiebstahl-Angriffs, bei dem ein Hacker vorgibt, Sie vor Ihrem Mobilfunkanbieter zu sein, und eine Geschichte vortäuscht wie „Ich habe mein Handy irgendwo verloren oder es wurde gestohlen usw.“. und bittet dann Ihren Mobilfunkanbieter, ihm eine weitere Sim mit Ihrer Nummer zu erteilen. Dieser Angriff wird auch als SIM Intercept-Angriff bezeichnet. Nun stellt sich die Frage, wie jemand einem Kundenbetreuer versichern kann, dass er der eigentliche Eigentümer einer beliebigen Nummer ist, vorausgesetzt, die Mobilfunkanbieter haben normalerweise sehr strenge Sicherheitsverfahren.

Nun, diese Sicherheitsverfahren sind entweder veraltet oder sie reichen nicht mehr aus, um Sie gegen den SIM-Swap-Angriff zu verteidigen. Die Fragen, die Ihnen ein Kundendienstmitarbeiter im Allgemeinen stellt, bevor Sie eine andere Sim mit derselben Nummer ausstellen, lauten: „Wie lautet Ihr vollständiger Name?“, „Wie lautet Ihre CNIC-Nummer?“, „Wie lautet der Name Ihrer Mutter?“, „Was ist Ihre Handynummer? “,” Wie lautet Ihre E-Mail-Adresse? ” usw. und die Leute gehen davon aus, dass diese Fragen völlig ausreichen, um falsche und echte Identitäten zu erkennen. Aufgrund von Social Engineering ist dies jedoch nicht mehr der Fall.

Was ist Social Engineering?

Social Engineering ist definiert als das Sammeln so vieler Daten einer Person über alle von dieser Person verwendeten Social-Networking-Plattformen. Dies kann einfach durch Senden gefälschter Nachrichten und E-Mails erfolgen, in denen Sie nach Ihren persönlichen Daten gefragt werden. Die Hacker tun genau das Gleiche, weil die meisten Menschen heutzutage die Gewohnheit haben, ihr ganzes Leben in sozialen Medien zu veröffentlichen. Es gibt nichts mehr wie Geheimhaltung oder Privatsphäre. Infolge dieser Nachlässigkeit sind Datenschutzverletzungen heutzutage sehr häufig. Die Hacker können auf einfache Weise alle Informationen von diesen Plattformen sammeln, die sie benötigen, damit ein Kundendienstmitarbeiter glaubt, legitime Benutzer zu sein. Das Schlimmste ist, dass der Hacker nicht einmal Ihr Handy oder Ihre Sim physisch stehlen muss, sondern einfach alle erforderlichen Details durch Social Engineering abrufen kann.

Jetzt fragen Sie sich vielleicht, was es einem Hacker nützen würde, Ihre Nummer zu erhalten? Ich meine, wenn man bedenkt, dass mobile Sims heutzutage zu einem so erschwinglichen Preis erhältlich sind, dass jeder eine neue Sim bekommen kann, wann immer er will, warum dann die Nummer eines anderen stehlen? Die Antwort auf diese Frage ist etwas zu komplex und knifflig. Und das Traurigste und Seltsamste ist, dass alle Maßnahmen, die wir zum Schutz unserer Privatsphäre ergreifen, letztendlich die Hauptursache für ein noch größeres Problem sind.

Es gab eine Zeit, in der die meisten Social-Networking-Plattformen entschieden, dass es eine zusätzliche Sicherheitsebene geben muss, die es dem Benutzer nicht nur erlaubt, sich mit seiner Benutzer-ID und seinem Kennwort anzumelden. Sie haben immer wieder über andere Anmeldeinformationen nachgedacht, die sie als Option zur Wiederherstellung des Kontos festlegen sollten, und leider haben die meisten von ihnen Ihre Handynummern als Mittel zur Wiederherstellung Ihrer Konten angegeben. Dies bedeutet, dass die meisten Social-Networking-Plattformen Sie jetzt nach Ihrer Handynummer fragen, sodass Sie diese bei jedem Verlust des Zugriffs auf Ihre Konten einfach durch Eingabe eines Passworts zurückerhalten können, das vom sozialen Netzwerk und an Ihr Mobiltelefon gesendet wird Wie erwartet hielten es die meisten von uns für sehr praktisch.

Handynummern und E-Mail-Adressen werden übermäßig zum Wiederherstellen von Konten verwendet

Durch die Weitergabe unserer persönlichen Handynummern an diese sozialen Netzwerkplattformen haben wir jedoch unser Leben stark riskiert. Sobald Sie Opfer eines SIM-Swap-Angriffs werden, ist Ihr Mobiltelefon völlig unbrauchbar, da Sie es nicht mehr zum Tätigen oder Empfangen von Anrufen, Senden oder Empfangen von Nachrichten oder sogar zum Anmelden bei einem der Konten verwenden können, für die Ihre Telefonnummer erforderlich ist. Dies ist nicht das Ende der Nachwirkungen dieses Angriffs, sondern nur der Anfang. Der Hacker kann jetzt problemlos auf Ihre Bankkonten oder andere Konten zugreifen, die Einmalkennwörter (OTPs) an Ihre Mobiltelefone senden, da diese Kennwörter jetzt an das Mobiltelefon des Hackers gesendet werden.

Darüber hinaus können diese Hacker auch gefälschte Bankkonten auf Ihrer Handynummer eröffnen und diese dann für illegale Transaktionen verwenden. Sollten diese Betrugsfälle jemals aufgedeckt werden, können die höheren Verwaltungsbehörden den tatsächlichen Schuldigen möglicherweise immer noch nicht aufspüren, da Sie in gewisser Weise der Schuldige zu sein scheinen, nur weil Ihre persönlichen Daten in diesen Betrugsfällen verwendet werden. Der SIM-Swap-Angriff hat seit seiner Erfindung verschiedenen Menschen einen Verlust von einer Million Dollar verursacht.

Verheerende Folgen eines SIM-Swap-Angriffs

Wie können Sie sich vor einem Sim-Tausch-Angriff schützen?

Inzwischen haben wir alle sehr gut verstanden, wie verheerend ein SIM-Swap-Angriff sein kann, wenn wir jemals Opfer davon werden. Genau deshalb sagen die Leute, dass „Vorbeugen besser ist als Heilen“. Deshalb listen wir hier einige Vorsichtsmaßnahmen auf, die Sie ergreifen können, um sich vor diesem zerstörerischen Angriff zu schützen.

  1. Das erste und wichtigste, was wir lernen müssen, ist NEIN ZU SAGEN, UM IHR LEBEN ÖFFENTLICH ZU WERBEN. Dies schließt alle Facebook-, Instagram- und WhatsApp-Geschichten ein, die wir unabhängig von ihren Folgen unachtsam veröffentlichen. Sie sind ein sehr gutes Mittel, um Ihr persönliches Leben zu enthüllen.
  2. Vermeiden Sie es, Ihre Telefonnummern und E-Mail-Adressen unnötig an Plattformen weiterzugeben, die diese überhaupt nicht benötigen.
  3. Verlassen Sie Ihre Komfortzonen. Mit dieser Aussage möchte ich auf eine sehr häufige Gewohnheit von Menschen hinweisen, die heutzutage die gleichen Passwörter für alle ihre Konten einrichten, nur um dies zu vereinfachen. Wissen Sie, wie schädlich es sein kann? Dies bedeutet eindeutig, dass bei einem Angriff auf eines Ihrer Konten alle verknüpften Konten leicht Opfer dieses Angriffs werden.
  4. Wechseln Sie sofort zu anderen 2-Faktor-Authentifizierungsmethoden als der einfachen Authentifizierung auf der Basis von Mobiltelefonnummern.Die SMS-basierte 2-Faktor-Authentifizierung ist nicht ausreichend
  5. Stoppen Sie das Hochladen der Textdateien mit Ihren Kennwörtern in den Cloud-Speicher, da Sie zum Scheitern verurteilt sind, wenn Ihr Cloud-Speicherkonto jemals kompromittiert wird.
  6. Verwenden Sie für private Gespräche andere Messaging-Anwendungen als SMS, da SMS nicht durch End-to-End-Verschlüsselung geschützt sind.Verwenden Sie Messaging-Anwendungen, die eine End-to-End-Verschlüsselung bieten
  7. Versuchen Sie, eine PIN zum Aktivieren Ihrer Sim einzurichten, wenn Sie die Möglichkeit dazu haben, da ein Hacker dadurch Ihre Nummer nicht verwenden kann, selbst wenn er eine neue Sim erhält, die auf derselben Nummer ausgestellt ist.
  8. Last but not least, sobald Sie feststellen, dass Sie von einem SIM-Swap-Angriff angegriffen werden, indem Sie ein ungewöhnliches Verhalten Ihres Mobiltelefons bemerken oder solche E-Mails von Ihrem Mobilfunkanbieter erhalten, dass sofort eine neue Sim für Ihre Nummer ausgestellt wurde Wenden Sie sich an Ihren Mobilfunkanbieter, um Informationen zu diesem Problem zu erhalten, damit dieser Ihre Sim so schnell wie möglich blockieren und versuchen kann, den Schuldigen herauszufinden. Bringen Sie dies auch in das Wissen Ihrer Bank ein und bitten Sie diese, keine Transaktionen mit Ihrem Namen durchzuführen, bis dieses Problem behoben ist. Dies kann Sie möglicherweise vor einem großen Verlust bewahren.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *