• Важно
    Имате проблем со најава или регистрација на it.mk?
    Побарајте го решението на вашиот проблем ТУКА!

Што се SIM swap напади и зошто се застрашувачки

ContentBot

Робот (content unit)
12 ноември 2021
40
103
www.IT.mk
Пред две недели полицијата во Онтарио, Канада уапси тинејџер осомничен дека ја извршил најголемата кражба направена од страна на само една индивидуа со помош на т.н. “SIM swap” (мак. замена на SIM) напад, преку кој успеал да стигне до над 36 милиони US долари, откако во февруари британските власти објавија дека уапсиле 10 члена група која преку SIM swap напади украла стотици милиони US долари. Ваквите новости, само ја популаризираа темата и љубопитноста околу SIM swap напади, и на добрата, но се чини многу повеќе на лошата страна…

Овие напади почнуваат со собирање податоци за жртвата, најчесто преку социјален инженеринг, можеби преку купување податоци за жртвата од хакери или од dark web или слично. Штом дознаат доволно податоци (клучен е бројот на мобилниот телефон) измамата може да започне.

Ако во првиот дел можеби и се потребни некакви технички познавања, вториот дел на нападот е измама, и за него е потребен друг сет на вештини. Во овој дел најважно колку е вешт измамникот, и иако операторите имаат вообичаен сет на мерки кои мора да ги запазат кога префрлаат телефонски број, вештиот напаѓач може да ги убеди да ги рипнат. Дополнително, ако некој вработен е одговорен и ги следи сите правила, има доволно други салони и оператори во секторот за поддршка, па успехот на нападот најчесто е прашање на упорност и на време од страна на напаѓачот.

Како да се заштитите од SIM swap напади?​

Авторизација преку апликација

Еден метод за заштита е прилично лесен, односно корисникот секогаш да користи апликација за двојна авторизација наместо авторизација преку SMS пораки, пример за таква апликација е Google Authenticator. Така пораките ќе доаѓаат на апликацијата инсталирана на телефонот, а не како SMS порака. Она што е негативна страна на овој пристап, е дека со губење пристао до телефонот при кражба или загуба, се губи и апликацијата и профилите поставени во неа – но за да се избегне овој кошмар, се што треба да направите е да имате бекап кодови.

Користење на токени

Уште подобра заштита е користење на хардверски токени кои ќе ги отклучуваат навистина важните апликации, на пример дигитални новчаници. Пример за такви токени се YubiKey, хардверски уред што користи поединечни лозинки (OTP) добиени преку криптографија како и имплементација на Universal 2nd Factor (U2F) и FIDO2 протоколи.



5series-new-edited-2-1024x406-1.png



Сè останато ја отежнува измамата, особено кога е тешко да се заобиколи вработен во телеком подготвен за дополнителна заработка, по секоја цена.

Повеќе > Што се SIM swap напади и зошто се застрашувачки ⋆ IT.mk
 

Маша

Practice makes perfect
24 април 2007
638
1,598
Како се праваат овие бекап кодови ?
Кога ќе ја сетираш ќе ти изгенерира кодови и ќе ти каже нешто налик:
These backup codes can be used when you are unable to use Google authenticator app or have lost/misplaced your phone.
Save your backup codes in a safe place тантара пантара...
 

Pane24

Mariovec
31 октомври 2012
5,413
4,803
Ethermine
www.facebook.com
Кога ќе ја сетираш ќе ти изгенерира кодови и ќе ти каже нешто налик:
These backup codes can be used when you are unable to use Google authenticator app or have lost/misplaced your phone.
Save your backup codes in a safe place тантара пантара...

Не е ово џиџи миџиво ?

Screenshot_2021-12-05-23-04-05-516_com.google.android.apps.authenticator2.jpg
Мислењето е автоматски споено:

Пане, овој е бот и нема да ти одговори. :D
Па нели на @ARMac му одговорил дека не е Банана ?
 

Nikola100

Домаќин
30 септември 2019
1,078
963
Скопје
Во насловот пишува:

Што се SIM swap напади​


Јас или сум слеп, или никаде не пишува што се.
Се разговара за овој пост

 

mihovkris

Practice makes perfect
1 јуни 2016
2,139
1,599
Неготино
Не е муабетот за пост. Ако се отвара тема во форум, нека пишува и таму. После 2 дена коа ќе има друг пост, ќе му текне на некој да побара на вебсајт за постот?
Не.
 

Маша

Practice makes perfect
24 април 2007
638
1,598
Не е ово џиџи миџиво ?
Па не знам што точно сакаш да постигнеш. Ова џиџи миџиво ко што гледам е да ги префрлиш кодовите од GA од еден device/account на друг.

Ако сакаш да активираш 2-step verification на Google Account идеш во Accounts, па Security, па 2-Step Verification, Next, Next, и кога ќе стигнеш до:
Almost there! Add a backup option
If you lose your phone or your second step is unavailable, you'll need a backup option to help you get in to your account.

Ќе избереш USE ANOTHER BACKUP OPTION и ќе добиеш листа со изгенерирани кодови:
1638748177549.png

На други сервиси е нешто слично. Активираш, кликаш и се кодираш :)
Мислењето е автоматски споено:

Еве ти нешто повеќе:
 
Последна промена:

Pane24

Mariovec
31 октомври 2012
5,413
4,803
Ethermine
www.facebook.com
На други сервиси е нешто слично. Активираш, кликаш и се кодираш
Со изнервираниве кодови не ми брка работа. Да бидам јасен: Губам тељот еден ден и немам како да пристапам до моите скапоцени крипто валутчиња коишто се заштитени со ГА, поентава ми беше дали можам то баркодојте од берзите и волетите онлајн да ги сочувам како имиџ у мај сториџ. И ко ке си купа нов тељ да го скенирам то изнервираниот бар код и да си ги вратам пак ГА кодовите од волетот.
 

Маша

Practice makes perfect
24 април 2007
638
1,598
Со изнервираниве кодови не ми брка работа. Да бидам јасен: Губам тељот еден ден и немам како да пристапам до моите скапоцени крипто валутчиња коишто се заштитени со ГА, поентава ми беше дали можам то баркодојте од берзите и волетите онлајн да ги сочувам како имиџ у мај сториџ. И ко ке си купа нов тељ да го скенирам то изнервираниот бар код и да си ги вратам пак ГА кодовите од волетот.

Епа со "Transfer Accounts" опцијата прати ги кај мене кодовите за скапоцените валутчиња, ќе ти ги чувам ко мои деца да се :p

Кога си активирал на тоа волетите не ти дадоа бекап кодови?
На линков сценариото е од еден тел на друг, ама двата да ги имаш при себе. Не знам ако си го сочуваш QR кодот од export опцијата, дали ќе можеш после да си направиш импорт со него и без да го имаш тој телефон при рака...
 

Pane24

Mariovec
31 октомври 2012
5,413
4,803
Ethermine
www.facebook.com
Кога си активирал на тоа волетите не ти дадоа бекап кодови?
Нема бекап кодој од волетите и онлајн берзите. Има само 300 селфија на фацката и личната карта и со датум рачно напишан на лист.
Инаку тоа од линкот наведените сценарија 2 од нив ми се видоа корисни. Тенкју на времето. Ке пробам со некои од нив :)
 

hipo

Practice makes perfect
27 јануари 2011
1,732
1,566
sistrum.mk
Кај нас оваа мало морген, за да добиеш нов СИМ теба да појдеш лично со лк да се потпишеш и тоа само за твој број, за трето лице никако не може да добиеш нова картичка, ама може сметка да му платиш.
И кога се активира нова СИМ картичка старата престанува да работи. А денес во телефон се погледнува секои 5 секунди.
Можеби за е-СИМ...тоа не сум користел.
 

Нови мислења

Последни Теми

Статистика

Теми
44,113
Мислења
877,954
Членови
30,720
Најнов член
DVKL
На врв Дно