אימות כפול האם הוא בטוח ב-100%?
הונאת החלפת SIM מאפשרת לכל האקר או מתחזה לגשת לחשבונות המאובטחים באימות כפול – כזה שדורש קבלת הודעת SMS על מנת להיכנס לחשבון שלכם.
לרוב זה נראה כי זהו הפתרון האידיאלי והבטוח ביותר שמוודא שאכן המשתמש האמיתי הוא זה שמנסה להיכנס שכן רק לו יש גישה לטלפון הנייד שלו.
אם זאת, לאחרונה ישנה עלייה מדאיגה של הונאת החלפת סים כאשר האקרים או כאלה שרוצים להתחזות לבעלי המכשיר אוספים מידע ברשת על הקורבן הכוללים תשובות אפשריות לשאלות הנשאלות אצל ספקי השירות בסלולר וברגע שיש להם את כל המידע שהם צריכים הם פונים לחברת הסלולר ומשתמשים בטכניקת ה-SOCIAL ENGINEERING על מנת להתחזות לבעל קו הטלפון ולדווח על גניבה או אובדן של מכשיר הטלפון שלו והבקשה לנייד את המספר שלו לסים חדש על מנת שיוכל להשתמש בו במכשיר חדש אותו רכש.
ברוב המקרים הנציג מהצד השני שזיהה את המשתמש לא יהסס ויעביר את המספר לסים החדש הנמצא ברשותו של ההאקר או המתחזה.
לאחר שמספר הטלפון או ה-SIM הוענק למתחזה, זה יימהר להיכנס לכל החשבונות של בעל הקו לדוגמא:
בכל אלה הוא ידווח שהוא שכח את הסיסמא ויקבל קוד בהודעת טקסט המבקשת ממנו להקליד את הקוד שהוא קיבל על מנת לוודא שאכן הוא זה שמבקש להזדהות או לשנות את הסיסמה.
אם הטלפון שלכם תומך ברכישה דרך הטלפון במקום כרטיס אשראי המתחזה או ההאקר יוכלו להשתמש בטלפון שלכם כדי להזמין מה שהם רוצים על חשבונכם.
הגישה שהם מקבלים לחשבונות הבנק שלכם תאפשר להם להעביר כספים מהחשבון שלכם לכל חשבון אחר שהם ירצו.
הם יוכלו לשלוח הודעות בשמכם לאנשי הקשר שלכם בוואטסאפ או במייל ולהוציא במרמה עוד כספים מאנשי הקשר שלכם או להדביק אותם בוירוסים או תוכנות ריגול.
למעשה כעת יש להם גישה בלתי מוגבלת לנתונים שלכם כולל משיכה של גיבויים שלכם בין אם זה על גבי גוגל דרייב או ICLOUD.
ומכאן הדרך למצוא חומר שיוכלו להשתמש בו גם כדי לבצע דרישת כופר כדי לא להפיץ תמונות אינטימיות או סרטונים.
אז אם גנבו לכם את מכשיר הטלפון או הלכו צעד אחד קדימה והשתמשו בהונאת החלפת SIM דרך ספק הסלולר שלכם – אל תמתינו יותר מדי. אם מדובר בניתוק לא ברור של קו הטלפון שלכם מהרו להתקשר לספק שלכם ולבדוק אם מדובר בתקלה אצלם או שמדובר בדיווח על אובדן הטלפון כך שבמקרה כזה תוכלו לחסום במיידי את מספר הטלפון שלכם לפני שהספיקו להיכנס לכם לחשבונות ולשנות את הסיסמאות.
בכל מקרה אל תקחו סיכון ומהרו לכל החשבונות שלכם ושנו שם את הסיסמאות מיד לאחר שמחזירים לכם את הקו שלכם.
אם גנבו לכם את הטלפון מהרו לדווח לספק ולחסום את מספר ה-SIM שנגנב יחד עם מכשיר הטלפון שלכם. כך תמנעו מהגנבים להשתמש בסים שלכם כדי להיכנס לחשבונות שלכם.
"עולם הסייבר"
www.cyberworld.co.il
https://www.facebook.com/cyberworldisrael
הונאת החלפת SIM מאפשרת לכל האקר או מתחזה לגשת לחשבונות המאובטחים באימות כפול – כזה שדורש קבלת הודעת SMS על מנת להיכנס לחשבון שלכם.
לרוב זה נראה כי זהו הפתרון האידיאלי והבטוח ביותר שמוודא שאכן המשתמש האמיתי הוא זה שמנסה להיכנס שכן רק לו יש גישה לטלפון הנייד שלו.
אם זאת, לאחרונה ישנה עלייה מדאיגה של הונאת החלפת סים כאשר האקרים או כאלה שרוצים להתחזות לבעלי המכשיר אוספים מידע ברשת על הקורבן הכוללים תשובות אפשריות לשאלות הנשאלות אצל ספקי השירות בסלולר וברגע שיש להם את כל המידע שהם צריכים הם פונים לחברת הסלולר ומשתמשים בטכניקת ה-SOCIAL ENGINEERING על מנת להתחזות לבעל קו הטלפון ולדווח על גניבה או אובדן של מכשיר הטלפון שלו והבקשה לנייד את המספר שלו לסים חדש על מנת שיוכל להשתמש בו במכשיר חדש אותו רכש.
ברוב המקרים הנציג מהצד השני שזיהה את המשתמש לא יהסס ויעביר את המספר לסים החדש הנמצא ברשותו של ההאקר או המתחזה.
לאחר שמספר הטלפון או ה-SIM הוענק למתחזה, זה יימהר להיכנס לכל החשבונות של בעל הקו לדוגמא:
- חשבונות הבנק
- חשבונות של ספקים שונים
- דואר אלקטרוני
- וואטסאפ
בכל אלה הוא ידווח שהוא שכח את הסיסמא ויקבל קוד בהודעת טקסט המבקשת ממנו להקליד את הקוד שהוא קיבל על מנת לוודא שאכן הוא זה שמבקש להזדהות או לשנות את הסיסמה.
אם הטלפון שלכם תומך ברכישה דרך הטלפון במקום כרטיס אשראי המתחזה או ההאקר יוכלו להשתמש בטלפון שלכם כדי להזמין מה שהם רוצים על חשבונכם.
הגישה שהם מקבלים לחשבונות הבנק שלכם תאפשר להם להעביר כספים מהחשבון שלכם לכל חשבון אחר שהם ירצו.
הם יוכלו לשלוח הודעות בשמכם לאנשי הקשר שלכם בוואטסאפ או במייל ולהוציא במרמה עוד כספים מאנשי הקשר שלכם או להדביק אותם בוירוסים או תוכנות ריגול.
למעשה כעת יש להם גישה בלתי מוגבלת לנתונים שלכם כולל משיכה של גיבויים שלכם בין אם זה על גבי גוגל דרייב או ICLOUD.
ומכאן הדרך למצוא חומר שיוכלו להשתמש בו גם כדי לבצע דרישת כופר כדי לא להפיץ תמונות אינטימיות או סרטונים.
אז אם גנבו לכם את מכשיר הטלפון או הלכו צעד אחד קדימה והשתמשו בהונאת החלפת SIM דרך ספק הסלולר שלכם – אל תמתינו יותר מדי. אם מדובר בניתוק לא ברור של קו הטלפון שלכם מהרו להתקשר לספק שלכם ולבדוק אם מדובר בתקלה אצלם או שמדובר בדיווח על אובדן הטלפון כך שבמקרה כזה תוכלו לחסום במיידי את מספר הטלפון שלכם לפני שהספיקו להיכנס לכם לחשבונות ולשנות את הסיסמאות.
בכל מקרה אל תקחו סיכון ומהרו לכל החשבונות שלכם ושנו שם את הסיסמאות מיד לאחר שמחזירים לכם את הקו שלכם.
אם גנבו לכם את הטלפון מהרו לדווח לספק ולחסום את מספר ה-SIM שנגנב יחד עם מכשיר הטלפון שלכם. כך תמנעו מהגנבים להשתמש בסים שלכם כדי להיכנס לחשבונות שלכם.
"עולם הסייבר"
www.cyberworld.co.il
https://www.facebook.com/cyberworldisrael
RSS Feed
