Jak se vyhnout podvodům při používání SIM swap a dalších moderních triků
Zdroj: Shutterstock
V dnešním digitálním světě se stále častěji setkáváme s případy, kdy hackeři využívají inovativní metody k získání přístupu k citlivým informacím a účtům. Jedním z posledních příkladů je útok na účet SEC na sociální síti Twitter (nyní X) v lednu tohoto roku, který byl proveden prostřednictvím techniky známé jako SIM swap. Jak k tomu mohlo dojít a jak se podobným podvodům vyhnout?
Co je to SIM swap?
SIM swap je technika, kterou hackeři používají k tomu, aby získali kontrolu nad telefonním číslem oběti. Jakmile útočník úspěšně provede tento podvod, má přístup ke všem službám, které jsou svázané s telefonním číslem – od bankovních účtů po účty na sociálních sítích.
Při SIM swap útoku podvodník přesvědčí mobilního operátora, aby převedl telefonní číslo oběti na novou SIM kartu, kterou má útočník v držení. To znamená, že útočník pak může přijímat dvoufaktorové autentizační kódy a resetovat hesla k účtům, které jsou chráněny telefonním číslem.
Jak se podařilo kompromitovat účet SEC?
V případě hackerského útoku na účet SEC na Twitteru byla použita právě tato metoda. Hackerská skupina, v níž figuroval Eric Council, zjistila, že účet SEC na Twitteru byl spojen s telefonním číslem jednoho zaměstnance SEC. Pomocí odcizených osobních informací tohoto zaměstnance vytvořili falešný průkaz FBI a tímto průkazem přesvědčili zaměstnance společnosti AT&T, že je potřeba vystavit novou SIM kartu.
Zdroj: Shutterstock
Council se tedy vydával za zaměstnance FBI, který údajně ztratil telefon a potřeboval obnovit své telefonní číslo. Po úspěšném získání nové SIM karty si Council pořídil nový iPhone, do něhož vložil kartu a tím získal přístup k dvoufaktorovým autentizačním kódům, které mu umožnily převzít účet SEC na Twitteru.
Jak se vyhnout SIM swap útoku?
Existuje několik způsobů, jak minimalizovat riziko, že se stanete obětí SIM swap útoku:
- Nastavte bezpečnostní PIN u svého operátora: Mnoho operátorů umožňuje nastavení speciálního PINu nebo hesla, které je potřeba zadat při žádosti o změnu SIM karty. To může být první linií obrany před podvodníky.
- Důvěrné informace nesdílejte s cizími lidmi: Hackeři často používají metodu tzv. „phishingu“, kdy se snaží získat osobní údaje obětí prostřednictvím podvodných e-mailů nebo zpráv. Nikdy neklikejte na podezřelé odkazy a své osobní údaje sdílejte pouze s důvěryhodnými zdroji.
- Dvoufaktorové ověřování: I když bylo v tomto případě dvoufaktorové ověření prolomeno, stále se jedná o velmi důležitý bezpečnostní prvek. Doporučuje se využívat aplikace pro ověřování, jako je Google Authenticator nebo Authy, namísto SMS kódů.
- Monitorujte své účty: Pravidelně kontrolujte své účty a sledujte jakékoli neobvyklé aktivity. Pokud zjistíte, že se někdo pokouší o přístup k vašim účtům, okamžitě kontaktujte příslušného poskytovatele služby.
Zdroje:
Lukáš "Francesco" Čihák
Diskuse ke článku Jak se vyhnout podvodům při používání SIM swap a dalších moderních triků
