Как да се предпазите от атака на Sim Swap?

други



Опитайте Нашия Инструмент За Премахване На Проблемите

Технологията непрекъснато се развива, за да защити данните на потребителите. Основно подобрение беше внедряването на 2FA (двуфакторно удостоверяване). Използването на 2FA е за блокиране на неоторизиран достъп до онлайн акаунти/услуги (включително финансови услуги като банки).



Тази техника 2FA се основава на телефонния номер на потребителя и потребителят трябва да въведе кода или OTP, изпратен на неговия телефонен номер, за да влезе в необходимия акаунт/услуга. С развитието на технологиите се развиват и измамниците.



Атака за размяна на SIM карта



Една от техниките, които те разработиха, е атака за размяна на SIM, наречена SIM swap scam, port-out scam, SIM jacking, SIM hijacking, SIM Intercept attack и др.

Въвеждане на SIM Swap измами/атаки

Телекомуникационните и ИТ индустриите използват вашите Sim да се удостоверяване на различни действия като повторно задаване на парола на уебсайт (въпреки че мобилните номера не са предназначени за тази употреба). Поради този фактор, вашият Sim е магически ключ към много (ако не и всички) основни услуги. Вашите банкови сметки, имейл акаунти, социални медии и дори онлайн портфейли (включително крипто портфейли) са свързани с вашия телефонен номер.

Дори и 2FA Техниката е разработена за използване на вашата SIM карта за разрешаване на влизане в акаунт или услуга чрез въвеждане на код, изпратен до вас чрез обаждане или текстово съобщение, за да ви предпази дори ако идентификационните ви данни бъдат откраднати.



Но силата на тази техника също е част от нейната слабост, тъй като всеки, който притежава телефона или телефонния номер, ще получи кода. Следователно измамниците разработиха атаката за размяна на SIM карти. Един измамник може да не е хакер или разбирач в технологиите с оборудване за милиони долари, той просто се нуждае от телефон и SIM карта, за да извърши своето лошо действие.

В тази атака измамници вземете телефонния номер на потребителя на неговата SIM карта (физически или E-SIM), като убеждава оператора на потребителя, че той е действителният потребител и по този начин заобикаля 2FA, отваряйки много възможности за него. Това може да бъде най-лошият кошмар, с който човек може да се сблъска, тъй като неговата SIM карта е на практика открадната, но физически присъства с потребителя. С други думи, атаката за размяна на SIM карта възниква, когато измамник поеме контрола върху телефонния номер на жертвата.

Популярността на криптовалутите също увеличи честотата на атаките за размяна на SIM карти, тъй като средствата, прехвърлени от крипто портфейла на жертвата, са трудни за проследяване. Освен това има съобщения за нарушения на данните на борсите за криптовалути, пускайки данните (особено телефонните номера на собствениците на крипто) за продажба на черния пазар. През 2020 г. Интерпол арестува 10 измамници, които са успели да откраднат над 100 милиона щатски долара в криптовалути, използвайки атаки за размяна на SIM карти.

какъв хардуер ми трябва, за да използвам видеорегистратор за игри в Windows 10?

SIM суап атака е част от социалното инженерство тъй като измамниците трябва да знаят личните данни на жертвата и частично телекомуникационна измама тъй като измамниците трябва да убедят (или подкупят) представителя на телекома да издаде новата SIM карта с телефонния номер на жертвата. Най-основната цел на атаката за размяна на SIM е да се заобиколят функциите за сигурност на акаунти въз основа на съобщения или обаждания.

Атаките със смяна на SIM карти направиха заглавията на новините през 2017 г., въпреки че се случваха и преди това. Само в Обединеното кралство има докладван скок на атаките за размяна на SIM карти от 400% от 2015 г. до 2020 г. Смяната на SIM карти е легитимен процес, ако се извършва от първоначалното лице, но ще бъде незаконно, ако се извършва от измамник.

Смяната на SIM се използва и за активиране на вградена SIM (E-SIM) на телефона. Тази атака е (на практика) по-смъртоносна за човек, тъй като телефонът или SIM картата няма да напусне ръцете или помещенията му.

Подробности, изисквани от измамниците за извършване на атака за размяна на SIM карта

Подробности, необходими при повторно издаване на SIM карта зависят на твоят държава и на оператор, но обикновено те са насочени към следната информация:

  • Дата на раждане
  • Социалноосигурителен номер (SSN)
  • Акаунти в социалните медии
  • Моминското име на майка ти
  • Понякога копия на държавни документи за самоличност (за генериране на фалшив такъв)

The повече информация нападателят може да има, толкова повече шансове може да успее в лошите си намерения. Със споменатата информация в ръцете на измамниците, атаката може да бъде толкова опустошителна (поглъщане на акаунт, кражба на самоличност, измама с кредитна карта и т.н.), че жертвата може да не успее да възстанови напълно своята онлайн самоличност.

Методи, използвани от измамниците за избор на жертви

Нападателят може да избере жертви, като използва следния метод:

не може да комуникира чрез ssl
  • Използване на груба сила : Много измамници могат просто да използват произволни телефонни номера или телефонни номера в серия, за да изберат своята жертва. Също така телефонни номера, разкрити при нарушение на сигурността на данните, също могат да бъдат насочени.
  • Насочване към конкретен индивид : Това е основният режим, при който нападателят избира уязвима жертва и разполага с телефонния номер на жертвата и друга ценна информация/данни като обработка на социални медии. Съобщава се, че откраднатите акаунти в Instagram или игри (с много последователи) могат да бъдат продадени на около 40 000 USD.

Стъпки при извършване на атаката за размяна на SIM

Общите стъпки при атака за размяна на SIM могат да бъдат изброени като:

Стъпки, включени в атака за размяна на SIM карта

  1. Веднъж нападател ключалки а телефонен номер за да извърши своята атака за размяна на SIM, той ще го направи Търсене на информация за вероятната жертва , необходими за представяне на жертва пред представител на телекомуникациите. Той може да получи тези подробности, като използва техники за социално инженерство, фишинг имейли/съобщения, шпионира ви, докато използвате телефона си, или купува подробностите от организиран престъпен рекет (ако данните ви са били част от нарушение на сигурността на данните). След като имате подробности за жертвата, някои измамници могат да започнат постоянни обаждания и съобщения на вероятна жертва на дразни го до ниво, при което целта е принудена да го направи изключете телефона му така че операторът да не може да се свърже с него при повторно издаване или пренасяне на SIM картата.
  2. Тогава той ще го направи контакт на телеком оператор и имитират се жертвата.
  3. Сега ще го направи заблуждавам и убедите телеком представител да се трансфер на телефонен номер на жертвата към а нова SIM карта тъй като старата SIM е изгубена или открадната и може да направи представител издайте нова SIM карта към нападател или издайте телефонния номер на жертвата на SIM картата, която притежава нападателят, представяйки се за жертвата.
    В някои държави нападателят трябва да убеди жертвата да извърши конкретно действие, за да разреши размяната на SIM картата, например в Нигерия и Индия, нападател трябва да убеждавам на жертва да се натиснете 1 на регистрирания му номер до разреши размяната на SIM . Някои измамници могат да използват вътрешен човек на страна на телеком оператора за да изпълнят задачата си (по-рядко срещани, но докладвани инциденти, при които служител печели 100 USD за всяка незаконна смяна на SIM).

    Измамник, представящ се за жертва на представител на оператора

  4. След като атакуващият контролира SIM картата на жертвата (телефонът на жертвата ще загуби връзка и той няма да може да извършва повиквания, да използва мобилни данни или да изпраща съобщения), атакуващият може да започне следващи фази на атаката чрез използване на OTP/2FA съобщения за влизане в акаунтите на жертвата, кражба на нейната информация и лични данни.

Използване на атака за размяна на SIM от измамници

Атаката за размяна на SIM е основната стъпка на измама. След като измамникът контролира телефонния номер на жертвата, той може да го използва за следното (но не само):

  • Поглъщане на сметки : Това е най-честата форма на атака за размяна на SIM и е основната причина измамникът да се насочи към жертва. Тъй като измамникът контролира телефонния номер, той може да получава 2FA или OTP съобщения и да влиза в акаунтите/услугите на жертвата. Те включват социални медии, игри, мобилно банкиране, онлайн крипто портфейл или акаунти в онлайн магазини. Той може дори да промени идентификационните данни на акаунта (което прави възстановяването почти невъзможно) или да изтрие акаунт и неговите данни.
  • Измами със самоличност : След като измамникът контролира телефонния номер на жертвата, той може да се представя за жертва в SMS и приложения за социални медии, които могат да се използват за лични печалби, като например да поиска спешен заем от приятели/семейства на жертвата. Освен това, ако имате документите си (като издадени от правителството идентификатори) в облачна услуга и измамниците могат да влязат в този акаунт, те могат да използват документите ви, за да извършват различни измами, използвайки вашите идентификатори.
  • Фишинг : След като телефонният ви номер бъде компрометиран, измамниците могат да разширят мрежата си от атаки за размяна на SIM карти, като изпращат зловреден софтуер на вашите приятели/семейства и те могат да станат следващата жертва на атаката за размяна на SIM карти, докато отварят тези връзки/съобщения от измамника, мислейки си че сте им изпратили нещо.
  • Транзакционна измама : Нападателят може да използва този електронен портфейл, за да извършва различни видове покупки като карти за подарък, подаръци и т.н. Ако номерът на вашата кредитна карта е свързан с някой от тези компрометирани акаунти, това може да е джакпот за нападателя, който може да използва за извършване на различни действия като пазаруване. Ако вашата банка или финансова институция изпрати съобщение за потвърждение или се обади за потвърждение, нападателят се представя за вас, ще потвърди транзакцията и вие ще претърпите финансова загуба.
  • Измама с главен изпълнителен директор : Измамниците обичат да се представят за мениджъри или изпълнителни директори на реномирани компании, за да привлекат служителите от по-ниско ниво в измама и ако успеят да се сдобият с телефонния номер на всяко такова лице, тогава те могат да използват този номер, за да се представят за главен изпълнителен директор на компания лесно и може направи измама с другите служители на тази компания.
  • Изнудване : Никой човек на този свят не е съвършен и може да има някои неща/събития, които човек може да иска да запази скрити от семейството/приятелите. За да запази поверителна информацията/данните на жертвата, измамникът може да изнудва жертвата. Освен това някои измамници може да се свържат с вас, за да върнат вашите данни в замяна на някакви парични или други облаги.

Тежестта на атаката

За да разберем тежестта на атаката, нека цитираме един опит, споделен от жертва :

„Цялата ми дигитален живот беше унищожени в един час след атаката за размяна на SIM. Първо, измамникът ме превзе Google акаунт и след това го изтри. След това те влязоха в моя Twitter акаунт и започна да излъчва расистко/хомофобско съдържание.

Най-лошото беше, че ме разбиха Apple ID акаунт, и измамниците са изтрили дистанционно данните на моя MacBook , iPhone , и Ай Пад . Нямам резервно копие на данните, така че загубих снимки/видеоклипове от целия живот на дъщеря ми, както и важни документи/имейли също бяха загубени.“

Предупредителни знаци, че сте подложени на атака за размяна на SIM карта

Тъй като може би сте схванали идеята колко смъртоносна може да бъде атаката за размяна на SIM карта, сега ето някои предупредителни знаци, които може да забележите, когато сте атакувани:

  • Няма мрежова услуга на телефона на жертвата : Ако телефонът ви спре да получава сигнали от мобилния оператор, това може да е първият знак за атака за размяна на SIM карта, като се има предвид, че няма прекъсване на мрежата за други в близост.
  • Непозната активност в акаунти в социални медии : Ако забелязвате необичайна дейност в акаунтите си в социалните медии (като излизане от приложения за социални медии на вашия смартфон), която не е инициирана от вас, тогава това може да е още един знак, че може да сте жертва на атака за размяна на SIM карта.
  • Без достъп до финансови или банкови услуги : Друг признак за измама със смяна на SIM е, че може да не успеете да получите достъп до вашите финансови (като кредитна карта) или банкови услуги, ако вашата SIM карта, свързана с тези услуги, е била сменена от измамник.
  • Известия : Може да започнете да виждате известия за различни приложения, които не са стартирани от вас, като известие за транзакция в приложението Cash, която не е разрешена от вас.
  • Носи намек : Ако имате инсталирано приложение на оператор на някой от вашите смартфони и това приложение ви информира (или имейл съобщение от оператора ви казва), че е издадена нова SIM карта за вашия телефонен номер (не инициирана от вас), тогава това е ясен сигнал, че сте под атака за размяна на SIM.

Стъпки, ако сте нападнати

Ако сте един от тези нещастници, които страдат от атаката за размяна на SIM карта, тогава трябва да предприемете действията, изброени по-долу, тъй като времето е ключът тук:

  1. първо, свържете се с вашия оператор и вземете нова SIM на вашия телефонен номер или активирайте телефонния си номер на настоящата си SIM карта, така че телефонният ви номер да бъде деактивиран на SIM картата, притежавана от хакера.
  2. Свържете се с финансови институции (банки, издатели на кредитни карти и т.н.) и да блокират или отменят всякакви транзакции. Много финансови институции добавят забавяне във времето за необичайна или подозрителна транзакция и ако се свържете с институцията навреме, може да успеете да анулирате транзакциите от измамниците. Ако има транзакции, които не са инициирани от вас, съобщете ги на вашата финансова институция. Имайте предвид, че шансовете за възстановяване на финансовите загуби са минимални, тъй като измамниците прехвърлят средства към сметки в друга държава.
  3. Нулиране на пароли/ПИН кодове за всякакви онлайн акаунти и услуги. Ако е възможно, превключете предпочитания телефонен номер от акаунта или услугите на друг телефонен номер. Освен това, ако е възможно, превключете основния имейл на вашите акаунти в социалните медии на друг имейл адрес.
  4. Ако твоят SSN (или друг издаден от правителството документ за самоличност) също е откраднат и се използва от измамници, веднага контакт на Администрация за социално осигуряване (или органите, издали документите за самоличност).
  5. Някои хакери може да се опитат да се свържат с вас и този контакт ще бъде доста изкушаващ, тъй като те разполагат с вашата чувствителна информация, но не се поддавайте на нея, тъй като или ще бъдете изнудени, или несъзнателно ще станете част от по-голяма хакерска дейност. Не се ангажирайте с хакерите но сведете това до знанието на правоприлагащите органи.
  6. Докладвай атаката за размяна на SIM карти и загубите, понесени от правоприлагащите органи на вашата страна.

Стъпки за предотвратяване на атаките за размяна на SIM карти

Има поговорка, че превенцията е по-добра от лечението и има някои стъпки, които можете да предприемете, за да сведете до минимум шансовете за атаки за размяна на SIM карти. Но превенцията не е отговорност на един субект, т.е. правителства , телеком оператори , финансови институти , и абонати на мобилни телефони .

Всички трябва да действат в съответните си домейни, за да ограничат тази техника за измама, тъй като непознаването на която и да е от тях може да доведе до успешна атака за размяна на SIM. Важно е да запомните, че ако човек бъде атакуван веднъж, тогава има шансове за повече последващи (вероятно автоматизирани) атаки, ако той не предприеме действия за предотвратяване на атаки.

Държави трябва да обвърже телеком оператори да се повторно издаване на SIM с подходящи проверки, и ако има атака за размяна на SIM, тази на страната полиция трябва да действа максимално, за да залавяне на престъпниците участващи. В противен случай, a успешна атака за размяна на SIM ще бъде а морален стимул за други престъпници .

Много държави създават закони и действия за противодействие на тази техника на измама (FCC вече създава правила в това отношение). Телеком оператори трябва да направят процедури за защита на своите клиенти от атаки с плъзгане на SIM картата. Операторите трябва да гарантират, че техните служителите не си падат по подкупи предлагани от измамници.

В това отношение T-Mobile вече направи някои протоколи, които да се следват от неговите служители, преди SIM картата да може да бъде сменена, като одобрение от двама служители на T-Mobile, която преди беше обвързана с одобрението на един мениджър; въпреки че не е безпогрешно, това е стъпка в правилната посока.

банки може да използва API от регулатора на страната към проверка ако има скорошна смяна на SIM, и ако е така, трябва ограничаване на клиента онлайн достъп за определен период или клиентът физически разрешава суапа. Също така, използвайки хардуерно удостоверяване от банка трябва да е задължително, за да се избегне хакване на клиентска сметка.

Като клиент , можете приемете следните техники за да се предпазите от атака за размяна на SIM карта или повтарящи се атаки (ако вече сте жертва). Основната цел на тези техники е да се прекъсне порочният кръг, с който жертвата може да се сблъска, ако бъде атакувана чрез използване на метода за размяна на SIM.

Проверете разпоредбите на вашата страна

Първата стъпка за противодействие на атаките за размяна на SIM трябва да бъде да проверите разпоредбите на вашата страна и да видите как вашият телекомуникационен оператор спазва разпоредбите на страната.

Проверете процедурите на вашия оператор за издаване на SIM

Опитайте се да разберете правилно процедурите на вашия мобилен оператор за издаване на SIM карта и ако той предлага някакъв тип портал за управление на акаунти за управление на вашата SIM карта или за заключване на телефонния ви номер към определена SIM карта, ако е така, можете да го използвате, за да се предпазите.

Ако вашият оператор е малко лош в процедурите си, може да пренесете номера си към по-сигурен оператор (ако е възможно). Дори някои оператори предоставят специален код, който можете да наберете от телефона си, за да съобщите за инцидент със смяна на SIM.

Някои оператори могат да улеснят с функция за обратно повикване. С функцията за обратно повикване, всеки път, когато операторът на мобилната мрежа бъде потърсен за повторно издаване на SIM картата на вероятна жертва, операторът може да се свърже с вероятната жертва на телефонния номер, предоставен от лицето, когато настройва функцията за обратно повикване и гарантира, че ако той законно иска повторно издаване на SIM карта.

Ако не, операторът няма да издаде нова SIM и атаката ще бъде неуспешна. Така че, ако вашият мобилен оператор има функция за обратно повикване, използвайте я, за да се предпазите от атаката за размяна на SIM карта.

Някои оператори имат забавяне (около 72 часа), преди SIM картата на клиента да бъде сменена. Проверете дали вашият оператор разполага с такова съоръжение. Ако е така, активирайте го на телефонния си номер, за да имате времеви прозорец, преди някой измамник да успее в лошите си намерения.

Linux прави изпълним

Проверете вашите финансови или банкови процедури

Някои банки (или финансови институти) прилагат техники за защита на клиентите си срещу финансови измами чрез използване на атаки за размяна на SIM карти. Една такава техника е да се използват API на регулатора на страната, за да се провери дали клиент наскоро е сменил SIM картата си, преди да извърши транзакции.

Ако е така, тогава банката ще ограничи транзакциите на клиента за определено време или ако клиентът физически провери SIM суапа в клон на банка. Обединеното кралство, Австралия и много африкански страни (като Южна Африка, Кения, Мозамбик и Нигерия) са приложили споменатата техника. Така че проверете каква е защитата на вашата банка срещу атака за размяна на SIM и следвайте всички указания на банката, за да избегнете атаки за размяна на SIM.

Задайте PIN или парола на вашата SIM карта или портала за управление на акаунта на оператора

Съгласно препоръките на Федералната търговска комисия е по-добре за абонат на мобилна мрежа да настрои ПИН или парола на своята SIM карта. Освен това, за да се предотвратят промени в телефонния номер на абоната без съгласието на абоната, абонатът трябва да заключи своя телефонен номер в портала за управление на оператора (ако е наличен). Ако вашият оператор поддържа някое от тях, не забравяйте да се възползвате от функцията, за да избегнете злополука в бъдеще.

Избягвайте споделянето на лична информация

Крайъгълният камък на атаката с плъзгане на SIM е личната информация на жертвата, изисквана от мобилните оператори за преиздаване или пренасяне на телефонен номер към нова SIM. Ако личната информация на жертвата не е достъпна за нападател, тогава шансовете за атака чрез използване на метода за размяна на SIM са сведени до минимум, но нападателят все пак може да закупи подробности за жертвата от черния онлайн пазар, като се има предвид, че данните на жертвата са били част от данни нарушение.

Така че, за да се възползвате, уверете се, че никога не споделяте личната си информация с хора по телефона или онлайн (дори ако някой твърди, че е от съществено значение). Друга техника, използвана от измамниците, е да се обадят на жертва от номер, който прилича на номера на телефонната линия за помощ на мобилния оператор (или на който и да е държавен отдел като здравния отдел) и да се опитат да съберат личната информация на жертвата.

Така че не споделяйте личната си информация по телефона, дори с лица, които твърдят, че са от линията за помощ на оператора или държавни агенции.

Избягвайте да използвате един и същ телефонен номер за чувствителни акаунти

Най-добра практика, която може да се използва, е да използвате различни телефонни номера за различни услуги (това ще бъде тежест за някои хора) или друг подход, който можете да използвате, е да използвате един номер за акаунти в социални медии и след това друг телефонен номер за други услуги (като имейл, банки и др.).

Стойте далеч от манталитета, че „аз съм в безопасност“

Когато измамниците атакуват номер, като използват метода на груба сила, те стрелят в дивата природа, без да знаят коя е целта, и мисленето, че съм в безопасност, тъй като не съм високопоставен човек, може да ви коства целия ви цифров живот (може прочетете отново раздела за тежестта на атаката) и може да причини и други проблеми.

Може да има хора, които може да смятат, че няма какво да крием, но това е просто тъпо извинение, защото такива хора не забравят да затворят вратите на къщата си, когато излизат от къщата.

Използвайте стационарни телефонни номера, eSIM карти или виртуални телефонни номера

Винаги, когато се изисква да използвате телефонен номер, винаги е по-добре да използвате стационарен номер, тъй като той ще ви предпази от атака за размяна на SIM карта. Освен това, ако се изисква да споделяте телефонния си номер онлайн, изберете стационарен номер.

Освен това в някои държави eSIM може да ви предпази от атака за размяна на SIM, ако eSIM е издадена само след физическата проверка на клиента във франчайза на компанията. Ако трябва да използвате номер на мобилен телефон и да го споделите онлайн, изберете виртуален номер като номер на Google Voice или Google Fi.

Използвайте различен тип метод за проверка

Много услуги предлагат методи за потвърждение освен SMS, като Google предлага Google Authenticator за получаване на кодове при влизане в Google или хардуерен ключ, предлаган от YubiKey. Ще бъде по-добре да използвате тези алтернативи за генериране на код за влизане (вместо SMS или оторизация, базирана на обаждане), така че ако загубите достъп до акаунта си, все пак да можете да влезете с помощта на приложението за удостоверяване.

Използвайте мениджър на пароли

Използването на общи или подобни пароли в уебсайтове е голяма опасност за сигурността. Ще бъде по-добре да използвате силна и уникална парола. Ако имате обичай да използвате общи или подобни пароли, можете да преминете към мениджър на пароли, за да избегнете катастрофа.

Стойте далеч от подозрителни имейли или съобщения

Ако получавате имейли или съобщения (дори от близки), които изглеждат подозрителни, тогава не трябва да отваряте тези имейли/съобщения или да щракнете върху връзка в имейли/съобщения, докато не сте 100% сигурни, че връзката е безопасна, тъй като измамниците използват подозрителни имейли или съобщения, или връзки в тях за събиране на информация за вероятна жертва и след това извършване на атаката за размяна на SIM.

Освен това никога не изтегляйте прикачен файл на вашата система/устройство, докато не сте напълно уверени, че прикаченият файл е легитимен. Измамниците най-често ги използват, като същевременно запазват вашите интереси (от акаунта ви в социалните медии) в тяхно мнение, така че не се поддавайте на това.

Използвайте еднократни кредитни/дебитни карти

Можете да използвате онлайн услуги (напр. Privacy или Blur), за да получите еднократни кредитни/дебитни карти или презареждаеми кредитни/дебитни карти, за да избегнете използването на вашите оригинални единични кредитни/дебитни карти онлайн, за да избегнете щети, които могат да възникнат, ако оригиналната ви кредитна карта информацията е открадната от измамници чрез атака за размяна на SIM карта.

Използвайте оторизация с биометричен или хардуерен ключ

Все повече услуги преминават към биометрична авторизация. Ако вашите акаунти или услуги поддържат биометрична авторизация, ще бъде по-добре да преминете към тези услуги, за да избегнете размяна на SIM карти или опити за хакване. Ако не ви е удобно да използвате биометрични данни, можете да приемете оторизацията на хардуерен ключ (като YubiKey).

най -добрите програми за обучение по шах

Използвайте биометрично разрешение

Използвайте актуални инструменти за сигурност на вашите устройства

Мрежата не е безопасна и човек трябва да използва инструменти за сигурност (като антивирусна програма, защитна стена, блокери за реклами или изскачащи прозорци и т.н.), за да защити своите данни и информация, особено от фишинг атака, за да събере необходимата информация, за да продължи атака за размяна на SIM карта. Пазете се от тези изскачащи прозорци на браузъра или използвайте блокер за реклами/изскачащи прозорци.

Никога не споделяйте OTP, 2FA кодове или не предприемайте действие, което не разбирате.

Измамниците ще се опитат да използват различни техники, за да привлекат вероятните жертви. Те се опитват да получат OTP и 2FA кодове от вас, за да получат вашата лична информация. Освен това, ако човек ви помоли да натиснете конкретен цифров клавиш или да извършите действие на телефона си, не го правете, тъй като може да разрешите заявка за смяна на SIM карта, тъй като много оператори изискват да натиснете конкретен клавиш (като 1 в Индия) за да разрешите операция за размяна на SIM.

И така, скъпи читатели; направихме всичко възможно да разгледаме темата и се надяваме, че всички вие ще сте в безопасност от атака за размяна на SIM карта.