Η προστασία από επιθέσεις ανταλλαγής SIM θα πρέπει να βελτιωθεί- FCC- 9to5Mac

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ζητά καλύτερη εφαρμογή των μεταφορέων Ασφάλεια Προστασία από επιθέσεις SIM-swap και port-out.

Αυτές οι επιθέσεις είναι ένας κοινός τρόπος για τους εγκληματίες να διαπράξουν κλοπή ταυτότητας και να μεταφέρουν οτιδήποτε από το Apple ID σε έναν τραπεζικό λογαριασμό …

Ιστορικό

Μια επίθεση ανταλλαγής SIM είναι όταν ένας εισβολέας αναγκάζει τον πάροχο να εκχωρήσει τον αριθμό τηλεφώνου σας σε μια νέα SIM. Η επίθεση Port-out είναι όταν δημιουργείται ένας λογαριασμός με νέο φορέα στο όνομά σας και αν ο μεταφορέας εισβολέα μεταφέρει τον αριθμό του κελιού σας στον νέο λογαριασμό, θα τον ελέγξει.

Και στις δύο περιπτώσεις, ο εισβολέας θα λάβει κωδικούς ταυτότητας δύο παραγόντων (2FA) για τους λογαριασμούς σας, οι οποίοι ενδέχεται να συνδέονται με επιθέσεις ηλεκτρονικού ψαρέματος (phishing) για να κλέψουν την ταυτότητά σας. Η χειρότερη πτυχή αυτού του τύπου απάτης είναι ότι είναι σχεδόν αδύνατο για το θύμα να αποδείξει την ταυτότητά του, επειδή ο εισβολέας θα λάβει τυχόν κωδικούς επαλήθευσης SMS που αποστέλλονται για επαναφορά κωδικού πρόσβασης. (Αυτός είναι ένας λόγος για τον οποίο το SMS 2FA είναι τόσο σκληρό.)

Μια μελέτη πέρυσι διαπίστωσε την παρουσία Αμερικανών μεταφορέων Δεν μπορούν να προστατεύσουν σωστά τους πελάτες τους Απέναντι σε αυτές τις επιθέσεις.

Η μέθοδος που χρησιμοποιήθηκε ήταν παράλογα απλή: ο καλούντας είπε ότι ξέχασε την απάντηση στην κύρια ερώτηση ασφάλειας και στη συνέχεια είπε ότι έπρεπε να είναι ο λόγος που δεν μπορούσα να απαντήσω σε ερωτήσεις σχετικά με πράγματα όπως ημερομηνία γέννησης και τόπος γέννησης, έκανα λάθος όταν έστησαν τον λογαριασμό.

Απίστευτα, οι εκπρόσωποι εξυπηρέτησης πελατών είχαν τότε τη δυνατότητα να κάνουν έλεγχο ταυτότητας με την ονομασία δύο πρόσφατων τηλεφωνικών αριθμών που κλήθηκαν. Όπως σημειώνει η μελέτη, είναι εύκολο να αναγκάσετε κάποιον να καλέσει έναν άγνωστο αριθμό, απλώς αφήνοντας φωνητικά μηνύματα ή στέλνοντας μηνύματα κειμένου. Μερικές φορές έγιναν δεκτοί τρεις μεταφορείς Επίσκεψη Καλεί για έλεγχο ταυτότητας, πράγμα που σημαίνει ότι ο εισβολέας δεν χρειάζεται να κάνει τίποτα άλλο από το να καλέσει το τηλέφωνο του θύματος από το τηλέφωνο καυστήρα.

Η FCC απαιτεί καλύτερη προστασία από επιθέσεις ανταλλαγής SIM

Λέει η FCC Είναι σαφές ότι το πρόβλημα πρέπει να λυθεί.

Η FCC έχει λάβει πολυάριθμες καταγγελίες από καταναλωτές που έχουν υποστεί σημαντικές δυσκολίες, δυσκολίες και οικονομικές απώλειες ως αποτέλεσμα της μεταφοράς της κάρτας SIM και της απάτης κατά τη μεταφορά. Επιπλέον, οι πρόσφατες παραβιάσεις δεδομένων αποκάλυψαν πληροφορίες πελατών, οι οποίες θα μπορούσαν να διευκολύνουν τέτοιου είδους επιθέσεις.

Η Επιτροπή θέλει να αναγκάσει τους μεταφορείς να χρησιμοποιήσουν πιο ασφαλείς μεθόδους για την επαλήθευση της ταυτότητας των πελατών που υποβάλλουν αυτά τα αιτήματα.

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ξεκίνησε σήμερα τη διαδικασία δημιουργίας ενός επίσημου συνόλου κανόνων που αποσκοπούν στην καταπολέμηση της απάτης μεταφοράς αποκλεισμού αναγνωριστικού συνδρομητή (SIM) και απάτες μεταφοράς, οι οποίες χρησιμοποιούνται και οι δύο για να κλέψουν λογαριασμούς κινητών τηλεφώνων καταναλωτών χωρίς να αποκτήσουν φυσικό έλεγχο. καταναλωτής. Τηλέφωνο […]

Προτείνει την τροποποίηση των πληροφοριών δικτύου απορρήτου πελατών (CBNI) και των τοπικών κανόνων φορητότητας αριθμών, ώστε οι εταιρείες κινητής τηλεφωνίας να μπορούν να ακολουθούν ασφαλείς μεθόδους ελέγχου ταυτότητας πελάτη πριν μεταφέρουν τον αριθμό τηλεφώνου του πελάτη σε νέα συσκευή ή εταιρεία κινητής τηλεφωνίας. Προτείνει επίσης στους πελάτες να χρειάζονται άμεσους παρόχους κάθε φορά που γίνεται αλλαγή SIM ή αίτημα θύρας στους λογαριασμούς των πελατών.

Το επόμενο βήμα είναι μια γενική διαδικασία διαβούλευσης.

Εν τω μεταξύ, μπορείτε να μειώσετε τον κίνδυνο να πέσετε θύματα αυτού του τύπου επίθεσης λαμβάνοντας κάποια προληπτικά μέτρα:

  • Εάν η εταιρεία κινητής τηλεφωνίας σας επιτρέπει να ορίσετε έναν κωδικό PIN ή κωδικό πρόσβασης για τον λογαριασμό σας, κάντε το.
  • Για το 2FA, χρησιμοποιήστε πάντα την εφαρμογή ελέγχου ταυτότητας και όχι SMS, όποτε παρέχεται αυτή η επιλογή.
  • Να είστε σκεπτικοί όταν ακούτε οποιεσδήποτε κλήσεις, μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου Προσωπικός Πληροφορίες.
  • Ακολουθήστε τις συμβουλές μας Προστατεύει από επιθέσεις ηλεκτρονικού ψαρέματος,
    Συχνά ενσωματώνονται με την ανταλλαγή SIM.

Φωτογραφία: Μπρετ Τζόρνταν/Ξεπλύνετε

FTC: Χρησιμοποιούμε συνδέσμους αυτόματης σύνδεσης που δημιουργούν έσοδα. Περαιτέρω


Δείτε το 9to5Mac στο YouTube για περισσότερα Apple News:

READ  Η Jenshi's Impact Barbara πρέπει να δει το βάρος της στα νέα κόμικς

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *