Pag-clone ng SIM: 3 Senyales na Nakompromiso ang Iyong Numero ng Telepono

Ang SIM cloning ay isang kasanayan kung saan ang isang nakakahamak na user ay gumagawa ng kopya ng SIM card ng iyong telepono, na naglalagay sa iyong panganib na ang anumang SIM-based na pagpapatotoo na iyong ginagamit ay nakompromiso. Kung napagtanto mo ito nang mabilis, maaari mong mabawasan ang pinsala.

Ano ang SIM Cloning, at Bakit Ito Nangyayari?

Ang SIM card ay mahalagang hakbang sa seguridad upang patunayan na may karapatan kang mag-access ng cellular network. Ang iyong numero ng telepono ay nauugnay sa isang partikular na SIM, at ang SIM ay mayroon ding sariling natatanging numero ng pagkakakilanlan, na nakarehistro sa service provider.

Kapag ang isang SIM card ay na-clone ang ibig sabihin nito ay isa sa dalawang bagay. Alinman sa dalawang magkaparehong card ang umiiral na ngayon sa iisang network, o ang orihinal na card ay na-block at ang numerong nauugnay sa card na iyon ay inilipat sa isang bagong SIM sa pagmamay-ari ng isang malisyosong aktor.

Bagama't may mga tool doon na maaaring gumawa ng kopya ng isang SIM card, kailangan nila ang orihinal na card na naroroon. Kaya't ang isang umaatake ay kailangang nakawin ang aming card sa unang lugar. Hindi ito masyadong praktikal, kaya ang pinakakaraniwang paraan ay ang pagpapanggap sa iyo at ipagawa ang kumpanya ng telepono ng SIM swap.

Isa itong diskarte sa pag-hack na kilala bilang social engineering at tina-target nito ang bahagi ng isang sistema ng seguridad na malamang na ang pinakamahinang link: mga tao! Minsan ang pag-clone ng SIM card ay ginagawa sa pamamagitan ng pakikipagsabwatan sa isang insider sa kumpanya ng telepono, kung saan ang SIM card na mayroon ka ay maaaring hindi ma-block, na ginagawang mas mahirap na matukoy na ikaw ay na-hack.

Mga Babala Mga Palatandaan ng SIM Cloning

Ang pag-clone ng SIM ay medyo pambihira, ngunit ito ay talagang isang bagay na dapat malaman ng lahat ng gumagamit ng SIM card. Kaya, paano mo malalaman na ang iyong card ay na-clone na?

1. Bigla kang huminto sa pagtanggap ng mga text at tawag (at hindi mo magawa ang mga ito)

Kung ang umaatake ay nagpasimula ng isang SIM swap sa pamamagitan ng pagpapanggap sa iyo, kung gayon ang SIM sa iyong telepono ay maba-block. Maaari kang makakita ng isang mensahe na wala kang koneksyon o na ang iyong telepono ay hindi awtorisado o isang bagay na may ganoong epekto. Hindi ka makakatawag o makakatanggap ng mga tawag o mensahe. Kung mangyari ito sa iyo, magandang ideya na agad na tawagan ang iyong provider (malinaw na mula sa isa pang telepono) at tanungin kung nagsimula ang isang SIM swap.

2. Makakakuha ka ng 2FA Messages na Hindi Mo Hiniling

Sa ilang mga kaso kung saan namamahala ang mga hacker na i-clone ang isang card nang hindi hinaharangan ang iyong orihinal na card, ang iyong handset at ang naka-clone na handset ay maaaring makatanggap ng mga kopya ng parehong mga mensahe. Kung magsisimula kang makatanggap ng mga mensahe na may mga code sa pag-reset ng password o iba pang impormasyon sa two-factor authentication (2FA) na hindi mo hiningi, sulit na tumalon sa telepono kasama ang iyong provider upang matiyak na ligtas ang iyong SIM.

3. Ang Iyong Bill sa Telepono ay May Hindi Alam na Aktibidad

Minsan ang mga hacker na nag-clone ng mga SIM card ay hindi naghahanap na dayain ka nang direkta, ngunit gamitin ang iyong numero bilang isang paraan upang dayain ang ibang tao. Maaari silang gumawa ng mga krimen o gayahin ka para sa iba't ibang panloloko sa pamamagitan ng pagkakaroon ng kontrol sa numero ng iyong telepono.

Kaya sulit na suriin ang iyong mga talaan ng telepono bawat buwan para lang matiyak na hindi nangyayari ang mga tawag sa iyong numero na hindi mo ginawa!

Paano Pigilan ang SIM Cloning

Bagama't bihira, ang pagiging biktima ng SIM cloning ay maaaring nakapipinsala. Hindi talaga posible na pigilan ang pag-clone kapag ginawa ito bilang bahagi ng pakikipagsabwatan sa mga empleyado ng isang kumpanya ng telepono. Gayunpaman, sa karamihan ng mga kaso, ang kumpanya ng telepono mismo ay biktima ng mga hacker na nagpapanggap sa iyo. Ang kumpanya ng telepono ay magtatanong sa isang tumatawag ng ilang mga katanungan sa personal na impormasyon upang i-verify na sila ang tamang indibidwal.

Ang pangunahing bagay dito ay nangyayari lang ito kapag ikaw tawagan ang kumpanya. Kung tatawagan ka ng isang taong nag-aangking mula sa iyong kumpanya ng telepono at pagkatapos ay hiningi ang impormasyong ito, halos tiyak na pagtatangka ito ng isang tao na nakawin ang impormasyong iyon. Sa partikular, para makabalik sila at magpanggap na ikaw sa kumpanya ng telepono. Kaya kung nakatanggap ka ng ganoong tawag, huwag kailanman ibigay ang alinman sa sensitibong impormasyong iyon!

Mas mainam na harapin ang isa sa mga pangunahing dahilan kung bakit nangyayari ang pag-clone sa unang lugar. Kung gumagamit ka ng anumang uri ng SMS-based, SIM-linked two-factor authentication service, isaalang-alang ang pagbabago nito sa ibang uri ng security factor. Ang SMS-based na two-factor authentication ay mahina kumpara sa mga alternatibo.

Ang pinakamagandang opsyon ay ang gumamit ng isang authenticator application na nakatali sa iyong partikular na handset. Ang Google's Authenticator ay malawakang tugma, bagama't ang ilang kumpanya ay gumagamit ng kanilang sariling in-house na teknolohiya ng authenticator.