Se non hai familiarità con "SIM jacking" come termine, è una forma relativamente nuova di crimine che è in aumento. Il SIM jacking si verifica quando un criminale ottiene l'accesso al tuo numero di cellulare e quindi utilizza la tua scheda SIM per effettuare chiamate, inviare messaggi e utilizzare i dati. Ciò può comportare bollette telefoniche costose e molti mal di testa per la vittima.
Allora, cos'è il jack SIM? Come puoi proteggerti da esso? E cosa puoi fare se diventi una vittima?
Che cos'è il jack SIM?
Il jacking della SIM è un tipo di furto di identità che prende di mira il tuo numero di telefono. Gli aggressori possono utilizzare il SIM jacking per impossessarsi del tuo account cellulare e ottenere l'accesso alle tue informazioni personali, inclusi messaggi di testo, contatti e conti finanziari. Possono anche usarlo per effettuare chiamate e inviare messaggi di testo a tuo nome.
Inoltre, se il tuo numero di telefono è registrato con il tuo conto bancario, gli hacker possono aggirare
l'autenticazione a più fattori (MFA) e reimposta la tua password per accedere ai tuoi conti finanziari. Possono anche utilizzare il tuo numero di telefono per registrarsi a nuovi account a tuo nome, come account e-mail o social media.Il SIM jacking è relativamente nuovo, ma sta diventando sempre più comune man mano che le nostre vite si spostano sempre più online. E non sono solo le celebrità e le persone di alto profilo a essere a rischio. Il jacking della SIM può accadere a chiunque abbia un numero di telefono.
Come funziona il jacking della SIM?
Il jacking della SIM di solito inizia con a tipo di attacco di phishing. Gli aggressori ti invieranno un messaggio di testo o un'e-mail che sembra provenire dal tuo gestore di telefonia mobile. Il messaggio potrebbe indicare che si sono verificate attività sospette sul tuo account o che devi aggiornare le tue informazioni.
Se fai clic sul collegamento nel messaggio, verrai indirizzato a un sito Web falso che assomiglia a quello del tuo operatore. Il sito Web ti chiederà le tue informazioni personali, inclusi nome, indirizzo e data di nascita. Chiederà anche il tuo numero di cellulare e il PIN dell'account.
Una volta che l'aggressore ha le tue informazioni, può contattare il tuo operatore e richiedere l'invio di una nuova scheda SIM. Dopo aver ricevuto la nuova carta SIM, possono rilevare il tuo account cellulare e ottenere l'accesso alle tue informazioni personali.
SIM Jacking utilizzando il software SIM-Jacker
Oltre al metodo di cui sopra, ne è stato scoperto un altro che utilizza un software chiamato SIM-Jacker. SIM-Jacker è un tipo di programma spia che può essere installato sul telefono di una vittima a sua insaputa e quindi utilizzato per inviare comandi alla scheda SIM che può prendere il controllo del telefono.
In un attacco SIM-jacker, uno speciale malware simile a uno spyware viene inviato a un telefono tramite un SMS. Questo codice è fondamentalmente per istruire la Universal Integrated Circuit Card (UICC) a prendere il controllo del telefono per recuperare ed eseguire comandi sensibili.
L'aggressore ottiene l'accesso alla posizione del dispositivo e, soprattutto, al Cell-ID tramite SMS. Con questo, l'hacker otterrebbe con successo l'accesso al tuo dispositivo.
La cosa pericolosa di questo attacco è che non saresti nemmeno consapevole che il tuo dispositivo è stato compromesso, poiché non riceverai alcun avviso su un potenziale attacco.
Come proteggersi dal jacking della SIM
Tuttavia, puoi fare alcune cose per proteggerti dal jacking della SIM.
Prima di tutto, tieni al sicuro le tue informazioni personali. Non tutte le informazioni sono pensate per essere pubblicate online. Fai attenzione a chi fornisci le tue informazioni sensibili e non fare mai clic sui collegamenti nei messaggi di testo o nelle e-mail a meno che tu non sia sicuro che provengano da una fonte attendibile.
Successivamente, dovresti evitare di utilizzare il supporto SMS per MFA. Invece, puoi abilitare MFA utilizzando un'app di autenticazione come Google Authenticator o Authy.
Dovresti sempre tenere d'occhio il tuo account cellulare. Controlla eventuali attività sospette, come messaggi di testo o chiamate che non hai effettuato, e segnalalo immediatamente al tuo operatore. Inoltre, cerca altre attività come addebiti imprevisti, registrazioni di nuovi account o qualsiasi altra attività che sembra fuori dall'ordinario.
Se tendi a evitare di installare gli ultimi aggiornamenti sui tuoi dispositivi, ciò può portare a vulnerabilità di sicurezza sul tuo dispositivo. Assicurati di mantenere aggiornati il sistema operativo e le applicazioni del telefono. Gli aggiornamenti di sicurezza spesso includono patch per vulnerabilità scoperte di recente.
Successivamente, devi mantenere il tuo dispositivo dotato di un programma di sicurezza. Il software di sicurezza può aiutarti a proteggere il tuo telefono da malware, inclusi spyware, come SIM-Jacker. Cerca un programma che includa protezione anti-spyware e assicurati che sia sempre aggiornato.
Cosa fare se pensi di essere stato bloccato dalla SIM
Se pensi di essere stato vittima di un jacking della SIM, ci sono alcune cose che puoi fare...
- Contatta il tuo operatore: La prima cosa da fare è contattare il tuo gestore di telefonia mobile. Potrebbero essere in grado di disattivare la tua vecchia scheda SIM e attivarne una nuova.
- Cambia le tue password: una volta che hai una nuova carta SIM, cambia le password per tutti i tuoi account. Ciò include e-mail, social media, servizi bancari e qualsiasi altro account che utilizzare l'autenticazione a due fattori.
- Rendi consapevoli i tuoi amici e la tua famiglia: Dopo aver rubato la tua SIM, gli aggressori possono contattare la tua famiglia e i tuoi amici impersonandoti e chiedendo loro favori come prestare denaro o diffondere malware. Quindi, non appena sospetti che la tua SIM sia compromessa, informa i tuoi contatti, in modo che non subiscano attacchi di phishing.
- Riautentica WhatsApp con una nuova SIM: Gli aggressori possono impossessarsi del tuo account WhatsApp dopo il jacking della SIM. Assicurati di autenticare nuovamente il tuo account WhatsApp dopo aver ricevuto una nuova scheda SIM.
In ogni caso, devi essere proattivo e agire immediatamente per evitare maggiori perdite dovute al jacking della SIM.
Il SIM Jacking è una grave minaccia?
Il SIM jacking è una seria minaccia, ma non è così comune come altri tipi di furto di identità. Questo perché richiede un alto livello di competenza tecnica e può essere difficile da realizzare. Tuttavia, se sei un bersaglio, le conseguenze possono essere devastanti.
Ecco perché è importante essere consapevoli dei rischi e adottare misure per proteggersi. Se ritieni di essere stato vittima di un jacking della SIM, contatta immediatamente il tuo operatore e ottieni una nuova scheda SIM.
