2021. feb 15.

Ne engedd, hogy ellopják oldaladat és bejussanak netbankodba! – Így védd meg magad a Sim Swaptól!

írta: Sáringer Viktória

A közösségi média nem csak üzleti lehetőség és szórakozásra, kapcsolattartásra alkalmas platform, hanem bizony veszélyeket is rejt magában. Ezek közül az egyik leginkább elterjedt veszély az, hogy könnyedén álhírekbe futhatunk. Emellett sajnos számos csalással, átveréssel találkozhatunk a felületeken. A legtöbbünk már azért van annyira tájékozott, hogy ismeretlen linkekre nem kattint rá, megnézi, ki a posztoló, nem ad ki személyes adatokat még hivatalosnak tűnő e-mailek hatására sem ellenőrzés nélkül és így tovább. Azonban biztonság szempontjából sokszor megelégedünk az alapvető beállításokkal és egyes kockázatokat nem is ismerünk. Most bemutatjuk, mit is jelent a Sim Swap, ami már egy ideje veszélyként fenyeget, ám mégis kevesen ismerik.

Mi az a Sim Swap?

Ezen módszer segítségével hozzáférést szerezhetnek telefonunkhoz, ami bizony azzal jár, hogy például SMS-eink, bejövő hívásaink is a csalókhoz érkeznek meg. Ez pedig nagy biztonsági rést jelent, amennyiben ilyen módon azonosítjuk magunkat a belépésekhez közösségi oldalunkra, netbankunkba.

Milyen károkat okozhat?

Azt ugyebár nem kell részletezni, hogy miért gond, ha az online felületen keresztül mások hozzáférnek bankszámláinkhoz, de a közösségi média oldalakkal, e-mailünkkel is nagy veszélynek tesszük ki magunkat. Ugyanis amennyiben van saját Facebook-oldalad, netán hirdetési fiókod, ide is be tudnak majd lépni illetéktelenek.

Napjainkban nem ritka az sem, hogyha ilyen módon próbálnak meg oldalakat eltulajdonítani. Mondjuk egy magas követőszámmal rendelkező Instagram-profil sokat ér, amennyiben valós a követőbázis. Egy ilyet felépíteni ugyanis nem 1-2 perc és a csalók ezt vagy fel tudják használni saját célokra, vagy el tudják adni más cégeknek, személyeknek, akik aztán sajátként használják tovább. Ezt megtehetik bármelyik közösségi oldalon, a Youtube-on is volt már rá példa, hogy egy influencer oldalán egyszercsak elkezdtek más videók, reklámok megjelenni, mert valaki eltulajdonította a fiókját, ahová hosszú éveken át gyűjtötte a felhasználókat.

Nemrég például a Doug The Pug Facebook oldal is beszámolt követőinek arról, hogy a Sim Swap módszerével hozzájutottak a majdnem 6 milliós követőbázissal rendelkező Facebook-fiókhoz.

A Sim Swap módszer esetében mondhatjuk, hogy kockázatot jelent az SMS-értesítés kérése, a kétfaktoros hitelesítés és az is, ha nyilvánosan megosztjuk telefonszámunkat a neten. A Sim Swap esetében olyan, mintha személyazonosságunkat lopnák el a csalók, ugyanis hozzájuk fog befutni minden ellenőrző értesítés, kérdés és egyetlen gombnyomással le tudják okézni a kérdést, hogy valóban mi vagyunk-e vagy be tudják ütni a biztonsági kódokat. Tehát olyan, mintha telefonunkat kaparintanák meg. Amennyiben ez az éjszaka közepén történik, még reagálni sem tudunk, mert nem vesszük észre, hogy baj van. A metódus általában az, hogy a telefonra érkező üzenetek segítségével bejutnak e-mail fiókunkba, mintha visszaállítanák a fiókot, majd az e-mail és a további telefonra érkező hitelesítés segítségével már bármely közösségi média fiókunkba, netbankunkba be tudnak lépni. Amennyiben jelszót változtatnak, könnyedén ki is zárhatnak minket fiókjainkból, de simán törölhetik is ezeket.

Hogyan előzhetjük meg?

Amennyiben lehetőséget nyújt a szolgáltató, állítsunk be egy PIN-kódot, amely nélkül nem léphet fel változás – ebbe beletartozik az is, hogy SIM kártyánk sem változhat. Kódnak ne válasszunk egy egyszerű, könnyen kitalálható kódot. Ugyanis az adathalászok tudhatják telefonszámukat, születési dátumunkat és egyéb információkat rólunk, melyek segíthetnek nekik feltörni fiókunkat.

Az is jó döntés, ha a szolgáltatónál egyeztetjük, hogy minden egyes SIM csere csakis nálunk, az üzletben történhet és érvényes személyi okmány bemutatása mellett. Igen, ez okozhat neked is egy kis plusz fáradtságot, hogy be kell menned, ha változtatást akarsz, de így lesz a lehető legnagyobb biztonságban a fiókod.

Még egy fontos biztonsági lépés, ha nem osztjuk meg telefonszámunkat nyilvánosan. Ez sokaknak evidens, ám amennyiben vállalkozunk, szerepelhet telefonszámunk e-mail aláírásunkban, weboldalunkon, közösségi felületeinken. Magánszemélyként is sok helyen kérik tőlünk, mint mondjuk az online rendeléseknél. A Sim Swap első lépése az, hogy a hacker megszerzi telefonszámodat – így ezt ne tedd neki nagyon egyszerűvé.

Ne tedd magad célponttá! Ez nem mindig egyértelmű, de azért igenis sokat tehetünk – például ne mutogassuk feltétlen közösségi felületeinken, ha nagyon jól megy a biznisz és rengeteget keresünk. Nem muszáj egy csomó pénzzel, drága luxustermékekkel pózolnunk nyilvános profiljainkon és a luxusutazásokon készült fotókat is hagyjuk meg privát fiókunkon, ahol csak valódi ismerőseink követnek – így csökkentjük az esélyt, hogy éppen minket szúrjanak ki maguknak.

Az egyik legnagyobb veszély, hogy sok esetben a Sim Swapra készülő csalók maguk is szolgáltatónál dolgoznak, vagy van belsős emberük, amely esetben nincs valódi védelmünk, hiszen ez ellen nem tehetünk semmit. Ilyenkor csak az segít, ha nagyon alapos védelmet állítunk fiókjaink köré, hogy még így se legyen egyszerű bejutni. Például a G-mail fiókunk kiemelt figyelmet érdemel, ugyanis ha ide bejut valaki rajtunk kívül, az hozzáfér nem csak üzeneteinkhez, de akár fotóinkhoz, dokumentumainkhoz is és persze ne feledkezzünk meg a számtalan mentett jelszóról sem, amiket automatikusan beír helyettünk a Google. A Gmail esetében a személyazonosság megerősítésére érdemes lecserélni a másik e-mail címünket vagy telefonszámunkat inkább a Google Hitelesítő applikációra vagy a YubiKey hardwer hitelesítő eszközére.

Ha teljesen biztosra akarunk menni és van kéznél egy régi telefon, akkor használjuk azt hitelesítésre! Vegyük ki belőle a SIM-kártyát és mindig csak akkor engedjük a Wifi-hozzáférést, amíg a korábban írt applikációs módszerrel megtesszük a hitelesítést. Ezután újra kikapcsolhatjuk a telefont és így a hitelesítésre használt eszköz is teljesen különáll a többi eszköztől.

Ha ez túl meredeknek tűnik céges e-mailed esetében, akkor különválaszthatod, hogy készítesz egy külön email fiókot csak arra, hogy az érzékeny információkat ezen tárold. Erről jó, ha nem tud senki, nem küldesz róla üzeneteket és nem is hagyod bejelentkezve a fiókot soha. Így ha e-mail-edbe be is törnek, nem jutnak messzire, ugyanis a fontos adatok ezen a másik fiókon vannak.

Ne legyenek a neten rólad felesleges infók! Biztos sokan emlékeznek olyan hírekre, hogy valakihez betörtek, mert kitette a nyaralós képeket a Facebook-ra és emiatt tudták, hogy nincs otthon senki vagy hogy a betörőknek könnyű dolga volt, mert a lakásról feltett képek, videók alapján pontosan tudták, milyen értéket hol találnak, milyen az otthon elrendezése, hol a nagy tévé és társai. Ezenkívül minden személyes információ esetében jobb a titokzatosság – ne szerepeljen a születésnap, születési hely, pontos munkakör, lakóhely. Ha mondjuk a kutyád neve a biztonsági kód valamelyik fiókodhoz vagy a bankodhoz, akkor változtasd meg, mert nagy eséllyel valahol online már leírtad vagy elmondtad, hogy hívják kedvencedet. A hackerek a neten talált infók összegyűjtésével könnyedén kiadhatják magukat neked.

Még egy dolog, ami a feledékenyek rémálma, ugyanakkor a hackereké is: minden felülethez más-más jelszót használjunk! És ezeket ne engedjük, hogy a Google vagy bármely más jelszó menedzser program megjegyezze. Ebben az esetben talán a legbiztonságosabb a papírra való felírás – ha sikerül nem elkevernünk.

És végül, ha most fogod a fejed, hogy ez teljes paranoia és velem ilyen sosem történhet, akkor sajnos az a rossz hírünk, hogy bizony bármikor, bárkivel megeshet. És főleg akkor, ha van valamilyen közösségi média oldalad akár influencerként vagy cégként, márkaként, de magánszemélyként is sokat veszíthetsz, ha egy reggel arra kelsz, hogy valaki kiürítette bankszámládat.