Tre semplici regole per non cadere vittima dello SIM Swapping
Gli esperti di cybersecurity mettono in guardia gli utenti in merito alla crescita degli attacchi di SIM Swapping e consigliano di fare attenzione a eventuali interruzioni di segnale
Gli attacchi informatici rivolti agli utenti finali sono sempre di più. Anche se molte persone hanno imparato a riconoscere il phishing, poche sono consapevoli dei pericoli legati al cosiddetto SIM Swapping, modalità attraverso la quale i cyber-criminali riescono a impadronirsi del duplicato della SIM card della vittima. Una volta duplicata la SIM, riescono ad aggirare il processo di autenticazione a due fattori che protegge dei servizi essenziali, come l’home banking. Il problema è talmente serio che l’FBI ha pubblicato un avviso e, alla luce di questo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha stilato tre semplici consigli per aiutare gli utenti a non finire tra le vittime.
Che cos’è lo SIM swapping?
Si parla di SIM swapping quando un cyber-criminale riesce a ottenere un duplicato della SIM card. Tuttavia, per fare questo, deve avere accesso ai dati personali dell’utente: documenti di identità, numero di telefono e nome e cognome, dati che possono essere rubati attraverso tecniche di phishing. A questo punto, un hacker può contattare l’operatore mobile e far finta di essere l’utente al telefono, su Internet o anche visitando uno store fisico.
Una volta ottenuto il duplicato della SIM, il cyber-criminale deve solo inserire la card in un dispositivo per avere tutte le informazioni e i dati dell’account della vittima. Da quel punto in poi, ha il pieno controllo e diventa facile per lui accedere alle diverse app, tra cui quella della banca per rubare i soldi, traferendoli su un altro conto. Anche se questo tipo di operazione richiede di utilizzare un codice di verifica, l’hacker ha accesso al nostro telefono e deve solo copiare e incollare il codice che originariamente era destinato alla vittima.
3 semplici regole per restare al sicuro:
- Trattare con cautela con i dati personali: sono le informazioni di cui gli hacker hanno bisogno per duplicare la nostra SIM. Per questo motivo è importante prestare attenzione a quali siti visitiamo. Cerchiamo di essere sicuri che i siti in questione siano quelli ufficiali e che abbiano attive tutte le diverse misure di sicurezza, come una connessione criptata. Guardiamo che ci sia il simbolo del lucchetto nella barra dell’URL, che mostra che il sito è in possesso di un certificato di sicurezza valido e che l’URL inizi con ‘httpS://’ – se manca la S finale potrebbe trattarsi di una pagina a rischio.
- Fare attenzione al phishing: dobbiamo conoscere i segnali che richiamano un attacco di phishing per evitare di buttare in pasto a esso i nostri dati personali. Facciamo attenzione alle e-mail e ai messaggi di testo con errori di ortografia, anche se pensiamo di conoscere il mittente. In particolare, esaminiamo attentamente il nome del dominio, per essere sicuri che sia autentico. Lo stesso vale per link o allegati che possono sembrare strani. Spesso, tutti questi dettagli sono segni di un attacco di phishing.
- Monitorare eventuali perdite di segnale: perdere completamente il segnale è un indizio facile da riconoscere per capire se è stata duplicata la nostra SIM card. Nel momento in cui ci troviamo con un telefono provvisto di SIM, ma senza un accesso a una rete mobile non potremo più fare o ricevere telefonate e inviare o ricevere messaggi. Se questo accade, dobbiamo contattare le autorità competenti e il nostro operatore mobile, in modo da poter disattivare la SIM e iniziare il processo di recupero dei dati.
“I cybercriminali sono sempre in cerca di nuovi modi per rubare i dati. È importante, quindi, che le persone sappiano individuare i segnali di un attacco ancor prima che questo possa avvenire. Se non si conoscono questi indicatori, infatti, ci si espone a un rischio più elevato, con maggiori probabilità di pagarne seriamente le conseguenze. Questo potrebbe portare una persona a ritrovarsi con il conto in banca svuotato oppure di cadere vittima di un furto di identità grazie al quale i malintenzionati potrebbero riuscire ad acquistare beni e servizi su internet a nome della persona stessa” mette in guardia Marco Fanuli, Security Engineer Team Leader di Check Point Software.