BY3SIDE Telegram 472
tgoop.com » United States » 3side кибербезопасности » Telegram web » Post 472
3side кибербезопасности
Ваши доступы не восстановить!

Мы уже несколько раз писали о технике угона сим-карт с помощью поддельной доверенности или подкупа сотрудника сотового оператора. Эти атаки редки, но зачастую чувствительны, ведь злоумышленники точно знают, какую именно выгоду могут получить, какие доступы завязаны на эту сим-карту.

В течение суток смс от банков, Госуслуг и многих других сервисов не придут, а настоящая сим-карта перестанет работать сразу же после перевыпуска. Что дает жертве время забить тревогу и обратиться к оператору связи в отделение для повторного перевыпуска.

А что, если жертва не может? Если вдруг этот человек с чувствительными доступами, например, попал в ДТП, разбился на квадрике, попал в больницу с инсультом или оказался в ином недоступном месте?

Если жертва достаточно заметна, то об этом напишут в СМИ, или злоумышленники узнают об этом иначе, особенно если они таргетировали жертву заранее. Злоумышленники перевыпускают сим карту, и:

- Жертва не заметит этого, ведь если всё действительно плохо, у нее нет телефона в руках.

- Телефон может быть заблокирован, окружающие/близкие не заметят, что симка почему-то перестала работать.

- Как только злоумышленники восстановят доступы с помощью новой сим карты, повторно перевыпустить и лишить их захваченного не выйдет! Ведь для этого нужен визит владельца или человека с доверенностью в отделение.

Таким образом, очень чувствительные доступы могут на значительное время оказаться в руках злоумышленников, и уже сделать ничего с этим будет практически нельзя.

Для кого подобная атака может быть актуальна в первую очередь?

- Топ-менеджмент или владельцы крупных компаний.

- Публичные персоны, владельцы крупных телеграм-каналов.

- Журналисты-расследователи и иные персоны работающие с конфиденциальными источниками.

- Политические деятели.

Какие советы по противодействию подобным атакам мы можем дать?

- Доступы стоит оформлять на наименее заметную сим-карту.

- Если вы оформляете доступы на сим-карту человека-«номинала», например, для конспирации, помните, что и с ним может что-то случиться, а его номер могут знать.

- Заранее напишите доверенность на перевыпуск сим-карты и передайте доверенному лицу, в таком случае он сможет отбить атаку, официально перезапустив сим-карту.

- Поставьте второй фактор на критически важные доступы, например, пароль для ТГ-аккаунта. Сим карта не должна быть единственным необходимым для входа, или восстановления аккаунта.

Помните, ваша дееспособность не должна быть единой точкой отказа, всякое случается.
www.tgoop.com/By3side/472
3.9K views



tgoop.com/By3side/472
Create:
Last Update:

Ваши доступы не восстановить!

Мы уже несколько раз писали о технике угона сим-карт с помощью поддельной доверенности или подкупа сотрудника сотового оператора. Эти атаки редки, но зачастую чувствительны, ведь злоумышленники точно знают, какую именно выгоду могут получить, какие доступы завязаны на эту сим-карту.

В течение суток смс от банков, Госуслуг и многих других сервисов не придут, а настоящая сим-карта перестанет работать сразу же после перевыпуска. Что дает жертве время забить тревогу и обратиться к оператору связи в отделение для повторного перевыпуска.

А что, если жертва не может? Если вдруг этот человек с чувствительными доступами, например, попал в ДТП, разбился на квадрике, попал в больницу с инсультом или оказался в ином недоступном месте?

Если жертва достаточно заметна, то об этом напишут в СМИ, или злоумышленники узнают об этом иначе, особенно если они таргетировали жертву заранее. Злоумышленники перевыпускают сим карту, и:

- Жертва не заметит этого, ведь если всё действительно плохо, у нее нет телефона в руках.

- Телефон может быть заблокирован, окружающие/близкие не заметят, что симка почему-то перестала работать.

- Как только злоумышленники восстановят доступы с помощью новой сим карты, повторно перевыпустить и лишить их захваченного не выйдет! Ведь для этого нужен визит владельца или человека с доверенностью в отделение.

Таким образом, очень чувствительные доступы могут на значительное время оказаться в руках злоумышленников, и уже сделать ничего с этим будет практически нельзя.

Для кого подобная атака может быть актуальна в первую очередь?

- Топ-менеджмент или владельцы крупных компаний.

- Публичные персоны, владельцы крупных телеграм-каналов.

- Журналисты-расследователи и иные персоны работающие с конфиденциальными источниками.

- Политические деятели.

Какие советы по противодействию подобным атакам мы можем дать?

- Доступы стоит оформлять на наименее заметную сим-карту.

- Если вы оформляете доступы на сим-карту человека-«номинала», например, для конспирации, помните, что и с ним может что-то случиться, а его номер могут знать.

- Заранее напишите доверенность на перевыпуск сим-карты и передайте доверенному лицу, в таком случае он сможет отбить атаку, официально перезапустив сим-карту.

- Поставьте второй фактор на критически важные доступы, например, пароль для ТГ-аккаунта. Сим карта не должна быть единственным необходимым для входа, или восстановления аккаунта.

Помните, ваша дееспособность не должна быть единой точкой отказа, всякое случается.

BY 3side кибербезопасности


Share with your friend now:
tgoop.com/By3side/472

View MORE
Open in Telegram


Telegram News

Date: |

Healing through screaming therapy Telegram channels fall into two types: Avoid compound hashtags that consist of several words. If you have a hashtag like #marketingnewsinusa, split it into smaller hashtags: “#marketing, #news, #usa. Unlimited number of subscribers per channel Matt Hussey, editorial director of NEAR Protocol (and former editor-in-chief of Decrypt) responded to the news of the Telegram group with “#meIRL.”
from us


Ваши доступы не восстановить!

 3side кибербезопасности TG
web: 472
3side кибербезопасности.Telegram web
3side кибербезопасности Telegram TG Channel
Telegram Updated:
Telegram 3side кибербезопасности
FROM American