Назад » » 2018 » Август » 22

Почему SIM-карта является такой важной

В каком-то смысле защита профилей в социальных сетях, личных фотографий, смартфонов, компьютеров, банковских счетов и многих других вещей, стала нормой. Но во всём этом мы забыли об одной маленькой вещи, которая в какой-то степени отвечает за безопасность выше перечисленных ресурсов. SIM-карты – это, часто, последняя линия обороны на пути к нашим важным данным и деньгам.

Защита sim-карты имеет огромное значение – она хранит ваш номер телефона

Всё чаще используется двухэтапная аутентификация, которая использует отправку одноразовых кодов по SMS. Это означает, что sim-карта является своего рода ключом ко многим (если не всем) дверям в вашем цифровом мире: профили социальных сетей, учетные данные и даже услуги интернет-банкинга. Так как показателем надежности всей цепочки является её самое слабое звено, безопасность персональных данных определяется тем, насколько хорошо защищен ваш номер – в смысле SIM-карта – от нежелательного доступа.

Многие сайты, включая Facebook и Gmail, и, наверное, все сервисы интернет-банкинга, обеспечивают дополнительную защиту доступа через подключение учетной записи к номеру мобильного телефона, на который высылается одноразовый пароль в SMS-сообщении.

В зависимости от настроек и предпочтений пользователя, такие пароли могут использоваться как для доступа к учетной записи, изменение пароля или подтверждения транзакций. Это означает, что если постороннее лицо сможет угадать первый пароль, то не сможет получить доступ к вашей учетной записи, потому что у него не будет одноразового кода.

Такой подход к авторизации можно считать одним из лучших способов для защиты своих аккаунтов в интернете, хотя и не идеальным: важна уверенность в том, что только законный владелец имеет доступ к телефону. А ведь мобильное устройство может быть украдено или неправильно использовано кем-то другим.

Итак, что же происходит, когда ваш телефон или сама СИМ-карта попадает в руки кого-то другого?

Худший сценарий – это потерять смартфон вместе с хранящимися на нём данными о банковской деятельности. Когда рука преступника доберётся до ваших счетов, он сможет присвоить все ваши деньги. В последнее время возможность прямого проведения транзакций между картами стала настолько распространена, что этот способ передачи денег стал повседневным.

Покупать в интернете с помощью карты легко. Во время таких операций необходимо иметь лишь данные карты и одноразовый код, отправляемый на номер мобильного телефона. Это означает, что даже ваши фантазии и сложный пароль не спасут ваши счета.

Теоретически незаконные сделки могут быть урегулированы с банком. Но это трудный путь: банк будет уверен, что это Вы покупали, и нелегко будет доказать обратное.

Менее вредный сценарий – это потеря самого телефона. Преступник должен приложить больше усилий, чтобы получить ваши деньги, но он без проблем получит ваши личные данные на многих сайтах в интернете. Это довольно просто сделать: сброс паролей на различных сайтах только требует кода подтверждения, отправляемого на ваш телефон.

Даже самые ленивые хакеры, имея в распоряжении ваш телефон или SIM-карту, попробуют использовать список контактов, и они будут массово отправлять сообщения вашим друзьям и семье с мольбой о переводе денег для различных неотложных причин.

Для того, чтобы преступники получили выгоду с финансовых данных, Вам не обязательно терять телефон – им просто нужен временный доступ к вашей SIM-карте. В течение всего нескольких минут они могут перехватить SMS-сообщения, содержащее одноразовый пароль для осуществления сделок через ваш онлайн-банк, или отправить по вредоносную ссылку кому-то из списка друзей.

Поэтому, когда Вы вернете телефон, то, вероятно, забудете об инциденте. А ведь временная потеря SIM-карты может принести финансовые потери и другие неприятности.

Один из методов защиты от последствий потери SIM-карты – включение PIN-кода для SIM-карты, но он должен быть довольно трудным (банальные 0000 или 1234 не являются хорошей идеей). Таким образом, никто не сможет использовать Ваш номер телефона, ни на устройстве, ни на любом другом телефоне.



avatar