Sim Swapping, l’allarme degli esperti per l’impennata degli attacchi

Sim Swapping, l’allarme degli esperti per l’impennata degli attacchi
Gli attacchi informatici rivolti agli utilizzatori finali sono sempre più numerosi. Anche se molte persone hanno imparato a riconoscere il phishing, poche sono consapevoli...

OFFERTA SPECIALE

2 ANNI
99,98€
40€
Per 2 anni
SCEGLI ORA
OFFERTA FLASH
ANNUALE
49,99€
19€
Per 1 anno
SCEGLI ORA
 
MENSILE
4,99€
1€ AL MESE
Per 3 mesi
SCEGLI ORA

OFFERTA SPECIALE

OFFERTA SPECIALE
MENSILE
4,99€
1€ AL MESE
Per 3 mesi
SCEGLI ORA
 
ANNUALE
49,99€
11,99€
Per 1 anno
SCEGLI ORA
2 ANNI
99,98€
29€
Per 2 anni
SCEGLI ORA
OFFERTA SPECIALE

Tutto il sito - Mese

6,99€ 1 € al mese x 12 mesi

Poi solo 4,99€ invece di 6,99€/mese

oppure
1€ al mese per 3 mesi

Tutto il sito - Anno

79,99€ 9,99 € per 1 anno

Poi solo 49,99€ invece di 79,99€/anno

Gli attacchi informatici rivolti agli utilizzatori finali sono sempre più numerosi. Anche se molte persone hanno imparato a riconoscere il phishing, poche sono consapevoli dei pericoli legati al cosiddetto SIM Swapping, modalità attraverso la quale i cyber-criminali riescono ad impadronirsi del duplicato della SIM card della vittima. Una volta duplicata la SIM, essi riescono ad aggirare il processo di autenticazione a due fattori che protegge alcuni servizi essenziali, come l’home banking. Il problema è talmente serio e di portata internazionale che l’FBI ha pubblicato un avviso al riguardo e, alla luce di questo, Check Point Software, fornitore di soluzioni di cybersecurity, ha stilato tre semplici consigli mirati ad aiutare coloro che possono potenzialmente essere tra le vittime.

Che cos’è lo SIM swapping?

Si parla di SIM swapping quando un cyber-criminale riesce a ottenere un duplicato della SIM card. Tuttavia, per fare questo, deve avere accesso ai dati personali dell’intestatario: documenti di identità, numero di telefono, nome e cognome, tutti dati che possono essere rubati attraverso tecniche di phishing. A questo punto, un hacker può contattare l’operatore mobile e far finta di essere l’utente al telefono, su Internet o anche visitando uno store fisico. Una volta ottenuto il duplicato della SIM, il cyber-criminale deve solo inserire la card in un dispositivo per avere tutte le informazioni, compresi i dati dell’account della vittima. Da quel punto in poi, il malintenzionato ha il pieno controllo e diventa facile per lui accedere alle diverse app, tra cui quella della banca per rubare i soldi, trasferendoli su un altro conto. Anche se questo tipo di operazione è subordinata all’utilizzo di un codice di verifica, l’hacker che ha ottenuto l’accesso al nostro telefono, si deve limitarsi a copiare e incollare il codice originariamente era destinato alla vittima. 

Le tre regole indicate da Check Point 

  1. Trattare con cautela i dati personali: sono le informazioni di cui gli hacker hanno bisogno per duplicare la nostra SIM. Per questo motivo è importante prestare attenzione a quali siti visitiamo. Cerchiamo di essere sicuri che i siti in questione siano quelli ufficiali e che abbiano attive tutte le diverse misure di sicurezza, come una connessione criptata. Guardiamo che ci sia il simbolo del lucchetto nella barra dell’URL, indicazione che il sito è in possesso di un certificato di sicurezza valido e che l’URL inizi con “httpS://“; se manca la S finale potrebbe trattarsi di una pagina a rischio; 
  2. Fare attenzione al phishing: dobbiamo conoscere i segnali che richiamano un attacco di phishing per evitare di dare in pasto agli hacker i nostri dati personali. Facciamo attenzione alle e-mail e ai messaggi di testo con errori di ortografia, anche se pensiamo di conoscere il mittente. In particolare, esaminiamo attentamente il nome del dominio per essere sicuri che sia autentico. Lo stesso vale per link o allegati che possono sembrare strani. Spesso, tutti questi dettagli sono segni di un attacco di phishing;
  3. Monitorare eventuali perdite di segnale: perdere completamente il segnale è un indizio facile da riconoscere per capire se è stata duplicata la nostra SIM card. Nel momento in cui ci troviamo con un telefono provvisto di SIM, ma senza un accesso a una rete mobile non potremo più fare o ricevere telefonate e inviare o ricevere messaggi. Se questo accade, dobbiamo contattare le autorità competenti e il nostro operatore mobile, in modo da poter disattivare la SIM e iniziare il processo di recupero dei dati.  

«I cybercriminali sono sempre in cerca di nuovi modi per rubare i dati. È importante, quindi, che le persone sappiano individuare i segnali di un attacco ancor prima che questo possa avvenire. Se non si conoscono questi indicatori, infatti, ci si espone a un rischio più elevato, con maggiori probabilità di pagarne seriamente le conseguenze», mette in guardia Marco Fanuli, Security Engineer Team Leader di Check Point Software. 

Leggi l'articolo completo su
Il Mattino