top of page
Cerca

Non avete mai ricevuto una telefonata che vi dice : "Abbiamo ricevuto il tuo CV. Scrivimi su WhatsApp" (o qualcosa di simile) ?

Gli attacchi di scambio di SIM (noti anche come SIM swapping o SIM hijacking) sono una tecnica di hacking in cui un attaccante convince un operatore telefonico a trasferire il numero di telefono della vittima su una nuova SIM card controllata dall'attaccante. Questo attacco viene spesso utilizzato per prendere il controllo degli account online della vittima, specialmente quelli protetti dall'autenticazione a due fattori (2FA) tramite SMS.


Come funziona un attacco di SIM swapping?


  1. Raccolta di informazioni: L'attaccante raccoglie informazioni personali della vittima (nome, data di nascita, codice fiscale, indirizzo e dettagli sulla compagnia telefonica). Questi dati possono essere ottenuti tramite phishing, social engineering o il dark web.

  2. Contattare l'operatore telefonico: L'attaccante chiama il servizio clienti dell'operatore telefonico della vittima fingendosi il legittimo proprietario del numero e richiede un trasferimento della SIM (ad esempio, dichiarando di aver perso il telefono o che la SIM è difettosa).

  3. Trasferimento della SIM: Se l'operatore cade nell'inganno, trasferisce il numero della vittima sulla nuova SIM controllata dall'attaccante.

  4. Accesso agli account online: Una volta che l'attaccante ha il numero di telefono della vittima, può ricevere codici di verifica SMS per accedere agli account bancari, social, email e criptovalute.


Conseguenze dell'attacco

  • Furto di denaro: Gli attaccanti possono accedere ai conti bancari e prelevare fondi.

  • Accesso agli account social: Possono rubare o cancellare account social importanti.

  • Furto di criptovalute: Molte piattaforme di scambio di criptovalute usano l'autenticazione SMS, che può essere bypassata con un attacco di SIM swapping.

  • Furto d'identità: Gli attaccanti possono impersonare la vittima e compiere attività fraudolente.


Come proteggersi dal SIM swapping?

  • Non condividere pubblicamente il numero di telefono: Evitare di rendere pubblico il numero di telefono su social media o siti web.

  • Usare app di autenticazione invece degli SMS: App come Google Authenticator o Authy sono più sicure rispetto alla verifica via SMS.

  • Abilitare un PIN sulla SIM: Molti operatori consentono di impostare un PIN di sicurezza per autorizzare cambi di SIM.

  • Usare password robuste e uniche: Evitare di riutilizzare password per più account.

  • Attivare notifiche sulle modifiche dell'account: Molti servizi permettono di ricevere avvisi se vengono modificati dati sensibili.


Se sospetti di essere vittima di SIM swapping, contatta immediatamente il tuo operatore per ripristinare il numero e cambia le password degli account critici.


 
 
 

Commenti

© 2024 texservice.tech   -  facilitatore informatico  -   mail: texservice13@gmail.com Tel: 353-468-73-15

bottom of page