Федеральная торговая комиссия перечислила меры защиты от подмен SIM-карт

Олег Иванов 24 Октября 2019 - 14:56

Домашние пользователи

Защита персональных данных

Социальная инженерия

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Федеральная торговая комиссия перечислила меры защиты от подмен SIM-карт

Федеральная торговая комиссия опубликовала руководство, которое поможет пользователям защититься от атак подмены SIM-карты (SIM swapping). Подобный вид атак позволяет злоумышленнику получить контроль над телефонным номером жертвы, обойти мультифакторную аутентификацию (MFA) и выкрасть учётные данные.

Чтобы завладеть номером телефона цели, преступник должен сначала убедить оператора связи переключить атакуемый номер на SIM-карту, находящуюся под его контролем. Добиться этого можно двумя способами: с помощью подкупленного сотрудника или используя социальную инженерию.

Также известны случаи, когда киберпреступники находили компромат на сотрудника оператора связи, после чего шантажировали его, пытаясь заставить выполнить их требования.

«Вооружившись вашими учётными данными, мошенник сможет легко проникнуть в банковский аккаунт и выкрасть ваши деньги. Помимо этого, в руки злоумышленника могут попасть электронный почтовый ящик и профили в социальных сетях», — пишет Федеральная торговая комиссия.

Представители независимого агентства опубликовали список мер, способных защитить граждан от атак подмены SIM-карты:

Не отвечайте на звонки, электронные письма и текстовые сообщения, в которых у вас пытаются запросить персональные данные.
Максимально ограничьте количество личной информации, которой вы делитесь в интернете.
Установите PIN-код или пароль на ваш аккаунт у оператора связи.
Рассмотрите возможность использования более устойчивой аутентификации для учётных записей, содержащих конфиденциальную и финансовую информацию.
Тем, кто уже стал жертвой подмены SIM-карты, Федеральная торговая комиссия рекомендует немедля связаться со своим провайдером услуг сотовой связи. Также нелишним будет проверить все свои счета и аккаунты.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 08:59

Android Домашние пользователи Корпорации Персональный VPN Анонимайзеры Google

Google упростит исключение приложений из VPN в Android 17

Google решила навести порядок в одной из самых раздражающих мелочей при работе с VPN на Android. В Android 17 Beta 3 появится системный механизм для раздельного туннелирования (split tunneling) — исключения отдельных приложений из VPN-туннеля. В корпорации отмечают, что для этого в Android 17 вводится стандартизированный метод.

Для рядового пользователя это значит, что теперь можно будет оставить VPN включённым для всего смартфона, но при этом разрешить отдельным приложениям работать через обычный интернет.

Например, чтобы банковское приложение или стриминг не капризничали из-за VPN, а всё остальное продолжало ходить через защищённый канал. Такая проблема давно знакома пользователям Android, потому что многие приложения работают через VPN нестабильно или вообще отказываются запускаться.

Сейчас split tunneling уже есть у многих популярных VPN-сервисов, но реализован он кто во что горазд. Где-то функция спрятана глубоко в настройках, где-то работает нестабильно, а где-то её вообще нет.

В Android 17 это хотят вынести на уровень самой системы: появится отдельный системный экран настроек, где можно будет выбрать приложения, которые должны обходить VPN. После этого изменения будут применяться сразу, если VPN уже активен, или при следующем подключении.

По сути, Google делает довольно простую, но очень практичную вещь: забирает важную функцию из разрозненных реализаций у разных VPN-разработчиков и пытается сделать её нормальной, предсказуемой и одинаково понятной для всех.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!