Библия подмены SIM-карты: что делать, когда это происходит

[Mutt]

Как защитить себя от кражи SIM-карты, как справиться с атакой и после этого восстановиться.
MyCrypto и CipherBlade совместно работали над этой статьей, чтобы помочь вам понять опасности атаки с перехватом SIM-карты, а также способы защиты и нападения, а также способы восстановления после такого события. Эта статья призвана стать универсальной статьей, которую можно прочитать, ссылаться и поделиться с друзьями и коллегами. Это не коротко, но основательно.
Мы рекомендуем вам задавать вопросы и оставлять комментарии по мере чтения. Независимо от того, являетесь ли вы новичком в этой сфере или опытным экспертом по безопасности, ваши комментарии помогут сделать это руководство более полным и поддерживать его в актуальном состоянии. Если у вас есть более подробный отзыв, начните с нами разговор.
Примечание: Подмену SIM-карты также обычно называют «заменой SIM-карты», «переносом SIM-карты», «мошенничеством с переносом», «переносом телефона» и «захватом SIM-карты». В этой статье мы используем эти фразы как синонимы.
Конечно, замена SIM-карты - не единственный риск, существующий в этом цифровом мире. Хорошая идея - проверить вашу онлайн-безопасность в целом, и мы рекомендуем также обратиться к Руководству по безопасности MyCrypto для чайников и умных людей.

Оглавление
ВВЕДЕНИЕ: Что такое установка SIM-карты?

• Как они получают вашу SIM-карту / номер телефона?
• Как узнать, поменяли ли вы SIM-карту?
• Что произойдет, когда они получат вашу SIM-карту?

ЧАСТЬ 1: Что делать, прежде чем у вас украдут SIM-карту

• Уменьшите вероятность того, что злоумышленник успешно заменит вашу SIM-карту
• Разделение проблем
• Безопасность ваших учетных записей Google
• Безопасность ваших учетных записей Apple / iCloud
• Защита вашего менеджера паролей
• Защита вашего Authy
• Безопасность вашего Telegram
• Обеспечение безопасности ВСЕХ вещей
• Последний шаг: приготовьтесь
• Бонусный раунд!

ЧАСТЬ 2: Что делать, если у вас буквально только что взломали SIM-карту

• Паника правильно
• Позвоните своему оператору телефона
• Заблокируйте свои учетные записи
• Доступ или возврат к любым учетным записям, из которых вы не получали журналы
• Снова позвоните своему оператору связи
• Подайте заявление в правоохранительные органы

ЧАСТЬ 3: Что делать после того, как у вас взломали SIM-карту

• Сообщите своей сети
• Полный аудит и безопасность буквально всех ваших учетных записей
• Не вступайте в контакт с нападающим
• Решите, какой информацией делиться с людьми
• Решите, какой информацией делиться с поставщиками услуг взломанных учетных записей
• Защитите свои документы, удостоверяющие личность, и KYC
• Примите суровые реалии и работайте, чтобы двигаться вперед
• Рассмотрите возможность найма профессиональной помощи

ЗАКЛЮЧЕНИЕ

ВВЕДЕНИЕ: Что такое SIM-jacking?
Sim-jacking - это атака, при которой ваш номер телефона переносится с вашей SIM-карты / телефона на другую SIM-карту / телефон, контролируемый злоумышленником. Затем злоумышленник использует этот доступ к вашему номеру телефона, обычно через текстовое сообщение, чтобы получить доступ к другим вашим учетным записям в Интернете. Они делают это, «восстанавливая» доступ к учетной записи (например, Google) или в сочетании с другой информацией или доступом, которые у них есть (например, используя ранее утекший пароль + 2FA SMS).
«Но я недостаточно знаменит / богат, чтобы это случилось со мной!»
Если вы читаете эту статью, мы гарантируем, что вы являетесь потенциальной жертвой этой атаки. Неважно, насколько вы «знамениты» или насколько вы известны или малоизвестны. Хотя есть определенные действия, которые могут сделать вас большей целью, в последнее время мы видели гораздо больше людей со все более мелкими профилями, которые становились жертвами этих атак.
Почему? Рентабельность инвестиций для злоумышленников, заполучивших вашу криптовалюту, огромна. Криптография очень уникальна - она децентрализована, ее можно легко анонимизировать и она имеет реальную денежную ценность. Эта атака относительно проста, не требует кода, и о ней все чаще сообщают, вдохновляя все больше и больше злоумышленников попробовать ее.

В основном ты прямо сейчас.
Кроме того, ваша криптовалюта - не единственное, что можно украсть. В 2019 году произошел переход от кражи криптовалюты к краже конфиденциальных данных, таких как деловые документы, личная информация или другие данные. Операторам обмена SIM-картами больше не нужно полагаться на прямую кражу средств - они также могут добиться успеха с помощью вымогательства.
Наконец, вся информация, необходимая злоумышленнику для социальной инженерии представителя службы поддержки оператора мобильной связи, легко доступна в социальных сетях или на таких сайтах, как TruthFinder . Поскольку большинство людей (включая, возможно, вас) не осознают последствий получения несанкционированного доступа к номеру телефона, эта область не защищена так же, как другие вещи.
Все вышеперечисленное приводит к тому, что большее количество людей предпринимают больше атак с большим успехом. В свою очередь, не только известные люди, «100 лучших влиятельных лиц» или известные трейдеры подвергаются нападкам. Это любой и каждый, кто связан с криптовалютой.
Вы в опасности. Примите это. Примите меры сейчас, пока не стало слишком поздно.

Как они получают вашу SIM-карту / номер телефона?
Одна из причин, по которой атаки с заменой SIM-карты были настолько успешными, заключается в том, что многих представителей мобильных операторов чрезвычайно легко подстроить под социальную инженерию. Злоумышленник может позвонить в службу поддержки вашего оператора связи, притвориться вами или другим уполномоченным лицом и рассказать какую-нибудь историю, чтобы агент службы поддержки перевел ваш номер на SIM-карту злоумышленника. Если они сталкиваются с какими-либо трениями, злоумышленник вешает трубку и немедленно пытается снова обратиться к следующему агенту поддержки.

Хотя это не должно быть возможным, особенно если у вас включен ПИН-код или другая защита, это все же возможно. К сожалению, нет надежного способа предотвратить перенос вашего номера телефона.
Агенты службы поддержки не обучены этому типу атак и могут перенести ваш номер телефона, независимо от того, какую информацию «вы» предоставляете или не предоставляете. 99% их звонков поступают от людей, которые законно сломали свой телефон или приобрели новый телефон и нуждаются в этом действии. Агентам службы поддержки обычно почти ничего не платят, и их работа оценивается компьютерами. У них мало стимулов защищать вас от нападения, о котором они ничего не знают, и у них высокий стимул помогать «вам», делать «вас» счастливыми и сокращать среднее время звонков. Что еще хуже, любые заметки в вашей учетной записи не отображаются на видном месте для агентов службы поддержки и полностью недоступны для них, если у вас есть дополнительный PIN-код / пароль в вашей учетной записи.
Ага, это решит это.

Как узнать, поменяли ли вы SIM-карту?

• Вы можете получить звонок или текстовое сообщение от агента службы поддержки вашего оператора связи, если злоумышленник отключится, чтобы повторить попытку. Обычно они говорят что-то вроде: «Извините, мы отключились ...» Не игнорируйте это! Они просто разговаривали с кем-то, кто притворялся вами.
• Внезапно и неожиданно у вас будет НЕТ приема сотовой связи. Никак нет. Перезагрузка телефона не решает.
• У вас могут быть уведомления, которые приходили до того, как ваш телефон потерял связь, или если вы все еще подключены через Wi-Fi, например, электронные письма от вашего оператора связи или электронные письма для сброса пароля от различных сервисов.
• У вас может появиться системное уведомление о том, что вы больше не можете получить доступ к учетной записи на уровне телефона (например, своему Apple ID или учетной записи Google) и вам необходимо повторно ввести свой пароль.
• На Android у вас может быть уведомление «эта учетная запись была добавлена на новое устройство».
• На iOS или компьютере Mac у вас может появиться сообщение «Вы пытаетесь войти в систему из Лос-Анджелеса, Калифорния?» неожиданно возникнуть.
• Если вы используете какие-либо механизмы 2FA, отличные от SMS, которые имеют push-уведомления (например, Microsoft Authenticator, Apple), у вас может быть уведомление «вот код, который вы запрашивали» или «вы пытаетесь войти в систему?».

Что произойдет, когда они получат вашу SIM-карту?
Они начинают постепенно «восстанавливать» доступ к вашим учетным записям, собирая данные, личную информацию, пароли и список продуктов и услуг, которые вы используете, по мере их использования. Давайте посмотрим на один простой пример. Имейте в виду, что это не исчерпывающий обзор того, что злоумышленник может с вами сделать.

1. Злоумышленник успешно получает ваш номер телефона на своем устройстве, что позволяет ему получать все ваши входящие текстовые сообщения и телефонные звонки.
2. Злоумышленник пытается войти в вашу основную учетную запись Google и нажимает «Забыли пароль?»
3. Злоумышленник нажимает «Попробовать другой способ», пока не дойдет до экрана «Получить проверочный код, отправленный на (XXX) XXX-XXXX».
4. Злоумышленник получает SMS, отправленное на ваш номер телефона, который он теперь контролирует, успешно сбрасывает ваш пароль и получает доступ к вашей учетной записи Google.
5. Злоумышленник изменяет ваш номер телефона и адрес электронной почты для восстановления на те, которые контролируются только им, поэтому вы не сможете легко восстановить доступ к своей учетной записи.
6. Злоумышленник просматривает вашу электронную почту и видит письма от Coinbase и Kraken.
7. Злоумышленник переходит на эти биржи, нажимает «Забыли пароль?» И вводит ваш адрес электронной почты (который теперь контролируется).
8. Злоумышленник выводит всю вашу криптовалюту с вашей учетной записи на бирже на свои собственные крипто-адреса (одобряя все сделки и снимая средства, потому что у них есть доступ к вашей электронной почте и текстовым сообщениям).
9. Злоумышленник покупает больше криптовалюты на любые ваши средства в долларах США, связанные кредитные / дебетовые карты или связанные банковские счета. Если эти транзакции будут обработаны до того, как вы восстановите доступ к своим учетным записям Google или Exchange, ваш банковский счет будет опустошен, продан за криптовалюту и находится под исключительным контролем злоумышленника.

Примечание: поскольку злоумышленник имеет доступ к вашей электронной почте и SMS, он может перехватить и затем удалить любые электронные письма или тексты, касающиеся вашего нового пароля или вывода средств. Это означает, что вы можете не осознавать, какие учетные записи были доступны или опустошены, гораздо позже.
Излишне говорить, что это невероятно разрушительно, особенно если злоумышленник может завладеть важной учетной записью - например, Google, Apple или вашим менеджером паролей - что позволяет им получить доступ к другим учетным записям.

ЧАСТЬ 1. Что делать, прежде чем у вас отключат SIM-карту

Нет гарантированного способа предотвратить замену вашей SIM-карты. Следовательно, мы должны подойти к этому с двух сторон.

1. Уменьшите вероятность того, что злоумышленник успешно заменит вашу SIM-карту.
2. Уменьшите последствия, если ваша SIM-карта действительно поменяна.

Действия, описанные ниже, должны занять у вас три или четыре часа. Пожалуйста, найдите время, чтобы обезопасить себя и свою криптовалюту. Если вы этого не сделаете, возможно, подумайте, что эти децентрализованные необратимые активы могут не подходить вам прямо сейчас.
Мы аплодируем вам за то, что вы так далеко зашли. Вы потратили больше времени на изучение вопросов личной безопасности, чем многие другие. Это важно в пространстве, где нет централизованной партии, правительства или банка, которые могли бы исправить ситуацию, если что-то пойдет не так.

Уменьшите вероятность того, что злоумышленник успешно заменит вашу SIM-карту
В зависимости от вашего оператора связи у вас обычно есть следующие варианты авторизации переноса телефонного номера на новое устройство:

1. Числовой код доступа, как и 1234. За исключением случаев, пожалуйста, не используйте 1234, ни последние четыре вашей социальной, ни дату рождения.
2. Ключевая фраза, как «password1234.» Кроме того, пожалуйста, не используйте «пароль1234», ни имя вашего питомца, ни пароль, который вы используете где-либо еще.
3. Требование личного присутствия в магазине с удостоверением личности государственного образца.

Очевидно, №3 - лучший вариант. Мы работали с десятками людей, которым поменяли SIM-карту, и мы еще не видели, чтобы злоумышленник успешно заменил SIM-карту в магазине с помощью идентификатора (хотя мы знаем об одном случае, когда это была попытка). Это имеет смысл, поскольку требует от преступника большого риска и усилий.
Обратной стороной является то, что операторы мобильной связи не заработали безупречной репутации за соблюдение каких-либо из этих мер безопасности, и даже если они «сделают пометку в вашей учетной записи», это не означает, что агент службы поддержки, который обрабатывает вызов по вашей учетной записи прислушается к просьбе.
Тем не менее, эти шаги все же стоит предпринять, поскольку они снижают вероятность успешной атаки, усложняют и отнимают больше времени для злоумышленника и дают вам возможность доказать, что вы предприняли эти шаги, что может позволить вам продолжить гражданский иск против вашего оператора связи, такой как тот, который Майкл Терпин подал против AT&T.

Пункты действий

• Войдите в свою учетную запись оператора мобильной связи и измените свой пароль на надежный уникальный пароль.
• Включите двухфакторную аутентификацию или дополнительный PIN-код или кодовую фразу, если можете.
• В любых неиспользуемых полях, таких как отчество или адрес №2, добавьте свои собственные примечания. Например: «НЕ МЕНЯЙТЕ SIM-карту» или «ТРЕБУЙТЕ ПОСЕЩЕНИЯ МАГАЗИНА ДЛЯ ИЗМЕНЕНИЙ ACCT !!» или «НЕ СМЕЙТЕ НАДВАТЬ МОЙ № НА НОВЫЙ ТЕЛЕФОН!»
• Если у вас есть несколько человек в учетной записи, посмотрите, можете ли вы удалить себя как человека с авторизованным доступом для внесения изменений в учетную запись. Представьте, что вы безответственный 12-летний подросток, а другой человек в аккаунте - ваша мама ??. Сделай это. Возможно, вам потребуется позвонить или быть лично.
• Посетите ближайшего к вам оператора связи лично.
• Документируйте все: дату и время посещения, место посещения, имена и идентификаторы сотрудников тех, с кем вы разговаривали. Попросите их прислать вам текстовое сообщение, распечатать или отправить вам электронное письмо с подтверждением того, что вы обсуждали, и любых изменений, которые были внесены для защиты вашей учетной записи.
• Сообщите представителю, что любой запрос, касающийся вашей SIM-карты, устройства, номера телефона или управления учетной записью, должен выполняться только в магазине после того, как вы предоставите удостоверение личности государственного образца .
• Запрашивать добавление ПИН-кода, кодовой фразы или и того, и другого к вашей учетной записи, когда запрашиваются какие-либо действия в отношении вашей учетной записи.
• Поделитесь тем, что вы узнали и каким был ваш опыт, с нами и другими, особенно если что-то конкретное, что вы сказали или сделали, сработало особенно хорошо.

Полезные советы для достижения успеха

• Будьте любезны и вежливы. Маловероятно, что сотрудник магазина с минимальной заработной платой знает об этих атаках и, конечно же, не имеет полномочий внедрять и обеспечивать соблюдение надлежащих процедур безопасности на корпоративном уровне.
• Сообщите им, что вы относитесь к группе повышенного риска (даже если вы так не думаете!), И вам нужно понимать, что они делают, чтобы защитить вас от такого типа нападения. Посмотрите, что они предлагают, прежде чем перечислять свои требования.
• Подготовьте на своем телефоне несколько ссылок, чтобы рассказать собеседнику о стиле атаки и величине потерь. (Один. Два. Три. Четыре.)
• Если вы не получаете полезного обслуживания, вежливо спросите, есть ли у них менеджер или коллега, у которых больше опыта с людьми из группы высокого риска. Или попробуйте еще раз в другое время / в другом месте.
• Ходят слухи, что у некоторых телефонных операторов есть специальные услуги для «людей из группы высокого риска или знаменитостей». Спросите об этом.
• Ходят слухи, что AT&T предоставляет супербезопасный вариант, который блокирует все. Обратной стороной является то, что у вас больше нет доступа в Интернет, и вам даже придется заходить в магазин, чтобы оплатить счет, как в темные века. Положительным моментом является то, что на вас нападать намного сложнее. Спросите об этом, даже если вы не работаете в AT&T.

Общее необходимое время
Два часа на абсолютном высоком уровне.

Уменьшите последствия, если ваша SIM-карта будет заменена

Разделение проблем
Как правило, вы должны «разделять опасения», когда дело касается ваших телефонных номеров. Хотя на данный момент у вас, вероятно, только один номер, пора обновить свою жизнь.
Не используйте свой основной номер мобильного телефона для бизнеса - тот, который всем известен и легко обнаруживается через ваши социальные профили, инструменты разведки с открытым исходным кодом (OSINT) или бесплатные онлайн-сервисы . Не используйте свой личный или служебный номер для защиты учетных записей или входа в них.
Google Voice номер свободен, чтобы подписаться на. Вы можете использовать номер Google Voice для проверки по SMS для веб-сайтов и служб, которые настаивают на использовании 2FA по SMS или иным образом требуют номер телефона. Пока учетная запись Google, связанная с этим номером Google Voice, безопасна, вы будете в большей безопасности.
В идеале у вас должен быть выделенный номер Google Voice, который вы будете использовать исключительно для защиты учетных записей. Он не должен быть известен никому и не должен быть привязан к учетной записи Google, которую вы в настоящее время используете / известна. Не сообщайте людям этот номер или адрес электронной почты и не вводите его в форму при совершении случайной онлайн-покупки.

Пункты действий

• Создайте новую учетную запись Google.
• Выберите имя пользователя, которое не связано с вами. Выберите случайное имя. Повеселитесь - это ваше новое альтер-эго.
• Создайте новый номер Google Voice с этой учетной записью.
• Защитите эту учетную запись. Подробные инструкции можно найти в разделе «Безопасность вашего Google».
• Когда вы обновляете свои существующие учетные записи или создаете новые учетные записи, используйте этот номер всякий раз, когда вам необходимо указать номер телефона в целях восстановления или безопасности.

Общее необходимое время
Менее 5 минут

Безопасность ваших учетных записей Google
Как только злоумышленник получает доступ к вашему номеру телефона, он обычно попадает прямо в вашу учетную запись Google. Именно здесь начинается настоящий ущерб.

Как только злоумышленник находится в вашей учетной записи электронной почты, он может инициировать сброс пароля для любой учетной записи, которая использует этот адрес электронной почты для входа в систему или в качестве метода восстановления . Это предоставляет им бесконечный массив финансовых счетов и данных, личной информации, файлов, фотографий, платформ обмена сообщениями и неизвестно чего еще. Подумайте обо всем, что связано с вашим основным адресом электронной почты. ??
Хотя вышеперечисленное нельзя недооценивать, также стоит отметить, что электронные письма не обязательно являются самым ценным активом в вашем аккаунте Google:

• Они могут видеть все ваши сохраненные пароли через chrome: // settings / passwords.
• Они могут видеть все ваши закладки (например, какие биржи вы используете) через chrome: // bookmarks /.
• Они могут видеть ваши способы оплаты через chrome: // settings / payments.
• Они могут видеть все ваши домашние, рабочие и старые адреса через chrome: // settings / addresses.
• Они могут захватить вашу мнемоническую фразу вместе с некоторыми сексуальными фотографиями через Google Фото.
• Они могут украсть резервную копию вашего бумажного кошелька, хранящуюся на Google Диске .
• Они могут сделать клон вашего телефона, используя ваши резервные копии, хранящиеся на Google Диске.
• Они могут видеть, где вы находитесь в настоящее время, физически находитесь и где бы вы ни были в прошлом, через свою шкалу времени.
• Ваш календарь сообщает им, где вы будете и собираетесь ли вы в ближайшее время, чтобы они могли рассчитать время будущих атак, пока вы находитесь в самолете.
• Если его нет в вашем календаре, они могут просто погуглить «мои ближайшие рейсы».
• Они могут получить доступ ко всем вашим сообщениям Google Hangout, а также к вашим сообщениям и голосовой почте Google Voice, а также перехватывать входящие.
• Они могут получить доступ ко всем вашим прошлым сообщениям Google Fi и голосовой почте, а также перехватить входящие.
• Они могут видеть все ваши заметки в Google Keep, например пароли, которые вы там сохраняете.
• Они могут получить все ваши контакты, включая номер социального страхования и секретный ключ, который вы храните в разделе «Я». Теперь у них есть имена и номера телефонов ваших коллег по криптографии.
• Они могут просматривать все электронные письма, которые вы отправляете себе, с конфиденциальной информацией.
• И все остальные письма.
• А теперь узнайте все службы, которые им следует посетить, и сбросьте пароль для них.
• И просмотрите все приложения, которые вы установили и удалили, например, какие биржи или кошельки вы предпочитаете на своем устройстве Android.
• Не говоря уже обо всех сайтах, которые вы часто посещаете, и обо всем, что вы делаете .
• Они могут войти в систему и «синхронизировать» свой браузер Chrome с вашей учетной записью Google, предоставив им доступ ко всем установленным вами расширениям Chrome.
• Доступ и возможность редактировать, переносить, переносить или перенаправлять ваши домены.
• Доступ и возможность редактировать, переносить, переносить или перенаправлять ваши веб-сайты и красть любые хранящиеся на них данные.
• Доступ, возможность редактировать и развертывать любые расширения Chrome, которыми вы управляете.
• Доступ и возможность редактировать любые приложения Android, которыми вы управляете.
• Доступ ко всем вашим данным и данным ваших пользователей в Firebase.
• Доступ к любым сайтам, на которых вы используете кнопку «Войти через Google».

Излишне говорить, что безумно важно, чтобы вы тщательно защищали каждую из своих учетных записей Google. Не только ваш личный. Не только ваш криптографический. Не только ваш бизнес. Все. Из. Их. Пожалуйста. ??

Пункты действий

1. Перейдите в панель управления своей учетной записью Google и нажмите «Безопасность».
2. В разделе «Вход в Google» нажмите «Двухэтапная аутентификация».
3. Что будет дальше, зависит от того, что вы настроили.
4. Если вам будет предложено «Использовать телефон в качестве второго шага для входа» (он же «Запрос Google»), сделайте это. Утвердите это на своем телефоне. Затем переходите к №7.
5. Если вам будет предложено использовать свой номер телефона, сделайте это и переходите к №7. (Мы удалим номер телефона позже.)
6. Если вы перейдете прямо на страницу «Двухэтапная аутентификация» со списком параметров, перейдите к пункту 11.
7. Как только вы добавите один тип двухфакторной аутентификации, Google попросит вас добавить «вариант резервного копирования». Вы хотите использовать «резервные коды» в качестве варианта резервного копирования, которые представляют собой просто набор одноразовых кодов, которые вы можете использовать, если вы сломаете свой телефон или иным образом потеряете доступ к своему основному методу учетной записи 2FA. Это очень важные секреты и должны быть зарезервированы и защищены как таковые.
8. Супер-важные секреты - это такие вещи, как личные ключи, бумажные кошельки, свидетельство о рождении или карточка социального страхования, и их следует хранить таким образом, чтобы обеспечить безопасность и долгосрочный нечастый доступ. Не распечатывайте и не скачивайте их. Не делайте снимок экрана. Не фотографируйте. Вместо этого возьмите ручку и бумагу и запишите секрет как можно тщательнее и разборчивее . Затем возьмите новый лист бумаги и снова запишите. Обратите внимание на учетную запись, для которой они предназначены, и дату. Храните их в двух физически разных безопасных местах. Вы можете хранить их в огнестойком / водонепроницаемом сейфе, например, в Steely или CryptoSteel., купите огнестойкий мешок менее чем за 20 долларов, или просто ламинируйте их или положите в пакет Ziploc, запечатанный наклейками с защитой от несанкционированного доступа. Одна из причин иметь две копии заключается в том, что если ваш дом сгорит, у вас будет еще одна копия. Возьмите за привычку выполнять резервное копирование и хранение важной информации учетной записи, паролей с высокой степенью риска, кодов восстановления, начальных значений 2FA, закрытых ключей и начальных фраз таким образом.
9. Как только это будет сделано, нажмите «Далее».
10. Завершите настройку 2FA, нажав «Включить».
11. Теперь вы должны быть на странице под названием «Двухэтапная аутентификация» со списком всех доступных вариантов двухфакторной аутентификации. Независимо от того, что вы настроили ранее или только что настроили, давайте быстро проведем аудит всего этого.
12. Электронный ключ: ДА! Это наиболее безопасный вариант, но он требует приобретения отдельного устройства, например Titan, YubiKey, Ledger или Trezor. Если вы выберете этот вариант, я рекомендую также использовать приложение Authenticator или Google Prompt на тот случай, если вы оставите свое устройство дома. Если вам повезло использовать только ключ безопасности в течение пары месяцев, вы можете удалить Authenticator / Prompt в любой момент.
13. Приложение Authenticator: ДА. Мы настоятельно рекомендуем Google Authenticator, который вы можете скачать на любое мобильное устройство. (Причины, по которым мы рекомендуем Google Authenticator вместо Authy, см. в разделе Authy ниже). Нажмите «Настроить», а затем отсканируйте QR-код с помощью приложения Google Authenticator. Если вам нужна резервная копия этого кода на случай поломки телефона, нажмите «Не могу отсканировать?» Следуйте процедуре, описанной в шаге № 8, и запишите отображаемую строку цифр / букв. Если ваш телефон сломается, вы можете повторно добавить его в приложение Google Authenticator вашего нового телефона с помощью этого кода. Подтвердите 6-значный номер, отображаемый в вашем приложении. Нажмите «Подтвердить».
14. Коды резервного копирования: ДА. Всегда имейте резервные коды и никогда не храните их на цифровом устройстве. См. Шаг № 8 выше, чтобы узнать, как безопасно хранить резервные коды. Если вы не просто сгенерировали эти коды, нажмите «Показать коды», затем нажмите «Получить новые коды», а затем создайте их резервную копию, как описано в шаге № 8.
15. Подсказка Google: ДА или НЕТ (на ваш выбор). Пока еще нет мнения о том, насколько это безопасно, потому что он такой новый, но кажется прекрасным, поскольку он привязан к устройству, а не к номеру телефона. Это может быть доступно или недоступно в зависимости от вашего мобильного устройства. Вы можете использовать его, если он вам нравится, или выключить, если он вам не нравится.
16. Голосовое или текстовое сообщение: НЕТ! Если он уже настроен, удалите его.
17. Устройства, которым вы доверяете: нажмите « Отозвать все». Начнем с чистого листа.
18. Затем вернитесь на https://myaccount.google.com/security. Давайте проверим эти настройки.
19. Вход в Google - Пароль: убедитесь, что вы используете надежный уникальный пароль. Если вы не меняли это какое-то время, измените его сейчас. Если вы используете этот пароль в другом месте, измените его сейчас.
20. Вход в Google - Пароли приложений: удалите все, если они у вас настроены. Раньше они иногда были необходимы, но теперь это просто вектор атаки, ожидающий использования, поскольку они обходят 2FA. Вы всегда можете установить новый пароль приложения, если вам это понадобится в будущем.
21. Способы подтверждения того, что это вы - Телефон для восстановления: удалите телефон для восстановления! При необходимости вы можете использовать методы двухэтапной аутентификации для восстановления доступа. Щелкните строку «Телефон для восстановления», а затем маленький значок удаления / корзины рядом с вашим номером.
22. Способы подтверждения того, что это вы - Резервный адрес электронной почты: удалите резервный адрес электронной почты! Щелкните строку «Письмо для восстановления». Значок «Удалить» отсутствует, поэтому нажмите кнопку редактирования. Удалите весь текст в этой строке. Нажмите «Готово». Это позволит вам сохранить пустое поле, удалив электронную почту в качестве варианта восстановления.
23. Способы подтверждения того, что это вы - Контрольный вопрос : он появляется только в том случае, если у вас есть очень старая учетная запись Google и вы настроили ее ранее. Если вы его видите, немедленно удалите. Вопросы безопасности - худшие из худших, когда речь идет о безопасности.
24. Обоснование удаления телефона и электронной почты для восстановления: 1) Он уязвим для замены SIM-карты! Это первое место, куда атакуют злоумышленники, когда получают доступ к вашему номеру! 2) Эта учетная запись Google может быть взломана, если взломана ваша старая учетная запись Google. 3) Ваш бизнес-аккаунт может быть взломан, если ваш личный аккаунт будет взломан. 4) Он полностью удаляет «2-й фактор» из микса. 5) Это приводит к цепочкам атак, когда доступ к сверхстарой учетной записи Gmail, которую вы никогда не защищали, может предоставить доступ к вашей «сверхзащищенной» учетной записи Gmail, которую вы используете для всех своих обменов. 6) Мы видим, что этот вектор атаки используется постоянно, и урон огромен. Убейте его огнем.
25. Приложения Google с доступом к аккаунту: удалите / отмените все, что вы не используете на 100% активно. Вы всегда можете очень легко добавить его обратно, если вам нужно!
26. Вход в систему с помощью Google: удалите / отмените все, что вы не используете на 100% активно. Вы всегда можете очень легко добавить его обратно, если вам нужно!
27. Chrome / Google Password Manager: если у вас нет специального менеджера паролей, такого как LastPass или 1Password, настройте его сейчас. (См. раздел о менеджерах паролей ниже.) Перенесите все ваши пароли, которые в настоящее время сохранены в Google / Chrome, а затем удалите все сохраненные пароли из Google / Chrome. Это не позволяет злоумышленнику, который получает доступ к вашей учетной записи Google, получить мгновенный доступ ко всем вашим другим учетным записям. Снимите флажок «Предлагать сохранить пароли», чтобы случайно не сохранить что-нибудь позже. Используйте LastPass или 1Password для продвижения вперед.
    Обновление 2021: LastPass больше не будет бесплатным для использования на нескольких устройствах, что означает, что вы можете использовать его на одном устройстве бесплатно, и вам придется заплатить, чтобы синхронизировать другие устройства. Если вы хотите изучить бесплатную альтернативу, мы рекомендуем взглянуть на Bitwarden - у них есть аналогичные функции и руководство по импорту ваших данных из LastPass.
28. Если вы хотите пойти еще дальше, ознакомьтесь с программой расширенной защиты Google. Это довольно тяжело, но может быть тем, что сделает вас еще более безопасным.

Общее время
15 минут на аккаунт Google + 10 минут, если вам нужно настроить LastPass или 1Password.

Безопасность ваших учетных записей Apple / iCloud
Получение доступа к вашему Apple / iCloud может предоставить злоумышленнику доступ к вашей истории, закладкам, паролям, хранящимся в iCloud Keychain, iMessages, фотографиям (которые могут содержать снимки экрана или фотографии резервных копий, закрытых ключей и т. Д.), Файлам (которые могут содержать резервные копии) паролей или закрытых ключей), резервные копии iCloud ваших телефонов, компьютеров, файлов, фотографий и т. д.
Если вы используете адрес электронной почты iCloud, злоумышленник может получить доступ к любой учетной записи, связанной с этим адресом электронной почты. Они также могут получать доступ, редактировать и развертывать любые приложения iOS или Mac, которыми вы управляете с помощью этой учетной записи Apple.
Если вы не уверены, безопасна ли ваша учетная запись или вам нужна помощь, мы рекомендуем нанять сертифицированного специалиста Apple, который проведет вас через этот процесс и поможет провести аудит безопасности Apple. При написании этого мы проконсультировались с Алексом из iHelp, чтобы уточнить некоторые вещи.

Уникальный процесс восстановления Apple
Давайте посмотрим на процесс восстановления AppleID после выполнения перечисленных ниже действий. К сожалению, ваш номер телефона не может быть удален и может использоваться как часть процесса восстановления вашего AppleID.

Есть два способа продолжить процесс восстановления: по номеру телефона или с помощью украденного «доверенного устройства», которое не защищено безопасным уникальным паролем.

Если у вас включена двухфакторная аутентификация, вам необходимо авторизовать сброс пароля с доверенного устройства. Вот почему так важно использовать безопасный уникальный пароль.

Однако кто-то также может восстановить вашу учетную запись, нажав «У меня нет доступа к доверенному устройству».

Большинство из этих следующих методов включают использование «Найди мой iPhone» с помощью авторизованного продавца и одного из их устройств.
Или, если злоумышленник собрал личную информацию о вас, он может попытаться сбросить ваш пароль без устройства, хотя это может занять несколько дней и не может быть ускорено. В начале процесса вам отправляется код подтверждения по SMS, поэтому злоумышленник может перехватить его и начать процедуру.

Некоторые личные данные включают такие вещи, как длинный номер карты, дату истечения срока действия и код безопасности карты для способа оплаты, привязанного к вашему AppleID. Эти типы запросов отправляются в Apple, и связь откладывается до тех пор, пока они не смогут подтвердить запрос и позже отправят ваш AppleID по электронной почте с последующим ответом.
Если ваше устройство украдено, вы можете сообщить об этом в Apple, чтобы серийный номер был занесен в черный список и переведен в «режим утери». Это означает, что когда устройство подключается к Wi-Fi, местоположение отправляется на iCloud, чтобы вы могли видеть, где оно находится.
У Apple очень строгие политики безопасности, и даже авторизованные розничные продавцы не имеют специальных полномочий для восстановления учетной записи - они обязаны подтвердить ваше удостоверение личности государственного образца, а некоторые (если у них нет сканеров удостоверений личности) запрашивают дебетовую или кредитную карту для владелец счета. Некоторые розничные продавцы перед тем, как оказать помощь, проверяют, что запрашивающая сторона имеет доступ к учетной записи электронной почты, связанной с AppleID.

Ключевые выводы

• Убедитесь, что все адреса электронной почты, связанные с вашим AppleID, безопасны, поскольку они необходимы для восстановления учетной записи.
• Убедитесь, что вы ограничиваете количество «доверенных устройств», которые вы связываете со своей учетной записью Apple, только устройствами, которые вы активно используете.
• Используйте безопасные уникальные пароли для всех ваших устройств.
• Следите за неожиданными сообщениями электронной почты от Apple и Apple с запросами на 2FA / восстановление на ваших устройствах. Свяжитесь с Apple, авторизованным розничным продавцом Apple, или с кем-нибудь вроде Alex из iHelp, если вы запутались или обеспокоены.

Пункты действий
Обратите внимание: у Apple есть две разные «двухступенчатые» вещи. Вам нужна « двухфакторная аутентификация », а не просто «двухэтапная проверка». Да, это ошеломляет .

• Войдите в свою учетную запись Apple и перейдите по адресу https://appleid.apple.com/account/manage .
• В разделе «Безопасность» -> «Двухфакторная аутентификация» включите двухфакторную аутентификацию .
• Если вы видите «Двухэтапная аутентификация», вам необходимо перейти на «Двухфакторную аутентификацию». Используйте это руководство .
• Проверьте, есть ли у вас псевдонимы писем. Войдите на appleid.apple.com и проверьте раздел «Доступен» в своей учетной записи. Если к вашему AppleID привязаны электронные письма с псевдонимами, убедитесь, что они защищены.
• Удалите все пароли приложений.
• Убедитесь, что ваш номер телефона является сверхзащищенным номером Google Voice, так как он не может быть удален и может быть использован для получения доступа к вашей учетной записи Apple.
• Удалите все устройства, подключенные к вашему AppleID, которые вы не используете на 100% активно. Вы всегда можете добавить их в будущем.
• Проверяйте устройства, которым доверяет ваш AppleID. Удалите те, которыми вы больше не владеете, или те, которые вы не используете.
• Для каждого перечисленного устройства убедитесь, что вы включили и используете безопасный уникальный пароль. Это означает, что компьютер №1 имеет другой пароль, чем компьютер №2, пароль которого отличается от пароля вашего iPhone.
• (Рекомендуется) Посмотрите, что хранится в iCloud. Удалите конфиденциальную или секретную информацию или подумайте об ограничении того, какие файлы вы там храните. Измените настройки iCloud, чтобы изображения с ПК не загружались автоматически в учетную запись iCloud. Пока вы находитесь в iCloud, проверьте список «Look Me Up».

Общее время
15 минут на учетную запись Apple.

Защита вашего менеджера паролей
Получение доступа к вашему диспетчеру паролей, например 1Password, LastPass или другой службе, означает, что злоумышленник теперь имеет доступ ко всем паролям, заметкам, информации карты, адресной информации, закрытым ключам, информации SSH или другой защищенной информации, которую вы вводите в менеджер паролей. Совершенно очевидно, что теперь злоумышленник может использовать эту информацию для доступа к вашим учетным записям. Менее очевидно, что у них есть список всех паролей, которые вы использовали или когда-то использовали.
Два наиболее рекомендуемых и доступных решения - LastPass и 1Password. Они «облачные», хотя все ваши секретные данные защищены и зашифрованы «мастер-паролем», который никогда не покидает ваш компьютер / устройство. Это означает, что нет кнопки «забыл пароль» и нет возможности получить доступ к своей учетной записи, если вы забыли свой мастер-пароль.

Пункты действий
Примечание: не все из них могут быть доступны для вашего конкретного менеджера паролей.

1. Обновите свой мастер-пароль, чтобы он был действительно надежным, уникальным, безопасным и незабываемым. Не храните пароль нигде, кроме записанного на ваших надежных бумажках.
2. Если вы используете LastPass, 1Password или другое решение, поддерживающее 2FA, включите 2FA через Google Authenticator и / или аппаратное устройство, такое как Yubico.
3. Удалите все сообщения электронной почты или SMS для восстановления аккаунта.
4. Посмотрите, есть ли «защитный адрес электронной почты» или «дополнительный адрес электронной почты», который можно настроить для получения уведомлений о новых входах в систему и предупреждений безопасности. Это помогает предотвратить перехват и удаление злоумышленником этих писем, если они получат доступ к вашему основному электронному письму.
5. Включите автоматический выход из системы по прошествии определенного периода времени, чтобы гарантировать отсутствие случайных открытых сеансов.
6. Удалите все доверенные устройства, которые вы не используете активно.
7. Удалите все мобильные устройства, которые вы не используете активно.
8. Если у вас есть пароли в диспетчере паролей, проверьте их «вызов безопасности» или «сторожевую башню». Это поможет вам обновить повторяющиеся и слабые пароли и выявить ваши слабые места. Периодически повторяйте.

Если ваш менеджер паролей является локальным решением, убедитесь, что ваши резервные копии находятся в автономном хранилище, а ваши локальные устройства зашифрованы.

Общее время
10-20 минут

Защита вашего Authy
Каждый раз, когда мы не рекомендуем использовать Authy, мы получаем массу вопросов и возмущения. Вот наше объяснение: эта супер-крутая функция, которую вы так любите - та, которая позволяет вам восстанавливать ваши коды 2FA, хранящиеся в Authy, когда вы получаете новый телефон, - это кошмар безопасности! Если вы можете восстановить свои коды, то и злоумышленник сможет.
Что еще хуже, единственное, что нужно злоумышленнику для восстановления всех ваших кодов Authy, - это проверочный номер, который отправляется вам по SMS.

Если вы заменили SIM-карту, и они восстановят ваши коды аутентификации на своем устройстве, они будут иметь доступ ко всем вашим кодам 2FA для SMS И вашим кодам 2FA на основе токенов!
Если вы абсолютно настаиваете на использовании Authy, вы должны убедиться, что он безопасен.

Пункты действий

• Вместо этого используйте Google Authenticator и сохраняйте коды на бумаге.
• Это оно!
• Отлично….
• Откройте Authy.
• Откройте меню и выберите «Настройки».
• Измените свой номер телефона на секретный номер Google Voice, указанный ранее.
• Измените свой адрес электронной почты на тот сверхсекретный адрес электронной почты, который вы создали ранее.
• Перейдите к «учетным записям» и убедитесь, что резервное копирование отключено. Это не позволяет злоумышленнику восстановить все ваши коды по электронной почте и паролю.
• Перейдите в «Устройства» и выключите «Разрешить использование нескольких устройств». Это не позволяет злоумышленнику восстановить все ваши коды с помощью одного SMS.
• Выберите любые другие устройства и нажмите «Удалить». Это гарантирует, что у вас не будет лежать старый телефон со всеми вашими кодами.

Теперь, когда вы получаете новый телефон, вы можете на мгновение включить поддержку нескольких устройств, настроить Authy на новом устройстве, а затем сразу же отключить поддержку нескольких устройств. Это перенесет ваши коды. Однако это предполагает, что у вас есть предыдущий телефон - вы его не теряли и не ломали.
Если вы потеряете или сломаете текущий телефон, вы не сможете восстановить эти коды. Итак, опять же, просто используйте Google Authenticator и сделайте резервную копию вручную на бумаге. Это не так сложно и намного безопаснее.

Общее время
2 минуты

Безопасность вашего Telegram
Если вы работаете в индустрии блокчейнов, скорее всего, у вас есть Telegram. Если вы не настроили Telegram, но планируете сделать это в будущем, используйте свой номер Google Voice.
Возможно, вы не помните, но вы никогда не создавали имя пользователя, не указывали адрес электронной почты или не создавали пароль при настройке Telegram. Если вы не изменили настройки Telegram, единственное, что вам нужно для входа в систему, - это код, предоставленный в сообщении Telegram на доверенном устройстве, или код, отправленный по SMS.
Вы можете сделать свой Telegram более безопасным, включив параметры «локального пароля» и «двухэтапной проверки»:

Слишком часто люди полностью игнорируют эти настройки Telegram (не говоря уже обо всех других шагах), и, хотя они могут не испытать финансовых потерь, если их Telegram скомпрометирован, их коллеги делают это, когда SIM-swapper захватывает их учетную запись Telegram и запрашивает у всех контактов Деньги.

Пункты действий

• Включить локальный пароль: перейдите в «Настройки»> «Конфиденциальность и безопасность». Добавьте ПИН-код в разделе «Блокировка паролем».
• Запретить другим узнавать ваш номер телефона: перейдите в «Настройки»> «Конфиденциальность и безопасность»> «Номер телефона» и выберите «Никто».
• Отключить телефонные звонки: выберите «Никто» в разделе «Настройки»> «Конфиденциальность и безопасность»> «Телефонные звонки». Добавьте исключения для людей, которым вы доверяете и которые действительно хотят иметь возможность звонить вам. Раньше Telegram страдал от уязвимости, из-за которой ваш IP-адрес мог просочиться через телефонные звонки. Мы надеемся, что это было так, но лучше перестраховаться.
• Включите двухэтапную аутентификацию: создайте надежный уникальный пароль и не используйте свой основной адрес электронной почты в качестве резервного.
• Бонусные очки! В разделе «Активные сеансы» удалите все, что вы не узнаете, которые используются на старых телефонах или не используются активно.

Общее время

• 2 минуты

Обеспечение безопасности ВСЕХ вещей
Теперь вы узнали, как защитить свои учетные записи, создать безопасные бумажные резервные копии важной информации и успешно пройти проверку подлинности на основе токенов через Google Authenticator.
Вот простой, хотя и несколько утомительный следующий шаг: вы собираетесь настроить Google Authenticator на каждом веб-сайте или сервисе, который позволяет это использовать, и удалить свой номер телефона / восстановление по SMS.
Совет от профессионала: поскольку вы в любом случае собираетесь входить во все эти учетные записи, мы рекомендуем вам настроить диспетчер паролей, например LastPass или 1Password, если вы еще не используете его, и создать новые, безопасные, уникальные пароли для каждого из них. учетные записи. Это гарантирует, что повторное использование паролей не укусит вас за задницу, особенно с учетом миллиардов имен пользователей и паролей, которые были взломаны на протяжении многих лет.
Хотя было бы невозможно перечислить все услуги, которые вы можете использовать, вот список приоритетов, к которому добавить вашего нового лучшего друга, мистера 2FA.
Вы также можете использовать https://twofactorauth.org/, чтобы просмотреть больше услуг и узнать, какие форматы 2FA они поддерживают. Struck items вообще не предлагает двухфакторную аутентификацию или предлагает только двухфакторную аутентификацию по SMS, поэтому вам нужно изменить свой номер телефона на свой сверхзащищенный номер Google Voice.

1. Менеджеры паролей : LastPass, 1Password и др.
2. Резервное копирование / синхронизация / облачное хранилище: Apple / iCloud, Google Drive, Dropbox, Microsoft / OneDrive, Box и т.д.
3. Электронная почта: Gmail, Apple / iCloud, ProtonMail, Yahoo, AOL и т. д.
4. Обмены: Coinbase, Близнецы, Круг, Binance, Bittrex, Кракен, Poloniex, Huobi, Okex, Bitfinex, Bitstamp, Shapeshift и т.д. Примечание: Вы не должны хранить значительные средства на них, но они все равно должны быть абсолютно 2FA'd . Это также гарантирует, что ваши фиатные / банковские счета не будут опустошены, а ваш обменный счет не будет украден и использован для отмывания денег от вашего имени. Некоторые биржи (Kraken ??) допускают отдельные коды 2FA для снятия средств, торговли и входа в систему. Поищите и включите любые настройки безопасности, которые предлагает ваша биржа!
5. Разработчик: Github, Bitbucket, Gitlab, npm, Twilio и т.д.
6. Интернет: GoDaddy, Bluehost, Google Cloud, Heroku, Wordpress, Shopify, SquareSpace, AWS, Microsoft Azure, Digital Ocean, CloudFlare и т.д.
7. Учетные записи в социальных сетях: Facebook, Twitter, Instagram, LinkedIn, Google / Youtube, Medium, Tumblr, Buffer, HootSuite, Snapchat и т.д. Примечание: они часто используются для обмана ваших друзей или получения конфиденциальной / секретной информации в случае компрометации.
8. Сообщения платформы: Apple / Шеззаде, Google / Hangouts + Fi + Voice, Skype, отнимите, раздор, Телеграмма, WhatsApp, Facebook Messenger, WeChat, Viber, Линия, GITTER, бунты, проволочная, СИГНАЛ и т.д. Примечание: Они часто используются чтобы обмануть ваших друзей или получить конфиденциальную / секретную информацию в случае компрометации.
9. Хранение фотографий: iCloud, Google Фото, Adobe. Примечание: помимо скриншотов секретов / резервных копий, сменщики SIM-карт любят использовать, э-э, определенные типы фотографий, чтобы вымогать у людей. Подумайте о том, чтобы полностью удалить секретные / конфиденциальные / сексуальные фотографии из вашего облачного провайдера.
10. Финансы / Деньги: Chase, Wells Fargo, Barclays, HSBC, Charles Schwab, благо, E * Trade, Td Ameritrade, Vanguard, Fidelity, мята, YNAB, Credit Karma, Carta, eBay, Alipay, TurboTax, Quickbooks, RobinHood, ДЕНЕЖНЫХ АРР , V?e?n?m?o?, TransferWise, Paypal и т. Д.
11. Форумы: Reddit, форумы по случайным играм, форумы по хобби, форумы и т.д.
12. Работа: BambooHR, Jira, Clubhouse, Front, ZenDesk, Zenefits, Groove, Mailchimp, Substack, Salesforce, Slideshare, Trello, SendGrid, Blackboard, Docusign и др.
13. Примечания: Evernote, Notion, Scribd и т. д.
14. Покупки: Amazon, Newegg и т. д.
15. Разное: Ring, Nest, приложение для вашего автомобиля (Tesla, Mercedes и т. д.), Spotify, Uber, Netflix, P?o?r?nTub, Samsung, E PIA, ProtonVPN, IRS США, медицинское страхование, коммунальные услуги и т. д.

Как работать с сайтами, которые поддерживают только двухфакторную аутентификацию SMS?
По какой-то причудливой причине (или, в зависимости от того, кого вы спросите, из-за социальной лени) многие веб-сайты и сервисы по-прежнему предлагают только двухфакторную аутентификацию SMS. Поразительно, но сюда входит много банков .
Пока эти отстающие не догонят, у вас есть два варианта:

1. Настаивайте на использовании конкурентов, которые предлагают лучшую безопасность. Если это возможно, мы настоятельно рекомендуем вам переключиться на сервис конкурента и сообщить, что вы переключились по этой причине. Говорить своими деньгами (это относится даже к «бесплатным» сайтам) - отличный способ стимулировать изменения.
2. Если подходящей замены для услуги нет и вы должны продолжать ее использовать, используйте свой новый номер Google Voice для активации / сброса учетной записи по SMS.

Последний шаг: приготовьтесь
После замены SIM-карты у вас больше не будет возможности совершать звонки или отправлять текстовые сообщения, а также вы не сможете подключаться к Интернету, если вы не подключены через Wi-Fi . Хотя это может показаться очевидным, многие жертвы сообщают, что они пытались понять, как позвонить по телефону, который больше не может звонить.
Найдите время, чтобы настроить и попрактиковаться в телефонных звонках без SIM-карты.

Сначала выберите и настройте услугу VOIP, поддерживающую звонки на стационарные телефоны.

• Google Hangouts / Voice: это ваш лучший выбор, потому что он на самом деле бесплатный и работает из вашего браузера или мобильного приложения. Оборотная сторона: если ваша учетная запись Google будет взломана, вы не сможете получить к ней доступ. Итак, убедитесь, что вы защищаете свои учетные записи Google или Google Voice настроен для нескольких учетных записей. Hangouts на вашем компьютере, Android, iOS или Voice на вашем компьютере, Android или iOS .
• FreedomPop: приложение, которое дает вам 200 бесплатных минут в месяц после его настройки. Обязательно сначала проверьте это. Нам не особо понравились разрешения, которые он запрашивал на Android, но на нашем тестовом устройстве он работал. Только для iOS и Android .
• Линия: новейшая модификация в Азии, которая, предположительно, позволяет вам бесплатно звонить на стационарные телефоны, если вы сначала посмотрите рекламу. Вам нужно будет подтвердить, что он работает, поскольку он отклонял все номера, которые мы пытались набрать. Доступно буквально для любого устройства .
• Skype: доступен для всех устройств, но звонок на стационарный телефон стоит немного денег (что и нужно сделать в этом случае). Загрузки на счет в размере 10 долларов должно быть достаточно для ваших нужд, и это хороший выбор, если вы уже пользуетесь Skype.
• Viber: звонки на стационарные телефоны через Viber Out стоят денег , но если вы уже используете Viber, вероятно, все равно стоит вложить в него 10 долларов в счет кредита, чтобы он был доступен. iOS, Android, Mac, Windows, Linux.

Пункты действий

• Выньте SIM-карту из телефона.
• Используя вариант, который вы выбрали выше (или другой вариант, который вам больше нравится), попробуйте позвонить себе. Убедитесь, что вызов соединяется и вы слышите воспроизведение сообщения голосовой почты.
• Найдите номер (а) телефона службы поддержки вашего оператора мобильной связи. Некоторые из них ниже. У них будет номер «службы поддержки», но они также будут искать номер специально для срочных или мошеннических ситуаций. Например, у AT&T есть «Глобальный отдел борьбы с мошенничеством по адресу 877.844.5584».
• Сохраните эти номера там, где вы обычно сохраняете номера И туда, откуда вы только что звонили. Сохраните фактический номер телефона, а не быстрый номер, который работает только на определенных устройствах.
• Позвоните по этому номеру и убедитесь, что вы подключаетесь и слушаете игру вариантов. Если вы готовы к этому, поговорите с ними еще раз об их предложениях по безопасности. ??
• Если вы сделали это на своем компьютере, повторите на своем телефоне. Если вы сделали это на своем телефоне, повторите на своем компьютере.

Номера некоторых операторов мобильной связи

• AT&T Fraud: 1 (877) 844–5584
• AT&T: 1 (800) 331–0500
• Cricket Wireless: 1 (800) 274–2538
• Спринт: 1 (888) 211–4727
• T-Mobile: 1 (877) 453–1304
• Сотовая связь в США: 1 (888) 944–9400
• Verizon: 1 (800) 922–0204

Спасибо Крису Робисону и его руководству по подмене SIM-карты за то, что они собрали все номера!
Общее время

• 10-15 минут

Бонусный раунд!
Есть несколько вещей, которые не входят в рамки этого руководства, но являются передовыми практиками. Мы включаем их, поскольку они являются жертвами подмены SIM-карт, о которых они мечтали.
Водяной знак в ваших документах KYC
Это гарантирует, что любые документы, украденные во время ICO или обмена, или ваша собственная электронная почта / компьютер / облачное хранилище не могут быть повторно использованы в гнусных целях. Неважно, сканирование ли это ваших удостоверений личности, фотография, на которой вы их держите, или фотография, на которой вы держите их с датой, вы все равно должны поставить на нее водяной знак:

Ладно, это может быть излишним, но идею вы поняли. Теперь, если биржа или компания ICO взломаны, они не могут использовать ваши идентификационные сканы или селфи для отмывания денег или обхода требований KYC.

Используйте только автономные безопасные резервные копии закрытых ключей, паролей, исходных фраз и других очень важных секретов.
Очень важные секреты - это личные ключи, бумажные кошельки, свидетельство о рождении или карточка социального страхования. Их следует хранить таким образом, чтобы они были оптимальными для обеспечения безопасности и длительного редкого доступа.
Не распечатывайте и не скачивайте их. Не делайте снимок экрана. Не фотографируйте. Не сохраняйте их в iCloud, Dropbox или Google Диске. Не отправляйте их себе по электронной почте.
Вместо этого возьмите ручку и бумагу и запишите секрет как можно тщательнее и разборчивее. Затем возьмите новый лист бумаги и снова запишите. Обратите внимание на учетную запись, для которой они предназначены, и дату. Храните их в двух физически разных безопасных местах.
Вы можете хранить их в огнестойком / водонепроницаемом сейфе, что-то вроде Steely или CryptoSteel, получить огнестойкий пакет менее чем за 20 долларов, или просто ламинировать их или положить в сумку Ziploc, запечатанную наклейками с защитой от несанкционированного доступа.
Одна из причин иметь две копии заключается в том, что если ваш дом сгорит, у вас будет еще одна копия. Возьмите за привычку выполнять резервное копирование и хранение важной информации учетной записи, паролей с высокой степенью риска, кодов восстановления, начальных значений 2FA, закрытых ключей и начальных фраз таким образом.
Таким образом, если вы заменили SIM-карту, какая-либо ваша учетная запись была взломана или ваше устройство было украдено, вам просто не нужно думать об этих учетных записях или средствах. Однако, если вы храните резервные копии на Google Диске, на своих фотографиях или в iCloud, компрометация вашей учетной записи может привести не только к краже ваших биржевых активов, но и тех активов, которые вы не храните на бирже.

Дополнительные полезные ресурсы по теме

• https://medium.com/changelly/hardware-wallets-101-88442ac385b2
• https://support.mycrypto.com/how-to/backup-restore/how-to-save-back-up-your-wallet
• https://en.bitcoinwiki.org/wiki/Cold_storage.

ЧАСТЬ 2: Что делать, если у вас буквально только что взломали SIM-карту
Паника правильно

«Будь как утка - спокойствие на поверхности, но гребля как ад внизу».

Вы не похожи на утку.
Не позволяйте эмоциям заставлять вас делать иррациональные и контрпродуктивные поступки. Ваш первый шаг - это сортировка и устранение повреждений. Чтобы добиться максимальной эффективности, вам понадобится когнитивная способность, позволяющая эффективно выполнять несколько задач одновременно. Глубокое дыхание.

Позвоните своему оператору телефона
Помните, что ваш телефон больше не может совершать телефонные звонки, поэтому, надеюсь, вы находитесь с кем-то, кто готов одолжить вам свой телефон. В противном случае вы можете позвонить на стационарный телефон из Google Hangouts / Voice, FreedomPop, Line, Skype или Viber. (См. раздел «Подготовьтесь» выше.) Как бы вы это ни делали, позвоните своему оператору мобильной связи.

1. Кратко объясните ситуацию. «Я - человек с высокой степенью охвата, и мой номер телефона был перенесен примерно 3 часа назад на новую SIM-карту, которую я не контролирую, чтобы вымогать и обманывать меня. Что мы можем сделать, чтобы решить эту проблему до того, как будет нанесен еще больший ущерб? »
2. Попросите, чтобы ваш номер телефона был «выключен», например, если он был удален с устройства, на которое он был только что перемещен, или не указал на какую-либо работающую SIM-карту, например, если он не работает на злоумышленника и не работает на вас . Иногда представители готовы сделать это, даже если они отказываются перенести ваш номер обратно на вашу SIM-карту. Отрезать доступ злоумышленнику важнее, чем иметь доступ прямо сейчас. «Поскольку это активная ситуация, не могли бы вы немедленно удалить мой номер телефона с этой SIM-карты, чтобы никто не мог принимать телефонные звонки или текстовые сообщения на мой номер. Тогда я могу более подробно объяснить или лично посетить место, чтобы подтвердить свою личность ».
3. Спросите, чтобы ваш номер телефона вернулся на вашу SIM-карту / устройство. В таком случае они, скорее всего, теперь решат, что вы обязательно должны быть в магазине с удостоверением личности государственного образца. Но никогда не помешает спросить.
4. Спросите и запишите имя сотрудника / идентификационный номер сотрудника и дату / время вашего звонка (звонков) для своих записей и будущих разговоров с правоохранительными органами.
5. Спросите и запишите идентификационный номер дела и / или номер заявки в службу поддержки для своих записей и будущих разговоров с правоохранительными органами. Если они вообще будут сопротивляться, спросите их, как вы должны ссылаться на свое дело при подаче заявления в правоохранительные органы.
6. Попросите их (вашего оператора мобильной связи) хранить все журналы. В частности, запросите номер международного идентификатора мобильного оборудования (IMEI), время звонка, сотрудников, участвующих в выполнении запроса, и любую другую информацию, которая у них есть, связанная с вашей учетной записью, переносом SIM-карты и этой ситуацией. Примечание: они могут не раскрывать вам определенную информацию, но вы можете спросить. Приоритетом должно быть то, что это где-то сохраняется для правоохранительных органов.

Полезные советы для одного из самых неприятных разговоров в вашей жизни:

• Будьте прямыми и сосредоточьтесь на том, чтобы «выключить» или вернуть свой номер телефона под ваш контроль. Будьте откровенны. Повторяйся. Старайтесь не тратить время на то, что / как / почему это произошло или кто виноват.
• Не кричи. Сосредоточьтесь на работе с ними, чтобы добиться желаемого. Этот нанятый на аутсорсинг сотрудник call-центра с минимальной заработной платой ничего не знает о вас, вашей криптовалюте или вашей ситуации, и у вас нет времени объяснять им это. Используйте такие фразы, как «что мы можем сделать, чтобы это произошло?» чтобы подчеркнуть, что вы «команда».
• Повесьте трубку и попробуйте еще раз с новым агентом, если у вас будет особенно плотный или не склонный к сотрудничеству сотрудник. Скорее всего, это сделал ваш злоумышленник, и вы тоже.
• Передайте свой звонок человеку с большим опытом и властью. Попробуйте спросить конкретно отдел по борьбе с мошенничеством, используя такие фразы, как «кража личных данных», «незаконное создание учетной записи» и «перенос мошенничества», которые кажутся триггерными словами. Отделы по борьбе с мошенничеством обычно заполнены более опытными агентами.

Заблокируйте свои учетные записи
Неплохо время от времени обновлять свои локоны.
При этом защитите все взломанные учетные записи, оцените ущерб и начните сбор самой важной информации для следователей и правоохранительных органов.
Делайте заметки обо всем, что вы делаете, и чрезмерно скриншоты . Снимок экрана при доступе к чему-либо. Прямо перед тем, как что-то менять. Сразу после того, как вы что-то измените. Например, вы можете убить активный сеанс злоумышленника, НО вам понадобится его тип устройства, время доступа и IP-адрес, как только пыль уляжется. Кроме того, адреналин во время многозадачности приводит к ужасной, ужасной памяти, и вы не хотите повторять работу.
Получите доступ и измените свой пароль для своей основной учетной записи (-ов) электронной почты
Войдите в учетную запись. Скриншот. Зайдите в настройки и включите 2FA через Google Authenticator. Если он уже был включен, удалите его и включите заново. Сделайте снимок экрана, а затем удалите все адреса электронной почты для восстановления или номера телефонов, чтобы предотвратить проникновение в другие каналы. Снимите экран, а затем удалите все устройства, приложения, активные сеансы, пароли приложений, «войдите с помощью…». сайты, подключенные аккаунты и т. д.
Если вы не можете получить доступ к своему Google, потому что злоумышленник изменил пароль, следуйте этому руководству Криса Робинсона о том, как начать процесс восстановления вашей учетной записи. Вы должны сделать это сейчас.

Проверьте свою электронную почту на наличие писем для сброса пароля или писем «вы только что вошли в систему на новом устройстве».

• Обязательно проверьте папки со спамом, архивом и корзиной.
• Скриншот чрезмерно.
• Запишите все услуги, упомянутые в этих письмах.

Составьте приоритетный список учетных записей для защиты

1. Учетные записи, к которым, как вы знаете, злоумышленник получил доступ или пытался получить доступ (например, те, которые указаны в электронных письмах для сброса пароля).
2. Важные учетные записи, которые могут привести к дальнейшей компрометации данных или финансовым потерям (другие адреса электронной почты, биржи, менеджеры паролей, облачное хранилище, банки).
3. Учетные записи, к которым можно получить доступ с помощью информации, найденной в учетных записях, к которым уже получил доступ злоумышленник.
4. Любые некритические учетные записи, которые могут быть повреждены в случае взлома, например старые адреса электронной почты, социальные сети, обмен сообщениями и т. Д.

Начиная с верхней части вашего приоритетного списка, защитите все свои учетные записи.

1. Войдите в каждую учетную запись в вашем списке. Скриншот.
2. Измените пароль учетной записи на надежный уникальный пароль.
3. Включите 2FA через Google Authenticator. Если он уже был включен, удалите его и включите заново.
4. Сделайте снимок экрана и удалите все небезопасные методы восстановления или двухфакторной аутентификации (например, адреса электронной почты, номера телефонов). Обратите внимание, обновил ли злоумышленник какую-либо из этих данных (возможно, на свой собственный адрес электронной почты?)
5. Удалите номер телефона, связанный с учетной записью, и / или замените его на тот, который злоумышленник не контролирует.
6. Включите все без исключения предлагаемые функции безопасности.
7. Включите все уведомления, которые предлагаются.
8. Сделайте снимок экрана, а затем удалите все устройства, приложения, активные сеансы, пароли приложений, «войдите с помощью…». сайты, подключенные аккаунты и т. д.
9. Делайте заметки о любых финансовых потерях.
10. Отметьте, есть ли признаки того, что злоумышленник получил доступ к этой учетной записи или внес какие-либо изменения.

Защитите свои обмены и любые другие сервисы, в которых хранятся деньги (Paypal, банки)
В дополнение к приведенному выше списку вам следует принять дополнительные меры для своих финансовых счетов.

1. Если у вас есть какие-либо деньги или криптовалюта в настоящее время в этих сервисах, и вы можете уверенно вывести их на адрес или банковский счет, который, как вы знаете, вы контролируете и не может быть взломан , сделайте это сейчас. Инициирование вывода переведет эти средства в «заблокированное» состояние на определенный период времени.
2. Если у вас есть деньги или криптовалюта в этих сервисах, но вы не уверены в их перемещении, вы можете отправить им электронное письмо с просьбой заблокировать вашу учетную запись и предотвратить любые снятия средств, депозиты, сделки, покупки, продажи, переводы и / или вход в систему. до дальнейшего уведомления. Ссылки на популярные обмены и шаблон электронной почты можно найти в руководстве Криса Робисона .
3. Включите любые специальные функции безопасности (например, Kraken GSL).
4. Сделайте снимок экрана и удалите все адреса для вывода средств, связанные банковские счета, номера кредитных карт или банковскую информацию, особенно те, которые могут быть использованы для вывода долларов США с вашего банковского счета (например, https://www.coinbase.com/settings/linked-accounts) .
5. Сделайте снимок экрана и удалите все «подтвержденные устройства», «активные сеансы» или «браузеры, которым не нужен второй фактор» (например, https://www.coinbase.com/settings/account_activity).
6. Сделайте снимок экрана и удалите все ключи API или приложения OAuth (например, https://www.coinbase.com/settings/api).

Проверьте свой Telegram на наличие активных сеансов
Очень часто меняющие SIM-карты переходят на учетные записи Telegram вскоре после попытки доступа к учетной записи обмена криптовалютой.

• Перейдите в «Настройки» -> «Конфиденциальность и безопасность» -> «Активные сеансы».
• Теперь вы должны увидеть все устройства, у которых есть доступ к вашему Telegram и сообщениям.
• Скриншот этого экрана.
• Нажмите кнопку «Завершить все остальные сеансы».
• Затем вернемся к разделу «Конфиденциальность и безопасность». включите «Двухэтапную аутентификацию». Используйте электронную почту, которая не скомпрометирована.
• Измените номер телефона на тот, который не скомпрометирован.

Дышать.
После того, как вы наложили пресловутый жгут на ситуацию и номер телефона снова окажется под вашим контролем или, по крайней мере, гарантированно будет вне контроля злоумышленника, вы защитите все свои учетные записи, нет новых писем для сброса пароля или других происходят странные вещи….

Дышите.

Дайте себе пять минут, чтобы расслабиться. Вы этого заслуживаете, и это поможет вам в будущем. Следующие шаги требуют меньше адреналина и больше внимания к деталям.

Просто сделай это.
Доступ или возврат к любым учетным записям, из которых вы не получали журналы
Вы захотите проверить это для каждой криптовалютной биржи, банковского счета или любой другой взломанной учетной записи. Сохраняйте все и вся, даже если вы не думаете, что это важно. Несколько примеров...

• Gmail: https://support.google.com/mail/answer/45938?hl=en & https://myactivity.google.com/item.
• Google Suite (собственный домен, но с Gmail/Google): попросите администратора провести аудит и журналы. Они очень подробные, например https://support.google.com/a/answer/4580120?hl=ru .
• Coinbase: https://www.coinbase.com/settings/account_activity.

Следите за всем, что вы пропустили в первый раз. Если вы видите признаки доступа злоумышленника к одной из ваших учетных записей, что они делали? К какой информации они могли получить доступ? Какая информация, как вы знаете, они получили? Что они могли сделать с этой информацией?

Снова позвоните своему оператору связи
Посмотрите, какую информацию вы можете получить от них в настоящее время. Спросите их, как вы можете сослаться на свое дело при подаче заявления в правоохранительные органы. Посмотри, есть ли у них какой-нибудь совет для тебя.
Иногда они могут раскрыть определенную информацию, например, как это произошло, когда это произошло, было ли это сделано лично или по телефону. Иногда они даже сообщают вам IMEI и другие детали. Обратите внимание на все это.
Вам также следует обсудить и реализовать любые доступные им варианты для защиты вашей учетной записи и обеспечения того, чтобы подобное не повторилось. Иногда, по волшебству, теперь они могут предложить вам еще один уровень защиты, о котором раньше не думали упоминать.

Подайте заявление в правоохранительные органы
Вы захотите начать скармливать всю эту информацию нужным людям. Это начинается с подачи отчета в правоохранительные органы. В большинстве стран местная полиция - это не то, к кому вы хотите обращаться. К сожалению, большая часть местной полиции даже не знает, куда об этом сообщить.
В зависимости от вашей страны есть разные места, куда вам нужно сообщать. Вы можете использовать этот удобный список для справки. Если вы находитесь в США, вам нужно сообщить об этом через IC3. Обратите внимание, что IC3 не генерируют номера отчетов, поэтому обязательно сохраните копию своего отчета при отправке!

Убедитесь, что ваш отчет включает ...

1. Ваш оператор мобильной связи, номер телефона, время и дата инцидента, а также все остальное, что вы записали относительно вашего взаимодействия с оператором мобильной связи (например, «у них должен быть под рукой IMEI»).
2. Действия, которые вы предприняли, чтобы впоследствии защитить свой номер телефона (например, вы добавили кодовую фразу).
3. Учетные записи, к которым был осуществлен доступ (например, Gmail и Coinbase) с определенными временными метками, информацией об устройстве, IP-информацией и другими данными, если это применимо. Обязательно укажите очевидное - ваш адрес электронной почты, информацию об учетной записи (имя пользователя или зарегистрированный адрес электронной почты) для обмена и т. Д.
4. Любая потеря активов, включая транзакции вывода, если применимо. Если из личного кошелька или учетной записи на бирже совершается большое количество транзакций, отметьте затронутые адреса личных кошельков с таким заявлением, как «транзакции, начинающиеся в дату X во время Y, не были инициированы мной».
5. Любые контакты, которые установили с вами сменщики SIM-карт после взлома; обычно это будет через Telegram или SMS. Добавляйте аннотации к именам учетных записей, способам их связи с вами (SMS, Telegram, через третьих лиц), изображениям профиля, именам пользователей и полному содержанию сообщений.
6. Любые чрезвычайно конфиденциальные данные, к которым можно было получить доступ (документы KYC, коммерческие секреты и т. д.).

Помните: ваша роль - оперировать фактами, а не теорией. У правоохранительных органов есть аналитики, чтобы строить теории. Не создавайте ненужного шума эмоциональной тирадой о том, что, по вашему мнению, произошло. Предоставьте им необработанные данные в максимально разумном формате и в возможно более хронологическом порядке.

ЧАСТЬ 3: Что делать после того, как у вас взломали SIM-карту

Сообщите своей сети
Независимо от того, что вы чувствуете прямо сейчас (смущение, стыд и отчаяние - обычное дело), вам нужно будет делать правильные вещи для своих личных и профессиональных связей. Данные, полученные с помощью SIM-swappers, могут быть использованы не только для вымогательства у вас, но и для вымогательства других.
Кроме того, обмен своим опытом и извлеченными уроками может вдохновить участников вашей сети на принятие мер по повышению собственной безопасности.

Вот пример сообщения, которое вы можете использовать в качестве стартера:

«Я хочу сообщить вам, что [ДАТА] мне поменяли SIM-карту и взломали некоторые из моих учетных записей. Некоторая информация в наших сообщениях / электронных письмах могла быть скомпрометирована в процессе. [ОТМЕТЬТЕ ЛЮБЫЕ ОСОБЕННО СООТВЕТСТВУЮЩИЕ ОСОБЕННОСТИ ЗДЕСЬ.] Я уведомил правоохранительные органы и предпринял шаги для защиты своего номера телефона и аккаунтов. Вполне возможно, что сменщики SIM-карты могут связаться с вами или попытаться вымогать у вас деньги. Если они попытаются это сделать, сообщите об этом в правоохранительные органы и не платите им. Хотя меня смущает этот инцидент, я надеюсь, что моя открытость в этом вопросе будет оценена, и мы сможем продолжить наши профессиональные / личные отношения после того, как я усвоил этот тяжелый урок ».

Для тех из вас, кто взаимодействует с жертвой замены SIM-карты, чрезвычайно важно обеспечить поддержку и понимание жертвы в течение этого времени, и особенно благодарность за их прозрачность. И наоборот, если физическое лицо (и особенно ) компания сталкивается с заменой SIM-карты или другим нарушением данных и скрывает это, мы настоятельно рекомендуем прекратить любые отношения с ними из-за их пренебрежения к вам и вашей собственной безопасности. У вас также есть возможность уведомить соответствующие органы о том, что это физическое или юридическое лицо решило попытаться скрыть инцидент, что часто является незаконным. Если оставить в стороне законность, как отрасль, мы должны ожидать, что отдельные лица (и особенно компании) будут поступать правильно.

Полный аудит и безопасность буквально всех ваших учетных записей
Вы должны выделить время, чтобы пройтись по каждой возможной учетной записи, о которой вы можете подумать: учетные записи с более низким приоритетом, о которых вы, возможно, не думали во время «фазы жгута», например старые электронные письма, старые социальные сети и т. Д. Любые новые точки криминалистики, которые вы обнаружите (к этим учетным записям был осуществлен доступ), должны быть аннотированы.
Кроме того, вы можете повторно защитить и обеспечить безопасные автономные резервные копии всех ваших учетных записей, паролей, кодов восстановления, резервных копий 2FA и т. Д. Теперь, когда у вас есть больше времени.

Не вступайте в контакт с нападающим
Есть не при каких обстоятельствах не вступать в разговор с SIM Swapper (ы) или те , которые утверждают, что их, есть информация о них и т.д.
Документируйте, но игнорируйте эти сообщения. Это невозможно переоценить.
Вы можете столкнуться с попытками вымогательства со стороны сменных SIM-карт, но не поддавайтесь им. Если вы это сделаете, сменные SIM-карты просто вернутся к вам за дополнительными деньгами позже, возможно, на других счетах.
Поддача вымогательству не только обеспечивает финансовую поддержку и стимул для продолжения этого преступления, но и побуждает сменщиков SIM-карт задействовать вашу сеть и вымогать их.

Решите, какой информацией делиться с людьми
Вы не предоставлять какую - либо информацию о специфике вашего дела или необработанных данных свалки никому , что не правоохранительные органы, ваш адвокат или следователь.
Есть очень мало людей, которые квалифицируются в качестве легитимных исследователей для данного вида преступлений , и они не будут анонимными. Ваши друзья не следователи. Случайный чувак в Твиттере не следователь. В настоящее время единственным известным профессиональным сервисом по поддержке подобных инцидентов является CipherBlade . Любой, кто связывается с вами, утверждая, что у него есть идентифицирующая информация о лицах, ответственных за ваш инцидент, за определенную плату, пытается вас обмануть.
Любая информация, которую вы предоставляете кому-либо, кроме вашего адвоката / правоохранительных органов, имеет тенденцию быстро распространяться. Это очень характерно для интернет - мошенниками для социального инженера и жертвы , и сети жертв для дальнейшего вымогательства денег и / или определить , какие треки они могут нуждаться в крышке.

Решите, какой информацией делиться с поставщиками услуг взломанных учетных записей
Не помешает уведомить биржи, провайдеров электронной почты или других провайдеров, когда ваша учетная запись была взломана, и особенно когда ваши активы были украдены. Сообщите им, что ваша учетная запись была взломана, вы восстановили доступ и отправили отчет правоохранительных органов. Если можете, укажите конкретные даты, время, транзакции или IP-адреса, которые не были сделаны вами. Включите только информацию, касающуюся службы, с которой вы обращаетесь, - не давайте им все свои свалки данных.
Маловероятно, что эти поставщики предоставят вам информацию, к которой вы не можете получить доступ через панель управления вашей учетной записи, и, в частности, они не будут раскрывать подробности о другом человеке или учетной записи. Например, если вы заметили, что украденные активы были переведены на конкретную биржу криптовалют, эта биржа не предоставит вам информацию об учетной записи из-за законов о конфиденциальности данных.
Тем не менее, предупредить эту беседу о том, что правоохранительные органы могут вскоре связаться с ними, по-прежнему считается хорошей практикой.

Защитите свои документы, удостоверяющие личность, и KYC
Если у вас были документы, удостоверяющие личность (например, скан водительских прав, паспортов и т. Д.), На которых не было водяных знаков, вам нужно немедленно уведомить власти и получить новые документы, удостоверяющие личность. Невыполнение этого шага может привести к тому, что ваша личность будет использоваться для открытия новых учетных записей Exchange, новых кредитных карт, новых кредитов или продажи в темной сети и дальнейшего использования в гнусных целях.
Как описано ранее, вы обязаны уведомить свою профессиональную / личную сеть об этом инциденте, особенно когда дело доходит до доступа к документам, удостоверяющим личность, или другим личным данным, потому что сменщики SIM-карты будут использовать эти документы, разговоры и данные, чтобы выдать себя за вас и проводить мошенничество с выдачей себя за другое лицо - скорее всего, в ваших контактах.
Неспособность сообщить вашей сети о потенциально нарушенной информации может не сделать вас сообщником в уголовном смысле, но сделать вас сообщником в моральном плане.

Примите суровые реалии и работайте, чтобы двигаться вперед
Процесс выхода из подобного нападения, особенно если он включает в себя финансовые потери, часто следует классическим «семи стадиям потери»: шок / отрицание, боль / вина, гнев, торг, депрессия / одиночество / размышления, реконструкция. , принятие / надежда.
К настоящему времени «фаза наложения жгута», «фаза контроля», «фаза шока» завершены, и вы, вероятно, испытываете боль, вину, печаль и, возможно, даже некоторый гнев и торгуете ради хорошей меры.
Хотя это трагично, что вы стали жертвой преступления, осознание того, как это произошло, что это означает в настоящее время, что вы должны делать сейчас и чего ожидать, имеет решающее значение для того, чтобы вы достигли точки признания и двигались вперед.

Если в какой-то момент во время этого процесса дела становятся особенно тяжелыми, и вы чувствуете себя безнадежным, подавленным или склонным к суициду, мы настоятельно рекомендуем вам поговорить с кем-нибудь об этом. Существует так много замечательных ресурсов, особенно если вы не получаете необходимой поддержки из вашей личной сети.

• Горячие линии для самоубийц (по всему миру)
• Дополнительные ресурсы
• Еще больше ресурсов
• И, если вы ненавидите телефонные звонки, вы можете отправить электронное письмо самаритянам .

Вы должны привлечь правоохранительные органы
Это не подлежит обсуждению. Законно решать этот вопрос больше никто не собирается. Ни один следователь не скажет вам, что ваше дело может быть разрешено по закону без правоохранительных органов и правовой системы, и любой, кто оспаривает это, лжет вам.
Сейчас хорошее время, чтобы отбросить любые личные убеждения, страх или уклонение от правоприменения. Сотрудники правоохранительных органов, с которыми вы будете контактировать, не заботятся о ваших предпочтениях в отношении наркотиков или нечестной налоговой работе.
Услуги «Хакер по найму» - это почти всегда мошенничество, которое извлекает выгоду из вашего отчаяния и легковерия. В лучшем случае вы потеряете (больше) денег. В худшем случае вы только что уличили себя в преступлении.

Признавайте свои недостатки, используйте возможность обучать других

«Дай мне безмятежность принять то, что я не могу изменить, смелость изменить то, что я могу, и мудрость, чтобы знать разницу».

Принимать:

• Нет единственной стороны, которая несет ответственность за вашу потерю, кроме, возможно, злоумышленника.
• Сотрудники службы поддержки вашего оператора сотовой связи не провели тщательную проверку запроса порта SIM-карты и, возможно, проигнорировали ваши настройки безопасности. (Обратите внимание, что это не означает, что оператор связи несет ответственность за последствия замены SIM-карты, такие как потеря активов, когда эти последствия можно было предотвратить с помощью надлежащих настроек безопасности в других местах.)
• Система частично отвечает даже за то, что решило, что использование телефонных номеров было хорошей идеей.
• Вы несете частичную ответственность из-за отсутствия должной осмотрительности в отношении вашей личной безопасности.
• Вы, вероятно, не вернете свои деньги.
• Вы не можете вернуться в прошлое.

Вы можете изменить только себя и свою личную безопасность, продвигаясь вперед. Хотя невероятно сложно полагаться на третьи стороны, не имея возможности изменить или контролировать их поведение, мир устроен именно так.
Исключительное обвинение вашего оператора связи, биржи, поставщика электронной почты или самой цепочки блоков приведет к более длительному процессу восстановления для вас самих и к множеству злых бессонных ночей. Цель здесь - преодолеть это. Пожалуйста, не будь этим парнем.
Кроме того, вы испытаете огромное разочарование, если ожидаете, что ваш провайдер электронной почты, ваша биржа или широкая публика расследуют, изменят свое поведение или предпримут какие-либо конкретные действия для вас или из-за вас. Вряд ли они сделают много, а если и сделают, то не поделятся с вами.
Более того, некоторые люди считают, что обмен своим опытом и обучение окружающих способам большей безопасности может быть катарсисом и полезным. Будьте осторожны, чтобы не раскрывать точную специфику вашего дела, и сосредоточьтесь на помощи другим, а не на том, чтобы искать виноватых. Помогая другим, вы можете помочь себе.

Скорректируйте свои ожидания от правоохранительных органов
Хотя на самом деле это ответственность правоохранительных органов за расследование и решение, вам необходимо принять тот факт, что может пройти довольно много времени, прежде чем будет достигнут какой-либо прогресс по вашему делу. Предполагая (и это большая презумпция, поскольку большинство отчетов правоохранительных органов не содержат достаточной информации для принятия мер), ваш отчет правоохранительных органов содержал адекватные данные для продвижения вашего дела, в США может пройти в среднем 2-3 месяца до специальный агент ФБР даже связывается с вами по этому поводу.
В 2018 году мы стали свидетелями большого количества арестов лиц, обменявших SIM-карты, в США менее чем за год от момента происшествия до момента ареста. Мы считаем это молниеносной скоростью. Крипто-расследования не развиваются с крипто-скоростью.

1. Сказать себе, что активы потеряны, на самом деле помогает вашему психическому здоровью. Постоянные размышления об этих активах могут побудить вас к действиям, подпитываемым эмоциями, которые отбросят ваше дело назад, например, к взаимодействию с заменой SIM-карты, утечке данных или иным образом бесполезному шуму для следователей.
2. Преследование следователей или правоохранительных органов за обновлениями не поможет вашему делу. Следователю: «когда обновлять?» столь же неприятен, как «когда луна?» Следователи и правоохранительные органы могут предоставлять или не предоставлять вам нечастые актуальные обновления. Вы не получите ни пошаговых инструкций, ни конфиденциальных данных. Следователи и правоохранительные органы - чрезвычайно занятые люди, у которых мало времени. Излишний шум для них - это перемотка назад, а не вперед.
3. Нет никакой гарантии, что ваш сменщик SIM-карты будет пойман. Хотя в последнее время было много новостей об аресте лиц, занимающихся подменой SIM-карт, они были расположены в США и обладали впечатляюще плохой безопасностью операций (opsec), что значительно облегчило работу следователей. Расследование вашей замены SIM-карты, вероятно, займет больше времени.
4. Вы, вероятно, не получите обратно 100% своих денег, даже если ваша SIM-карта будет поймана. Обменивающиеся симками, как правило, ведут роскошный образ жизни, используя свои нечестные доходы, и даже после ареста процесс возврата активов все еще не начался и может занять год или больше. Это означает, что вы получите пропорциональное возмещение активов при условии, что данных достаточно, чтобы идентифицировать вас как жертву.

Рассмотрите возможность найма профессиональной помощи
Это может помочь вам с вашим собственным психическим здоровьем и благополучием, расследованием или уменьшением ущерба, который может быть нанесен вашему бизнесу из-за потери данных или продолжающегося вымогательства. Как мы уже отмечали ранее, крайне скептически относитесь к людям, которые обращаются к вам с просьбой «помочь», поскольку это, скорее всего, мошенничество. Прежде чем нанимать кого-либо, внимательно изучите и соберите отзывы.
Кроме того, если у вас высокий собственный капитал или вы ведете бизнес, возможно, сейчас самое подходящее время для того, чтобы больше инвестировать в вашу безопасность, безопасность вашего бизнеса и / или безопасность ваших сотрудников. Есть ряд фирм с хорошей репутацией, которые могут проводить аудит безопасности, проводить информационные тренинги и выявлять единственные точки отказа. Это не то, что вы можете сократить. Уважаемые фирмы будут стоить денег и потребуют времени. На наш взгляд, деньги потрачены не зря.
В любом случае, вы лучший человек, чтобы определить, какая помощь вам может понадобиться. Мы рекомендуем вам следить за собой на протяжении всего этого процесса, сохранять внимательность, размышлять о своей ситуации и принимать меры для улучшения себя и своей жизни.

Заключение
Подмена сим-карты - ужасающая реальность в наши дни и особенно заметна в индустрии криптовалют. Пока телефонные номера остаются единой точкой отказа и защищают такую большую ценность, атаки с заменой SIM-карт будут продолжаться и, вероятно, будут увеличиваться по частоте и изощренности.
Пока мы не изменим этот аспект мира, вы должны взять на себя ответственность за свою безопасность. Обучаясь и обезопасив себя, вы на одну жертву меньше и на одну успешную историю злоумышленника. Правильная подготовка предотвращает плохую работу мочи.

Соавторами этой статьи являются MyCrypto и CipherBlade.
Опыт MyCrypto всоздании одного из наиболее широко используемых, «дружественных к новичкам» кошельков Ethereum научил их важности личной безопасности и образования в сфере криптовалюты. Они испытали эти атаки на собственном опыте и через своих друзей и коллег. MyCrypto гордится тем, что играет роль в разработке этой «библии против замены SIM-карт», и надеется, что ее содержание уменьшит количество потерь и успешных замен SIM-карт.
Свяжитесь с MyCrypto через Twitter, Facebook или [email protected].

CipherBlade в настоящее время является единственным известным профессиональным сервисом, который предоставляет поддержку и ресурсы для таких инцидентов, как замена SIM-карты. Их преданность пространству блокчейнов и исследовательский опыт помогли вернуть миллионы долларов украденных средств, предотвратить мошенничество с ICO и смягчить чрезвычайные инциденты безопасности, днем и ночью.
Присоединяйтесь к CipherBlade в Telegram, Twitter или [email protected].
Если есть что-то, что мы не смогли включить, могли бы быть более четко сформулированы или что-то больше не является правильным, пожалуйста, найдите нас по любой из приведенных выше ссылок, и мы обновим как можно скорее.

Спасибо за прочтение!

Серьезно, ты дожил до конца? И… вы хотите большего?

• https://medium.com/coinmonks/the-mo...my-life-details-of-SIM-port-hack-35de11517124
• https://www.zdnet.com/article/wave-of-SIM-swapping-attacks-hit-us-cryptocurrency-users
• https://nypost.com/2019/04/13/hackers-are-stealing-millions-in-bitcoin-and-living-like-big-shots/
• https://blog.kraken.com/post/219/security-advisory-mobile-phones/
• https://medium.com/@cipherblade/how-not-to-react-when-your-cryptocurrency-is-stolen-92f7c72616af
• https://medium.com/mycrypto/mycryptos-security-guide-for-dummies-and-smart-people-too-ab178299c82e
• https://winter.mycrypto.com/
• https://cipherblade.com/cybercrime-reporting/

 

[SFAYGA]

thank you for this a lot infos . appreciated

 

[Josephemeks]

Вроде здесь все так, но завтра я обрету консультацию и отпишусь.