SIM 스왑 공격에 대해 알아야 할 모든 것

코드나 허점을 사용하여 보안 벽을 뚫을 수 있는 기술 세계에서 SIM Swap 공격은 놀라운 일이 아닙니다. ID를 확인하기 위해 전화번호가 있는 앱과 플랫폼의 수에 대해 가만히 앉아서 한 번만 생각해 보세요. 소름이 돋았나요? 나는 했다.

2단계 인증 또는 2단계 인증 이니셔티브는 전 세계적으로 많은 사용자를 희생시키는 밈의 주제가 되었습니다.

회사가 추가 보안 계층으로 보안을 강화하려고 할수록 공격자가 이를 표적으로 삼는 것이 더 쉬워졌습니다. 거의 모든 서비스 회사에서 채택한 보안 조치는 심각한 의미를 지닌 농담의 일부가 되었습니다.

Twitter CEO Jack Dorsey와 같은 공인조차도 이를 처리하는 데 어려움을 겪었습니다.

SIM 스왑 공격을 트윗하려면 클릭하십시오.

SIM 스왑이란 무엇입니까?

SIM 스왑(SIM 스와핑/SIM재킹/SIM 분할이라고도 함)은 실제로 공격자에게 계정 액세스 권한을 부여하는 위반입니다. 단계별로 이해하려면 다음을 수행하십시오.

이제 Gmail이나 은행 서비스 플랫폼에 로그인할 때 거치는 2단계 인증이 완료되었다고 생각합니다. 비밀번호를 입력하면 등록된 휴대폰 번호로 OTP를 받거나 전화를 걸면 위반이 발생합니다.

1단계 비밀번호를 삽입한 다음 2단계 OTP를 삽입하는 사이에 침입자는 몇 가지 코드를 가지고 놀고 귀하의 휴대전화 번호를 자신의 SIM 카드로 인수합니다.

그 결과 실제 사용자 대신 SIM 카드에 2단계 비밀번호가 부여되고 사용자는 귀하의 계정에 액세스할 수 있습니다. 팔!!!

이러한 유형의 공격은 이전에는 많지 않았지만 지난 몇 년 동안 반복적으로 발생했습니다. 암호화폐가 거래를 위해 등장했을 때 해커는 더욱 활발해졌으며 거의 ​​매달 하나 또는 다른 사건에 대한 보고가 있었습니다.

SIM 스왑 공격은 해커가 사용자의 휴대폰 번호를 자신의 SIM 카드(분명히 개인 번호)로 포팅하기 때문에 SIM 포트 아웃 이라고도 합니다.

또한 읽기: IMEI 번호로 휴대전화를 해킹할 수 있습니까?

SIM 스왑의 원인 또는 허점

이 사건에서 발생하는 원인에 대한 어렵고 빠른 목록이 있는 것은 아닙니다. 그러나 해커가 작업을 완료할 수 있도록 충분한 시간을 주는 것이 몇 가지 있습니다.

예를 들어, 사용자의 전화가 도난당했거나 다른 통신 회사로 전환하는 경우입니다. 이 기간 동안 보안 취약점이 증가하여 해커에게 창을 제공합니다.

세부 정보를 얻는 방법은 새로운 것이 아닙니다. 피싱 이메일, 수익성 있는 문자 메시지가 될 수 있습니다. 그들이 해야 할 일은 통신 고객 관리 센터에 전화하고 세부 정보로 가장한 다음 번호를 이전하는 것뿐입니다. 미성년자지만 통신 직원이 SIM 번호를 변경하기 위해 해커에게 뇌물을 받을 가능성이 있습니다.

따라서 해커가 가질 가능성에 대해 이야기하면 하늘이 한계입니다. 우리는 이것을 무시하거나 누군가가 깨닫지도 못하는 사이에 우리 계정에 액세스하는 것에 대해 신경 쓰지 않습니다.

또한 읽기: 분실 또는 도난당한 Android 전화를 추적하는 방법

SIM 스왑의 피해자가 되는 것을 막을 수 있습니까?

“문제가 있으면 해결책도 있다. 우리가 해야 할 일은 더 둘러보거나 더 깊이 파고드는 것뿐입니다.”

네, SIM 스왑 사기의 희생자가되는 것을 확실히 막을 수 있습니다. 실제로 SIM 스왑 공격 영역에서 벗어나기 위해 이러한 방법을 사용하는 것은 매우 쉽습니다.

1. 피싱 사기에 접근하지 마십시오

이메일, 링크, 문자 메시지에 이름을 지정하면 원본이고 안전하게 보이게 하는 모든 것에 액세스할 수 있습니다. 그러나 알림 경고에 제공된 링크에 액세스하기 전에 소스를 확인해야 하는 것은 사용자 자신입니다. 우선, 텍스트/이메일에 제공된 새롭고 알 수 없는 URL에 액세스하지 마십시오. 모르는 웹사이트 플랫폼에 계속 로그인하지 말고 알 수 없는 리소스에서 다운로드하지 않도록 하십시오.

당신이 그들 중 하나라도 하지 못하고 해커가 당신의 SIM 카드를 제어하게 된다면 당신은 큰일을 당할 것입니다.

2. 온라인에서 개인 데이터를 과도하게 사용하지 마십시오.

우리가 온라인에 더 많이 접속할수록 새로운 페이지에 더 많이 액세스하고 새로운 웹사이트나 앱에 세부 정보를 게시합니다. 탐색하는 것은 좋지만 어쨌든 영향을 미치지 않는 수준으로 유지하십시오.

3. 계정 보호에 대해 더 진지하게 생각하십시오

우리가 계정 보안에 대해 진지하지 않다는 점에는 모두가 동의할 것입니다. 은행 계좌, 현재 등록된 번호가 아닌 등록 번호 등.

예를 들어, 거의 모든 은행 플랫폼의 비밀번호는 3-6개월 이내에 변경해야 하지만, 이는 월 단위로 변경해야 합니다. 행동이 아닌 습관이 되도록 이것을 종교적으로 따르십시오.

4. 온라인 발자국 지우기 시작

가상 세계에 온라인 발자국을 남기는 것은 이러한 사건이 발생하고 발생하는 주요 원인 중 하나입니다. 모든 거대 기업과 신흥 기업은 로그인 자격 증명을 기억하거나 웹 사이트의 암호를 저장하도록 요청합니다. 편의를 위해 옵션을 선택하면 다음에 암호를 기억하거나 로그인과 암호를 모두 기억할 필요가 없습니다. 좀 무섭지 않아?

이 회사들이 여기에 연루된 것은 아니지만 우리의 기밀 정보를 어떤 플랫폼에도 남겨서는 안 됩니다. 오용될 수 있으며 누가 책임을 집니다. 누가 영향을 받았습니까? 너. 누구를 탓해야 할까요? 너.

모든 플랫폼에서 자격 증명 저장을 중지하십시오. 편의보다 개인 정보를 보호하십시오. 그렇지 않으면 큰 문제가 될 것입니다.

또한 읽어보십시오. 온라인 개인 정보가 중요한 이유는 무엇입니까?

결론

보안 레이어를 아무리 많이 넣어도 그들은 당신의 휴대폰에 들어갈 방법을 찾을 것입니다. 그리고 오늘날에는 휴대전화에 들어가는 것이 집에 들어가는 것보다 더 위험합니다. 누군가가 집에 들어오면 최소한 알림을 받기 때문입니다. 여기, 당신은 아무 생각이 없습니다. 조용하고 완벽한 도난.

따라서 휴대 전화로 받는 모든 것에 대해 조금 알고 주의를 기울이십시오. 알려지지 않았거나 안전하지 않은 웹사이트로부터 자신을 보호하십시오. 승인되지 않은 플랫폼에 로그인 정보를 제공하지 말고 온라인 발자국을 지우는 습관을 들이십시오.

이 글이 도움이 되었나요? 생각을 공유하고 사용자가 SIM 스왑의 희생자가 되는 것을 방지하기 위해 추가할 사항이 있으면 알려주십시오.