สิ่งที่คุณต้องรู้เกี่ยวกับ SIM Swap Attack

เผยแพร่แล้ว: 2020-01-25

ในโลกของเทคโนโลยี ที่กำแพงความปลอดภัยใด ๆ สามารถเจาะได้โดยใช้รหัสหรือช่องโหว่ การโจมตี SIM Swap นั้นไม่น่าแปลกใจ เพียงแค่นั่งลงและคิดอีกครั้งเกี่ยวกับจำนวนแอพและแพลตฟอร์มที่มีหมายเลขโทรศัพท์ของคุณเพื่อยืนยันตัวตน ขนลุก? ฉันทำ.

การยืนยันแบบสองขั้นตอนหรือการตรวจสอบสิทธิ์แบบสองปัจจัยได้กลายเป็นหัวข้อของ meme ทั่วโลก โดยปล่อยให้ผู้ใช้จำนวนมากตกเป็นเหยื่อ

โจมตีสลับซิม
ที่มาของภาพ: atozmarkets.com

ยิ่งบริษัทพยายามกระชับการรักษาความปลอดภัยด้วยชั้นการรักษาความปลอดภัยเพิ่มเติมมากเท่าไร ผู้โจมตีก็จะยิ่งตกเป็นเป้าหมายได้ง่ายขึ้นเท่านั้น มาตรการรักษาความปลอดภัยที่บริษัทผู้ให้บริการเกือบทุกแห่งนำมาใช้ได้กลายเป็นส่วนหนึ่งของเรื่องตลกที่มีนัยยะสำคัญ

แม้แต่บุคคลสาธารณะอย่าง Jack Dorsey CEO ของ Twitter ก็ประสบปัญหาในการจัดการกับสิ่งนี้

คลิกเพื่อทวีต โจมตีสลับซิม

SIM Swap คืออะไร?

SIM swap (เรียกอีกอย่างว่า SIM swapping/SIMjacking/SIM splitting) เป็นการละเมิดที่ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของคุณได้ เพื่อให้เข้าใจในขั้นตอน:

ฉันเชื่อว่าคุณทุกคนเป็นการยืนยันแบบสองขั้นตอนที่เราดำเนินการในขณะที่ลงชื่อเข้าใช้ Gmail หรือแพลตฟอร์มบริการธนาคารใดๆ หลังจากใส่รหัสผ่านแล้ว เราก็จะได้รับ OTP หรือการโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้ และนั่นคือจุดที่เกิดการละเมิด

ระหว่างการใส่รหัสผ่านขั้นตอนที่ 1 และ OTP ขั้นตอนที่ 2 ผู้ละเมิดจะเล่นโดยใช้รหัสสองสามรหัสและนำหมายเลขโทรศัพท์มือถือของคุณไปไว้ในซิมการ์ดของเขา/เธอ

SIM Swap คืออะไร

ส่งผลให้ได้รับรหัสผ่านขั้นตอนที่ 2 ในซิมการ์ดแทนที่จะเป็นของผู้ใช้จริงและเข้าถึงบัญชีของคุณได้ บูม!!!

การโจมตีประเภทนี้ไม่เคยมีมาก่อน อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา มีเกิดขึ้นซ้ำแล้วซ้ำเล่า เวลาที่ cryptocurrency เกิดขึ้นสำหรับการทำธุรกรรม แฮกเกอร์มีการใช้งานมากขึ้นและมีรายงานเกือบทุกเดือนสำหรับเหตุการณ์หนึ่งหรือเหตุการณ์อื่น

การโจมตี SIM swap เรียกอีกอย่างว่า SIM port out เนื่องจากแฮ็กเกอร์ย้ายหมายเลขโทรศัพท์มือถือของคุณไปยังซิมการ์ดของตัวเอง (เห็นได้ชัดว่าเป็นหมายเลขส่วนตัว)

อ่านเพิ่มเติม: โทรศัพท์ของคุณถูกแฮ็กด้วยหมายเลข IMEI ของคุณหรือไม่

สาเหตุหรือช่องโหว่ของ SIM Swap

ไม่ใช่ว่าจะมีรายการสาเหตุที่เกิดขึ้นในเหตุการณ์นี้ที่ยากและรวดเร็ว อย่างไรก็ตาม มีบางส่วนที่ให้เวลาเพียงพอกับแฮ็กเกอร์เพื่อทำสิ่งต่างๆ ให้เสร็จสิ้น

ตัวอย่างเช่น หากโทรศัพท์ของผู้ใช้ถูกขโมย หรือเขา/เธอกำลังเปลี่ยนไปใช้บริษัทโทรคมนาคมอื่น ในช่วงเวลานี้ ช่องโหว่ด้านความปลอดภัยเพิ่มขึ้น และเปิดหน้าต่างให้แฮ็กเกอร์

ช่องโหว่ของ SIM Swap
ที่มาของภาพ: krebsonsecurity.com

การรับรายละเอียดไม่ใช่เรื่องใหม่ อาจเป็นอีเมลฟิชชิ่ง ข้อความที่ทำกำไรได้ สิ่งที่พวกเขาต้องทำคือโทรติดต่อฝ่ายดูแลลูกค้าด้านโทรคมนาคม ปลอมแปลงรายละเอียดของคุณ และโอนหมายเลขของคุณ ผู้เยาว์ แต่มีความเป็นไปได้ที่พนักงานโทรคมนาคมจะถูกแฮ็กเกอร์ติดสินบนเพื่อเปลี่ยนหมายเลขซิม

ดังนั้น ถ้าคุณพูดถึงความน่าจะเป็นที่แฮ็กเกอร์มี ท้องฟ้าคือขีดจำกัดสำหรับพวกเขา เราจะเพิกเฉยต่อสิ่งเหล่านี้หรือไม่สนใจว่าใครก็ตามที่เข้าถึงบัญชีของเราโดยไม่รู้ตัว

อ่านเพิ่มเติม: วิธีติดตามโทรศัพท์ Android ที่สูญหายหรือถูกขโมย

คุณสามารถป้องกันตัวเองจากการตกเป็นเหยื่อของ SIM Swap ได้หรือไม่?

มีคำกล่าวที่ว่า “มีปัญหาก็มีทางแก้ สิ่งที่เราต้องทำคือมองไปรอบๆ ให้มากขึ้นหรือเจาะลึกลงไป”

ใช่คุณสามารถป้องกันตัวเองจากการตกเป็นเหยื่อของการหลอกลวงการแลกเปลี่ยนซิมได้อย่างแน่นอน จริง ๆ แล้วมันค่อนข้างง่ายที่จะใช้วิธีการเหล่านี้เพื่อป้องกันตัวคุณเองจากโซนการโจมตี SIM swap

1. อย่าเข้าถึงกลโกงฟิชชิ่ง

อีเมล ลิงก์ ข้อความที่คุณตั้งชื่อ อีเมลเหล่านี้เข้าถึงได้ทุกอย่างเพื่อให้ดูเหมือนเป็นต้นฉบับและปลอดภัย อย่างไรก็ตาม เป็นคุณเองที่ต้องตรวจสอบแหล่งที่มาก่อนที่จะเข้าถึงลิงก์ที่ให้ไว้ในการแจ้งเตือน สำหรับผู้เริ่มต้น อย่าเข้าถึง URL ใหม่และไม่รู้จักที่ระบุในข้อความ/อีเมล อย่าลงชื่อเข้าใช้แพลตฟอร์มเว็บไซต์ที่คุณไม่รู้จักอยู่เรื่อยๆ และป้องกันตัวเองจากการดาวน์โหลดเนื้อหาจากแหล่งข้อมูลที่ไม่รู้จัก

หากคุณล้มเหลวในการดำเนินการใดๆ และแฮ็กเกอร์ควบคุมซิมการ์ดของคุณได้ แสดงว่าคุณพลาดครั้งใหญ่

2. หยุดใช้ข้อมูลส่วนบุคคลออนไลน์มากเกินไป

ยิ่งเราออนไลน์มากเท่าไหร่ เราก็ยิ่งเข้าถึงหน้าใหม่และใส่รายละเอียดของเราบนเว็บไซต์หรือแอพใหม่มากขึ้นเท่านั้น การสำรวจเป็นสิ่งที่ดี แต่ให้อยู่ในระดับที่ไม่ส่งผลกระทบต่อคุณอยู่ดี

3. จริงจังกับการปกป้องบัญชีมากขึ้น

ทุกคนจะเห็นด้วยกับฉันในเรื่องนี้ว่าเราไม่จริงจังกับความปลอดภัยของบัญชี ไม่ว่าจะเป็นบัญชีธนาคาร เลขทะเบียน ไม่ใช่เลขปัจจุบัน และอื่นๆ อีกมากมาย

ตัวอย่างเช่น รหัสผ่านของแพลตฟอร์มการธนาคารเกือบทั้งหมดต้องเปลี่ยนภายใน 3-6 เดือน อย่างไรก็ตาม ควรเป็นรายเดือน ปฏิบัติตามนี้อย่างเคร่งครัดเพื่อให้กลายเป็นนิสัยไม่ใช่การกระทำ

4. เริ่มลบรอยเท้าออนไลน์

การทิ้งรอยเท้าออนไลน์ไว้ในโลกเสมือนจริงเป็นหนึ่งในสาเหตุหลักที่เหตุการณ์เหล่านี้เกิดขึ้นและเกิดขึ้น ยักษ์ใหญ่ทั้งหมดรวมถึงยักษ์ที่เพิ่งเกิดขึ้น ขอให้คุณจำข้อมูลรับรองการเข้าสู่ระบบหรือบันทึกรหัสผ่านสำหรับเว็บไซต์ เพื่อให้สะดวกสำหรับเรา เราเลือกตัวเลือกและครั้งต่อไปเราจะไม่ต้องจำรหัสผ่านหรือบางครั้งแม้แต่การเข้าสู่ระบบและรหัสผ่านทั้งสองอย่าง มันไม่น่ากลัวไปหน่อยเหรอ?

ไม่ใช่ว่าบริษัทเหล่านี้มีส่วนเกี่ยวข้องในเรื่องนี้ แต่เราไม่ควรทิ้งข้อมูลที่เป็นความลับของเราไว้บนแพลตฟอร์มใดๆ อาจถูกนำไปใช้ในทางที่ผิดและใครจะเป็นผู้รับผิดชอบคุณ ใครได้รับผลกระทบบ้าง? คุณ. ควรโทษใคร? คุณ.

หยุดบันทึกข้อมูลประจำตัวของคุณบนแพลตฟอร์มใด ๆ รักษาความเป็นส่วนตัวไว้ก่อนความสะดวก มิฉะนั้น คุณจะประสบปัญหาใหญ่

อ่านเพิ่มเติม: เหตุใดความเป็นส่วนตัวออนไลน์จึงสำคัญ

บทสรุป

ไม่ว่าคุณจะใส่ชั้นการรักษาความปลอดภัยไว้เท่าไร พวกเขาก็จะหาทางเข้าไปในโทรศัพท์มือถือของคุณได้ และวันนี้ การเข้าไปในโทรศัพท์มือถือของคุณนั้นอันตรายกว่าการเข้าไปในบ้าน เพราะอย่างน้อยคุณจะได้รับแจ้งหากมีคนเข้ามาในบ้านของคุณ ที่นี่คุณไม่มีความคิด การโจรกรรมที่เงียบและสมบูรณ์แบบ

ดังนั้นจงระวังและใส่ใจกับทุกสิ่งที่คุณได้รับบนโทรศัพท์มือถือของคุณ เก็บตัวเองให้ห่างจากเว็บไซต์ที่ไม่รู้จักและไม่ปลอดภัย อย่าให้การเข้าสู่ระบบไปยังแพลตฟอร์มที่ไม่ได้รับอนุญาตและทำให้เป็นนิสัยในการลบรอยเท้าออนไลน์

บทความนี้มีประโยชน์กับคุณหรือไม่? แบ่งปันความคิดของคุณและแจ้งให้เราทราบหากคุณมีประเด็นอื่นที่จะเพิ่มเพื่อช่วยเหลือผู้ใช้จากการตกเป็นเหยื่อของการสลับซิม