被害者の携帯電話を乗っ取るために使われた「SIMスワップ」と呼ばれる方法は、携帯電話事業者にとって頭痛の種となっている。これが何なのか、そしてそれを回避する方法について説明します。
私たちの個人データが、何百万もの電話番号のようにウェブ上に公開されると、Facebook のリークたとえば、主なリスクは、アカウントへのアクセスを盗むフィッシング攻撃の標的にされることです。
パレードの一つが、二重認証を有効にするご利用のサービスについて。パスワードに加えて、コード付きのメッセージ、セキュリティ キー、認証アプリケーションの使用など、新しい認証手順が追加されます。誰かがあなたのパスワードをハッキングした後にあなたのアカウントにアクセスしようとした場合、通常はスマートフォン上で行われるあなたの身元確認によってブロックされるはずです。
理論的には、これであなたは守られます。ただし、電話番号が盗まれる可能性があります。このテクニックは「」と呼ばれます。SIM交換»。
このSIMスワッピングという用語は、「」という事実を指す用語です。欲しい» 携帯電話番号。ハッカーの目的は、あなたの番号を SIM カードから彼らが所有する SIM カードに転送することです。
それは複雑で手の届かないテクニックではありません。ハッカーは、あなたになりすましてオペレーターのカスタマー サービスに連絡することがよくあります。携帯電話の紛失、盗難、または故障を免責することができます。携帯電話会社の従業員に直接賄賂を渡すこともできます。
携帯電話会社を操作するために、彼らはあなたの生年月日、住所などの個人情報を使用します。これらの情報はウェブ上にある情報だけでなく、インターネット上の盗まれたデータベースにも含まれています。ダークウェブあるいはフリーアクセスフォーラムでも。
番号が転送されると、ハッカーが SMS や通話を受信できるようになり、明らかに二重認証で特定のサービスへのアクセスのロックが解除されるようになります。最も一般的な例の 1 つは、ジャック・ドーシーのこと, Twitterの共同創設者の1人であり、自身のTwitterアカウントがハッキングされた。というケースもありますマイケル・テルピン仮想通貨投資家の も、同じ手口で2,300万ドルを強奪されました。
SIM スワップを回避するにはどうすればよいですか?
この手法は一般に非常にターゲットを絞ったものであることを知っておく必要があります。影響を受ける可能性はほとんどありません。
一番良いのは、個人情報をウェブ上に投稿しないことです。言うのは簡単で、おそらくすでに手遅れですが、それを認識することは依然として重要です。したがって、生年月日を表示したり、間違った生年月日を入力して水を濁したりすることは避けてください。
電話番号を使用せず、認証アプリによる二重認証を有効にすることをおすすめします。最もよく知られているのは Google Authenticator で、Microsoft Authenticator もありますが、同期機能を提供する Twilio Authy をお勧めします。こちらもフォローしてくださいその他のヒント、パスワードが異なるなど。
Google認証システム
Microsoft認証システム
Twilio Authy オーセンティケーター
スマートフォンのデュアル SIM 機能を使用して、小規模モバイル プランに関連付けられた 2 番目の電話番号を開くこともできます。無料またはCディスカウントモバイル月額2ユーロで。この番号は、電子メール アドレスや Amazon アカウントなどの重要なアクセスの二重認証のみに使用される可能性があります。
無制限の通話
200 ゴー – 250 ゴー アン フランス
25 ヨーロッパに行く
無制限の通話
100 ゴー アン フランス
30 ヨーロッパに行く
無制限の通話
200 ゴー アン フランス
38 ヨーロッパへ行く
いずれにせよ、注意してください。電話のネットワークが失われた場合は、すぐに携帯電話会社に電話してください。
さらに進むには
Facebook リーク: ハッカーがあなたの電話番号を入手した方法
Chiyoye