จะป้องกันการโจมตีจากการปลอมแปลงซิมการ์ดได้อย่างไร
ผู้แต่ง: ผู้ฝึกงานด้านความปลอดภัย Cobo Vault
ในเดือนกันยายน 2019 บริษัทรักษาความปลอดภัยเครือข่าย Adaptive Mobile ค้นพบช่องโหว่ร้ายแรง "Simjacker" ในซิมการ์ด เมื่อเร็ว ๆ นี้ บริษัทได้ประกาศรายชื่อประเทศที่เสี่ยงต่อการโจมตีของ Simjacker ซึ่งรวมถึง 29 ประเทศในห้าทวีป
การฉ้อโกงซิมการ์ดคืออะไร?
การฉ้อโกงซิมการ์ดคืออะไร?
ชื่อเรื่องรอง
การโจมตีของ SIM Fraud ขโมย "เงิน" ของคุณอย่างไร
เราได้กล่าวถึงวิธีที่สแกมเมอร์ได้รับซิมการ์ดโคลนมาก่อนแล้ว ทรัพย์สินที่ฉ้อฉลมักเป็นหนึ่งในเป้าหมายหลักของผู้โจมตี ในสภาพแวดล้อมการชำระเงินและสภาพแวดล้อมด้านความปลอดภัยของบัญชีในปัจจุบัน การยืนยัน 2FA มักทำได้ผ่านรหัสยืนยันทาง SMS ซึ่งอาศัยระบบชื่อจริงที่ค่อนข้างสมบูรณ์ในจีนด้วย หลังจากเข้าควบคุมซิมการ์ดของคนอื่นแล้ว ผู้โจมตีสามารถรับข้อมูลส่วนบุคคลเพิ่มเติมผ่าน icloud หรืออีเมลที่คล้ายกัน ถามหน่อยได้เซฟรูปบัตรประชาชนหรือใบขับขี่ไว้ในมือถือไหม ภาพถ่ายหรือข้อมูลเหล่านี้อาจถูกส่งไปยังบัญชีที่เก็บข้อมูลบนคลาวด์ของคุณอย่างเงียบ ๆ โดยซอฟต์แวร์คลาวด์บางตัว หลังจากที่ผู้โจมตีรวบรวมข้อมูลนี้อย่างสมบูรณ์แล้ว ก็จะสามารถใช้เพื่อถอนทรัพย์สินในบัญชีส่วนตัวของคุณ หรือเพียงแค่ใช้ข้อมูลประจำตัวของคุณเพื่อขอสินเชื่อจากสถาบันสินเชื่อออนไลน์หลายแห่ง
สิ่งที่น่ากลัวยิ่งกว่าคือผู้โจมตีไม่ต้องการข้อมูลระบุตัวตนเลย เพราะผู้ใช้ส่วนใหญ่พยายามแก้ปัญหาหรือไม่เข้าใจความรู้พื้นฐานของการทำธุรกรรมด้านความปลอดภัย จำเป็นต้องใช้เฉพาะหมายเลขโทรศัพท์มือถือ รหัสยืนยัน SMS และรหัสผ่านเพื่อดำเนินขั้นตอนต่าง ๆ เช่น การทำธุรกรรม การถอนเงิน และการออกบัตร
หากโทรศัพท์มือถือของคุณขาดสัญญาณอย่างกระทันหันในสภาพแวดล้อมการใช้งานและใช้งานเป็นเวลานาน คุณต้องเพิ่มความระมัดระวัง
หลังจากรีบูทหลายครั้งไม่เป็นผล เขาได้ติดต่อผู้ให้บริการมือถือในพื้นที่ของเขา เพียงเพื่อทราบว่าซิมการ์ดได้รับการรายงานว่า "สูญหายหรือถูกขโมย" และขอให้ผู้เขียนเปิดใช้งานบนซิมการ์ดอื่น
หลังจากรีบูทหลายครั้งไม่เป็นผล เขาได้ติดต่อผู้ให้บริการมือถือในพื้นที่ของเขา เพียงเพื่อทราบว่าซิมการ์ดได้รับการรายงานว่า "สูญหายหรือถูกขโมย" และขอให้ผู้เขียนเปิดใช้งานบนซิมการ์ดอื่น
ชื่อเรื่องรอง
1. ห้ามใช้รหัสผ่านที่ไม่รัดกุม
1. ห้ามใช้รหัสผ่านที่ไม่รัดกุม
หลังจากที่ผู้โจมตีได้ซิมการ์ดของคุณแล้ว คุณเหลืออีกเพียงขั้นตอนเดียวในการป้อน PIN เพื่อถอนเงิน ดังนั้นหากคุณใช้รหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล การป้องกันด่านสุดท้ายจะถูกละเมิด
อย่าใช้รหัสยืนยันทาง SMS เป็นการยืนยัน 2FA สำหรับการทำธุรกรรมของคุณ!
ในสภาพแวดล้อมการชำระเงินและการทำธุรกรรมในปัจจุบัน มาตรการรักษาความปลอดภัยบางอย่างได้ใช้เทคโนโลยีการระบุ IMEI ทุกครั้งที่ผู้ใช้ล็อกอินและทำธุรกรรม ระบบจะตรวจสอบว่า IMEI ปัจจุบันเป็นเครื่องที่เคยล็อกอินมาก่อนหรือไม่
3. บัญชีสำคัญใช้การยืนยัน 2FA คล้ายกับ Google Authenticator
อย่าใช้รหัสยืนยันทาง SMS เป็นการยืนยัน 2FA สำหรับการทำธุรกรรมของคุณ!
อย่าใช้รหัสยืนยันทาง SMS เป็นการยืนยัน 2FA สำหรับการทำธุรกรรมของคุณ!
อย่าใช้รหัสยืนยันทาง SMS เป็นการยืนยัน 2FA สำหรับการทำธุรกรรมของคุณ!
4. คุณสามารถพิจารณาใช้กระเป๋าเงินเย็นเป็นด่านสุดท้ายในการป้องกัน "เหรียญ"
