当局は、SIMスワッピングがハッカーが個人のデバイスとアカウントを乗っ取るのを助けることができると警告します
SIMスワッピングは新しい詐欺手法ではありませんが、サイバーセキュリティのニュースでは、他の有名なハッキングやデータ盗難によってしばしば隠れている可能性が非常に高いです。また、通常のユーザーは、ソーシャルメディアのスターや芸能界の有名人ほど重要ではないため、アカウントとデバイスは比較的安全であるという考えをよく持っています。しかし、それは真実から遠く離れることはできませんでした。ドラフトにトラフィック停止ヌードが保存されていないのかもしれませんが、SIMスワッピングの被害者になれないという意味ではありません。
Table of Contents
SIMスワッピングはどのように機能しますか?
「SIMスワッピング」という言葉を聞いたとき、何が思い浮かびますか?誰かがあなたのSIMカードを盗むのを想像するでしょう。または、海外旅行中にSIMカードを交換することを警戒するかもしれません。プリペイドSIMカードがすべての悪の原因になる可能性はありますか?
それがあなたの主な関心事であれば、安reliefのため息をつくことができます。それは、SIMスワップの仕組みではありません。真実は、この詐欺を使用する詐欺師は、あなたの電話の近くにどこにでも行く必要さえないということです。 SIMスワッピングは実際にはアカウントの乗っ取りであり、2要素認証の弱点を利用します。実際、多要素認証と二要素認証は、より高いセキュリティ標準への進歩的なステップとしてますます推進されていますが、これらの認証システムでさえ悪用される可能性のある弱点があります。
言うまでもなく、この詐欺にはいくつかの手順があります。また、電話番号を別のSIMに移植する機能にも依存しています。実際、携帯電話を紛失した場合でも、新しいSIMカードへの電話番号の移植は不可欠ですが、古い番号を引き続き使用する必要があります。番号を別のSIMに移植するようにサービスプロバイダーに要求する場合、身元を確認する必要があります。
これが詐欺師が介入する場所です。詐欺師がSIM交換詐欺を開始したとき、彼らは既にあなたのことをサービスプロバイダーに納得させるために十分な個人情報を持っています。今、彼らはどこでその個人情報を取得しますか?真実は、個人データを盗む多くの方法があるということです。彼らはフィッシングメールでそれを入手したり、ソーシャルエンジニアリングで個人情報を明らかにさせたり、既にオンラインフットプリントを盗んだハッカーからその情報を購入したりするかもしれません。
詐欺師は、これらすべての情報を指先で使用して、電話番号をSIMカードに移植して、SIM交換操作を完了することができます。そして、それが起こると、彼らはあなたをモバイルネットワークからうまく切り離し、あなたのテキストメッセージと電話のすべてを引き継ぐことができます。さらに、二要素認証にワンタイムパスワードを使用すると、詐欺師はそれらのパスワードをすべて携帯電話で受け取り、銀行口座やソーシャルメディアアカウントにアクセスできます。
SIMの交換は、ほとんどのユーザーが認識するよりもはるかに一般的です。この方法は、有名なInstagramの乗っ取り 、暗号通貨の盗難、および露出した銀行口座から数千ドルを盗むその他の犯罪行為に使用されます。また、場合によっては、SIMスワッピングがどのように機能するかを知っていても、それを回避するには不十分な場合があります。セキュリティの専門家は、ハッカーが断固として熟練していれば、詐欺を防ぐためにできることはあまりないかもしれないと言います。
潜在的なセキュリティ対策
それにもかかわらず、ハッカーの生活をより困難にするためにあなたが取ることができる特定のステップが常にあります。それらのいくつかは本当に簡単に見えるかもしれませんが、真実は、ユーザーがサイバーセキュリティの最も基本的な側面をしばしば忘れるということです。
まず、ソーシャルメディアで機密性の高い個人情報を共有しないでください。あなたはパスポートの写真を人前で共有することをおそらく考えないでしょう、なぜあなたは生年月日を共有するのでしょうか?次に、フィッシングメールやテキストメッセージとのやり取りを避ける必要があります。電子メールまたはメッセージでパスワードの確認またはアカウント情報の更新が必要な場合、通知が本物かどうかを再確認する必要があります。パスワードのリセットをリクエストしていない場合、受け取ったメッセージは明らかに偽物です。
パスワードマネージャーを使用すると、全体的なサイバーセキュリティレベルも向上します。自分でパスワードを考える必要はありません。また、異なるアカウント間でパスワードをリサイクルすることを確実に防ぐことができます。以前にパスワードマネージャーを使用したことがない場合は、右側の無料の30日間試用ボタンをクリックして、パスワードマネージャーを試してみてください。
それとは別に、携帯通信会社によっては、PINまたはパスコードをモバイルアカウントに追加できます。米国の主要なサービスプロバイダーは、このようなオプションを提供しています。各サービスには、アカウントの保護に適用できるさまざまな方法があります。セキュリティの専門家は、この追加レベルのセキュリティはインサイダーの脅威からあなたを保護するのに十分ではないかもしれないと指摘しますが、それはハッカーがアカウントに到達するために取得する必要があるパズルのさらに別の部分です。したがって、使用を検討することをお勧めします。
SIMスワッピングはテキストメッセージに依存する2要素認証を活用しますが、2要素認証を使用する他の方法もあります。たとえば、代わりに認証アプリを使用できます。アカウントのセキュリティをさらに強化するための信頼できるアプリが複数あります。物理的な認証方法もあり、アカウントにログインするたびにUSBキーを認証トークンとして使用できます。一方、ユーザーがサードパーティのツールやアプリケーションを喜んで使用するかどうかは疑問です。すべてのサービスがこのようなセキュリティ対策をサポートするわけではないことは言うまでもありません。
あと1マイル
異なるアカウント間で同じユーザー名と同じ電話番号を使用するのは便利ですが、安全ではありません。したがって、セキュリティの専門家は、より機密性の高いアカウントには別の電話番号を使用することをお勧めします。その番号を秘密にして、共有しないと、SIMスワッピング詐欺を避ける方が簡単になります。
繰り返しますが、これは、アクセスの容易さと効率にもっと焦点を合わせているほとんどのユーザーにとっては価値がないかもしれません。したがって、注意と警戒を怠らないでください。残りはアプリ開発者とサービスプロバイダーに任されています。彼らは普遍的な詐欺防止の認証方法を思いつくのです。