Zabijte SMS: Jak okamžitě zastavit SIM Swap
Shrnutí: Hacker nepotřebuje váš telefon, aby ukradl vaše číslo. Potřebuje jen oklamat vašeho mobilního operátora. Tento článek vysvětluje útok 'SIM Swap' a provede vás krok za krokem tím, jak odstranit telefonní číslo z vašeho krypto zabezpečení.
1. Co je SIM Swap?
Signál vašeho telefonu zmizí. Myslíte si, že je to dočasná chyba.
Ve skutečnosti hacker zavolal vašemu mobilnímu operátorovi (T-Mobile, O2, Vodafone), předstíral, že jste vy, řekl "Ztratil jsem telefon" a požádal o převedení vašeho čísla na jejich novou SIM kartu.
Jakmile ovládají vaše číslo, kliknou na "Zapomenuté Heslo" ve vašem e-mailu a na účtu Coinbase. Kód 2FA jde jim, ne vám.
2. Nebezpečí SMS 2FA
Většina lidí používá SMS pro dvoufaktorové ověřování (2FA).
To je nebezpečné. SMS nejsou šifrované a zástupci zákaznického servisu se snadno nechají oklamat (nebo podplatit). Pokud vaše bezpečnost závisí na SMS, necháváte přední dveře dokořán.
3. Průvodce ochranou krok za krokem
Krok 1: Přechod na TOTP (Aplikace Authenticator)
Stáhněte si Google Authenticator nebo Authy.
- Přihlaste se do Binance/Coinbase/Gmail.
- Přejděte do nastavení zabezpečení.
- Přidejte "Authenticator App".
- DŮLEŽITÉ: Jakmile aplikace funguje, ODSTRAŇTE SMS 2FA. Pokud necháte SMS jako "zálohu", hacker si ji vybere.
Krok 2: Hardwarový Klíč (YubiKey)
Pro maximální bezpečnost (zejména pro e-mail propojený s vašimi kryptoměnami) si kupte YubiKey.
To je fyzický USB klíč. I když má hacker vaše heslo, nemůže se přihlásit bez fyzického vložení tohoto klíče.
- Kupte dva (jeden hlavní, jeden záložní).
- Zaregistrujte je ve svém účtu Google (Advanced Protection Program).
Krok 3: PIN Zámek SIM
Zavolejte svému operátorovi dnes. Požádejte o "Zámek Přenosu Čísla" nebo heslo pro změny účtu. To znamená, že nikdo nemůže přenést vaše číslo na novou SIM bez speciálního kódu, který znáte jen vy.
Další Krok: Váš telefon je v bezpečí, nyní zabezpečte svůj počítač. Přečtěte si průvodce Izolace Zařízení a zjistěte, jak hackeři obcházejí ověření hlasu pomocí CFO Deepfake.
Závěr
Telefonní čísla byla vynalezena pro volání babičce, ne pro střežení vaší finanční budoucnosti. Odstraňte je ze svého bezpečnostního perimetru ještě dnes.
Související články
Jed Dodavatelského Řetězce (Supply Chain Poison): Když se důvěryhodné aktualizace stanou malwarem
Nestáhli jste nic divného. Jen jste aktualizovali aplikaci Ledger... A tehdy peníze zmizely. Hrůza útoku na dodavatelský řetězec.
Papírový Štít (The Paper Shield): Jak správně zálohovat Seed Phrase
Screenshoty jsou katastrofální. Cloud je počítač někoho jiného. Jediný bezpečný způsob uložení vašich soukromých klíčů je 'Ocel' a 'Papír'.
The Long Con: Psychologie za 'Pig Butchering'
Neposlala sms na špatné číslo. A není do tebe zamilovaná. Hluboký ponor do 'Sha Zhu Pan', nejkrutějšího podvodu v kryptu, a jak poznat scénář.