Dræb SMS: Sådan stopper du SIM Swap øjeblikkeligt
Resumé: En hacker behøver ikke din telefon for at stjæle dit nummer; de skal bare narre din mobiludbyder. Denne artikel forklarer "SIM Swap"-angrebet og guider dig trin for trin i, hvordan du fjerner dit telefonnummer fra din krypto-sikkerhed.
1. Hvad er SIM Swap?
Dit telefonsignal forsvinder. Du tror, det er en midlertidig fejl.
I virkeligheden har en hacker ringet til din mobiludbyder (TDC, Telenor, Telia, 3), udgivet sig for at være dig, sagt "Jeg har mistet min telefon" og bedt om at få dit nummer flyttet til deres nye SIM-kort.
Så snart de kontrollerer dit nummer, klikker de på "Glemt Adgangskode" på din e-mail og Coinbase-konto. 2FA-koden går til dem, ikke til dig.
2. Faren ved SMS 2FA
De fleste bruger SMS til to-faktor-godkendelse (2FA).
Dette er farligt. SMS er ikke krypteret, og kundeservicemedarbejdere er lette at narre (eller bestikke). Hvis din sikkerhed afhænger af SMS, efterlader du hoveddøren på vid gab.
3. Trin-for-trin Beskyttelsesguide
Trin 1: Skift til TOTP (Authenticator Apps)
Download Google Authenticator eller Authy.
- Log ind på Binance/Coinbase/Gmail.
- Gå til sikkerhedsindstillinger.
- Tilføj "Authenticator App".
- VIGTIGT: Når appen virker, FJERN SMS 2FA. Hvis du lader SMS stå som "backup", vil hackeren vælge det.
Trin 2: Hardware Nøgle (YubiKey)
For maksimal sikkerhed (især for din krypto-tilknyttede e-mail) køb en YubiKey.
Dette er en fysisk USB-nøgle. Selv hvis en hacker har din adgangskode, kan de ikke logge ind uden fysisk at indsætte denne nøgle.
- Køb to (en hovednøgle, en reservenøgle).
- Registrer dem på din Google-konto (Advanced Protection Program).
Trin 3: SIM PIN-lås
Ring til din udbyder i dag. Bed om "Nummerflytningsspærring" eller en adgangskode til kontoændringer. Dette betyder, at ingen kan flytte dit nummer til et nyt SIM uden den specielle kode, som kun du kender.
Næste trin: Din telefon er sikker, sikr nu din computer. Læs guiden Enhedsisolering og lær hvordan hackere omgår stemmeverifikation med CFO Deepfake.
Konklusion
Telefonnumre blev opfundet til at ringe til bedstemor, ikke til at vogte din finansielle fremtid. Fjern det fra din sikkerhedsperimeter i dag.
Relaterede artikler
Supply Chain Poison: Når betroede opdateringer bliver malware
Du downloadede ikke noget mærkeligt. Du opdaterede bare Ledger-appen... Og det var der, pengene forsvandt. Rædslen ved et Supply Chain Attack.
Papirskjoldet (The Paper Shield): Sådan sikkerhedskopierer du din Seed Phrase korrekt
Screenshots er katastrofale. Skyen er en andens computer. Den eneste sikre måde at opbevare dine private nøgler på er 'Stål' og 'Papir'.
The Long Con: Psykologien bag 'Pig Butchering'
Hun sendte ikke en sms til det forkerte nummer. Og hun er ikke forelsket i dig. Et dyk ned i 'Sha Zhu Pan', det grusomste nummer i krypto, og hvordan du genkender manuskriptet.