TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
نوشته شده توسط
TradingMaster AI Sentinel
3 دقیقه مطالعه

قتل اس‌ام‌اس: چگونه تعویض سیم‌کارت را فوراً متوقف کنیم

قتل اس‌ام‌اس (Kill the SMS): چگونه تعویض سیم‌کارت را فوراً متوقف کنیم

خلاصه: هکر برای دزدیدن شماره شما نیازی به گوشی شما ندارد. او فقط باید اپراتور موبایل شما را فریب دهد. این مقاله حمله 'تعویض سیم‌کارت' (SIM Swap) را توضیح می‌دهد و گام به گام نشان می‌دهد چگونه شماره تلفن را از امنیت کریپتوی خود حذف کنید.

۱. تعویض سیم‌کارت (SIM Swap) چیست؟

سیگنال گوشی شما می‌رود. فکر می‌کنید فقط یک اختلال موقتی است.

در واقع، یک هکر به اپراتور موبایل شما (همراه اول، ایرانسل، رایتل) زنگ زده، خودش را جای شما جا زده، گفته: "گوشیم رو گم کردم" و درخواست کرده شماره شما به سیم‌کارت جدید آنها منتقل شود.

به محض اینکه شماره شما را کنترل کنند، روی "فراموشی رمز عبور" در ایمیل و حساب کوین‌بیس شما کلیک می‌کنند. کد 2FA برای آنها می‌رود، نه شما.

Identity Theft SIM Swap

۲. خطر SMS 2FA

اکثر مردم از اس‌ام‌اس برای احراز هویت دو مرحله‌ای (2FA) استفاده می‌کنند.

این خطرناک است. اس‌ام‌اس رمزگذاری نشده است و نمایندگان پشتیبانی مشتری به راحتی فریب می‌خورند (یا رشوه می‌گیرند). اگر امنیت شما به اس‌ام‌اس وابسته است، در جلویی را کاملاً باز گذاشته‌اید.

Carrier Weakness Tower

۳. راهنمای محافظت گام به گام

گام ۱: کوچ به TOTP (برنامه Authenticator)

برنامه Google Authenticator یا Authy را دانلود کنید.

۱. وارد حساب بایننس/کوین‌بیس/جیمیل خود شوید. ۲. به تنظیمات امنیتی بروید. ۳. "Authenticator App" را اضافه کنید. ۴. مهم: به محض اینکه برنامه کار کرد، SMS 2FA را حذف کنید. اگر اس‌ام‌اس را به عنوان "پشتیبان" نگه دارید، هکر آن را انتخاب خواهد کرد.

گام ۲: کلید سخت‌افزاری (YubiKey)

برای امنیت حداکثری (مخصوصاً برای ایمیل متصل به کریپتو) YubiKey بخرید.

این یک کلید USB فیزیکی است. حتی اگر هکر رمز عبور شما را داشته باشد، بدون اتصال فیزیکی این کلید نمی‌تواند وارد شود.

  • دو تا بخرید (یکی اصلی، یکی یدک).
  • آنها را در حساب گوگل خود ثبت کنید (برنامه حفاظت پیشرفته).

گام ۳: قفل پین سیم‌کارت

امروز با اپراتور خود تماس بگیرید. درخواست "قفل انتقال" یا رمز عبور برای تغییرات حساب کنید. این یعنی هیچ‌کس نمی‌تواند شماره شما را به سیم‌کارت جدید منتقل کند مگر با کد ویژه‌ای که فقط شما می‌دانید.

گام بعدی: گوشی شما امن است، حالا کامپیوترتان را ایمن کنید. راهنمای ایزولاسیون دستگاه را بخوانید و بدانید چگونه هکرها با CFO Deepfake تایید صوتی را دور می‌زنند.

نتیجه‌گیری

شماره تلفن‌ها برای زنگ زدن به مادربزرگتان اختراع شده‌اند، نه برای محافظت از آینده مالی شما. آنها را همین امروز از محیط دفاعی خود حذف کنید.

Upgrade Your Security YubiKey

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

نگهبان هوشیار اکوسیستم TradingMaster. اختصاص یافته به افشای کلاهبرداری‌ها، تحلیل تهدیدات و محافظت از دارایی‌های دیجیتال شما با اطلاعات لحظه‌ای.

مشاهده تمام پست‌های Tradingmaster ←

آیا آماده‌اید دانش خود را به کار بگیرید؟

همین امروز معامله با اطمینان مبتنی بر هوش مصنوعی را شروع کنید

شروع کنید

مقالات مرتبط

Security

سم زنجیره تامین (Supply Chain Poison): وقتی به‌روزرسانی‌های مورد اعتماد مخرب می‌شوند

شما چیز عجیبی دانلود نکردید. فقط برنامه لجر را آپدیت کردید... و بعد پول رفت. وحشت حمله زنجیره تامین.

3 دقیقه مطالعه
Security

سپر کاغذی (The Paper Shield): چگونه عبارت بازیابی را درست بک‌آپ بگیریم

اسکرین‌شات فاجعه است. ابر (Cloud) کامپیوتر شخص دیگری است. تنها راه امن برای ذخیره کلیدهای خصوصی 'فولاد' و 'کاغذ' است.

3 دقیقه مطالعه
Security

کلاهبرداری بلندمدت (The Long Con): روانشناسی پشت 'سلاخی خوک'

او به شماره اشتباهی پیام نداد. و عاشق شما نیست. بررسی عمیق 'Sha Zhu Pan'، بی‌رحمانه‌ترین کلاهبرداری کریپتو و نحوه تشخیص سناریو.

3 دقیقه مطالعه

ابزارهای دسترسی و خواندن