Tapa SMS: Kuinka pysäyttää SIM Swap välittömästi
Tiivistelmä: Hakkeri ei tarvitse puhelintasi varastaakseen numerosi; heidän tarvitsee vain huijata matkapuhelinoperaattoriasi. Tämä artikkeli selittää "SIM Swap" -hyökkäyksen ja opastaa sinua askel askeleelta, kuinka poistaa puhelinnumerosi krypto-turvallisuudesta.
1. Mikä on SIM Swap?
Puhelimesi signaali katoaa. Luulet, että se on tilapäinen häiriö.
Todellisuudessa hakkeri on soittanut matkapuhelinoperaattorillesi (Telia, Elisa, DNA), esiintynyt sinuna, sanonut "Hukkasin puhelimeni" ja pyytänyt siirtämään numerosi heidän uudelle SIM-kortilleen.
Heti kun he hallitsevat numeroasi, he klikkaavat "Unohdin Salasanan" sähköpostissasi ja Coinbase-tililläsi. 2FA-koodi menee heille, ei sinulle.
2. SMS 2FA:n vaara
Useimmat ihmiset käyttävät tekstiviestejä kaksivaiheiseen tunnistautumiseen (2FA).
Tämä on vaarallista. SMS ei ole salattu, ja asiakaspalvelijoita on helppo huijata (tai lahjoa). Jos turvallisuutesi riippuu tekstiviesteistä, jätät etuoven selälleen.
3. Askel-askeleelta Suojausopas
Vaihe 1: Vaihda TOTP:hen (Authenticator-sovellukset)
Lataa Google Authenticator tai Authy.
- Kirjaudu sisään Binanceen/Coinbaseen/Gmailiin.
- Mene turvallisuusasetuksiin.
- Lisää "Authenticator App".
- TÄRKEÄÄ: Kun sovellus toimii, POISTA SMS 2FA. Jos jätät SMS:n "varavaihtoehdoksi", hakkeri valitsee sen.
Vaihe 2: Laiteavain (YubiKey)
Maksimaalisen turvallisuuden saavuttamiseksi (erityisesti kryptoihin liitetylle sähköpostille) osta YubiKey.
Tämä on fyysinen USB-avain. Vaikka hakkerilla olisi salasanasi, he eivät voi kirjautua sisään ilman fyysistä avainta.
- Osta kaksi (pääavain, vara-avain).
- Rekisteröi ne Google-tilillesi (Advanced Protection Program).
Vaihe 3: SIM PIN-lukitus
Soita operaattorillesi tänään. Pyydä "Numeronsiirron esto" tai salasana tilimuutoksille. Tämä tarkoittaa, että kukaan ei voi siirtää numeroasi uudelle SIM-kortille ilman erityistä koodia, jonka vain sinä tiedät.
Seuraava askel: Puhelimesi on turvattu, turvaa seuraavaksi tietokoneesi. Lue opas Laitteen Eristäminen ja opi kuinka hakkerit ohittavat äänivahvistuksen CFO Deepfakella.
Johtopäätös
Puhelinnumerot keksittiin isoäidille soittamiseen, ei taloudellisen tulevaisuutesi vartiointiin. Poista se turvakehästäsi tänään.
Aiheeseen liittyvät artikkelit
Supply Chain Poison: Kun luotetut päivitykset muuttuvat haittaohjelmiksi
Et ladannut mitään outoa. Päivitit vain Ledger-sovelluksen... Ja silloin rahat katosivat. Toimitusketjuhyökkäyksen kauhu.
Paperikilpi (The Paper Shield): Kuinka varmuuskopioida Seed Phrase oikein
Kuvakaappaukset ovat katastrofaalisia. Pilvi on jonkun muun tietokone. Ainoa tapa säilyttää yksityiset avaimesi on 'Teräs' ja 'Paperi'.
The Long Con: 'Pig Butchering' -huijauksen psykologia
Hän ei lähettänyt viestiä väärään numeroon. Eikä hän ole rakastunut sinuun. Sukellus 'Sha Zhu Paniin', kryptovaluuttojen julmimpaan huijaukseen, ja kuinka tunnistat käsikirjoituksen.