Öld meg az SMS-t: Hogyan állítsd meg a SIM Swap-et azonnal
Összefoglaló: A hackernek nincs szüksége a telefonodra, hogy ellopja a számodat. Csak a mobilszolgáltatódat kell átvernie. Ez a cikk elmagyarázza a 'SIM Swap' támadást, és lépésről lépésre megmutatja, hogyan távolítsd el a telefonszámot a kripto biztonságodbol.
1. Mi az a SIM Swap?
A telefonod jele eltűnik. Azt hiszed, csak egy átmeneti hiba.
Valójában egy hacker felhívta a mobilszolgáltatódat (Telekom, Yettel, Vodafone), kiadta magát neked, azt mondta: „Elvesztettem a telefonomat”, és kérte, hogy a számodat vigyék át az ő új SIM kártyájukra.
Amint ők ellenőrzik a számodat, rákattintanak az „Elfelejtett jelszó” gombra az e-mail fiókodban és a Coinbase fiókodban. A 2FA kód hozzájuk megy, nem hozzád.
2. Az SMS 2FA Veszélye
A legtöbb ember SMS-t használ kétfaktoros hitelesítésre (2FA).
Ez veszélyes. Az SMS-ek nincsenek titkosítva, és az ügyfélszolgálati képviselőket könnyű átverni (vagy lefizetni). Ha a biztonságod az SMS-től függ, tárva-nyitva hagyod a bejárati ajtót.
3. Lépésről lépésre Védelmi Útmutató
1. lépés: Váltás TOTP-re (Authenticator App)
Töltsd le a Google Authenticator-t vagy az Authy-t.
- Jelentkezz be a Binance/Coinbase/Gmail fiókodba.
- Menj a biztonsági beállításokhoz.
- Add hozzá az "Authenticator App"-ot.
- FONTOS: Amint az alkalmazás működik, TÁVOLÍTSD EL az SMS 2FA-t. Ha otthagyod az SMS-t „tartaléknak”, a hacker azt fogja választani.
2. lépés: Hardver Kulcs (YubiKey)
A maximális biztonság érdekében (különösen a kriptóhoz kapcsolt e-mailhez) vegyél egy YubiKey-t.
Ez egy fizikai USB kulcs. Még ha egy hakernek meg is van a jelszavad, akkor sem tud belépni anélkül, hogy fizikailag bedugná ezt a kulcsot.
- Vegyél kettőt (egy fő, egy tartalék).
- Regisztráld őket a Google Fiókodban (Advanced Protection Program).
3. lépés: SIM PIN Zár
Hívd fel a szolgáltatódat még ma. Kérj „Számhordozási Zárat” vagy jelszót a fiókmódosításokhoz. Ez azt jelenti, hogy senki sem viheti át a számodat új SIM-re a speciális kód nélkül, amit csak te tudsz.
Következő Lépés: A telefonod biztonságban van, most biztosítsd a számítógépedet. Olvasd el az Eszköz Izoláció útmutatót, és tudd meg, hogyan kerülik meg a hackerek a hangalapú ellenőrzést a CFO Deepfake segítségével.
Következtetés
A telefonszámokat arra találták ki, hogy felhívd a nagymamát, nem arra, hogy a pénzügyi jövődet őrizd. Távolítsd el a biztonsági határaidból még ma.
Készen Áll, hogy Munkába Állítsa a Tudását?
Kezdjen el kereskedni AI-alapú magabiztossággal még ma
KezdésKapcsolódó Cikkek
Ellátási Lánc Méreg (Supply Chain Poison): Amikor a megbízható frissítések kártevővé válnak
Nem töltöttél le semmi furcsát. Csak frissítetted a Ledger alkalmazást... És ekkor tűnt el a pénz. Az ellátási lánc elleni támadás borzalma.
A Papírpajzs (The Paper Shield): Hogyan mentsd el helyesen a Seed Phrase-t
A képernyőmentések katasztrofálisak. A felhő valaki más számítógépe. A privát kulcsok tárolásának egyetlen biztonságos módja az 'Acél' és a 'Papír'.
The Long Con: A 'Pig Butchering' pszichológiája
Nem küldött véletlenül üzenetet rossz számra. És nem szerelmes beléd. Mélyrepülés a 'Sha Zhu Pan'-ba, a legkegyetlenebb kripto csalásba, és a forgatókönyv felismerése.