Döda SMS: Hur du stoppar SIM Swap omedelbart
Sammanfattning: En hackare behöver inte din telefon för att stjäla ditt nummer; de behöver bara lura din mobiloperatör. Denna artikel förklarar "SIM Swap"-attacken och guidar dig steg för steg i hur du tar bort ditt telefonnummer från din kryptosäkerhet.
1. Vad är SIM Swap?
Din telefonsignal försvinner. Du tror att det är ett tillfälligt fel.
I verkligheten har en hackare ringt din mobiloperatör (Telia, Telenor, Tele2, Tre), utgett sig för att vara du, sagt "Jag har tappat min telefon" och bett om att få ditt nummer överflyttat till deras nya SIM-kort.
Så fort de kontrollerar ditt nummer, klickar de på "Glömt Lösenord" på din e-post och Coinbase-konton. 2FA-koden går till dem, inte till dig.
2. Faran med SMS 2FA
De flesta använder SMS för tvåfaktorsautentisering (2FA).
Detta är farligt. SMS är inte krypterat och kundtjänstmedarbetare är lätta att lura (eller muta). Om din säkerhet hänger på SMS, lämnar du ytterdörren vidöppen.
3. Steg-för-steg Skyddsguide
Steg 1: Byt till TOTP (Authenticator Appar)
Ladda ner Google Authenticator eller Authy.
- Logga in på Binance/Coinbase/Gmail.
- Gå till säkerhetsinställningar.
- Lägg till "Authenticator App".
- VIKTIGT: När appen fungerar, TA BORT SMS 2FA. Om du lämnar SMS som "backup", kommer hackaren att välja det.
Steg 2: Hårdvarunyckel (YubiKey)
För maximal säkerhet (särskilt för din krypto-kopplade e-post) köp en YubiKey.
Detta är en fysisk USB-nyckel. Även om en hackare har ditt lösenord, kan de inte logga in utan att fysiskt plugga in denna nyckel.
- Köp två (en huvudnyckel, en reserv).
- Registrera dem på ditt Google-konto (Advanced Protection Program).
Steg 3: SIM PIN-lås
Ring din operatör idag. Be om "Nummerflyttspärr" eller ett lösenord för kontoändringar. Detta innebär att ingen kan flytta ditt nummer till ett nytt SIM utan den speciella koden som bara du kan.
Nästa steg: Din telefon är säker, säkra nu din dator. Läs guiden Enhetsisolering och lär dig hur hackare kringgår röstverifiering med CFO Deepfake.
Slutsats
Telefonnummer uppfanns för att ringa farmor, inte för att vakta din finansiella framtid. Ta bort det från din säkerhetsperimeter idag.
Relaterade Artiklar
Supply Chain Poison: När pålitliga uppdateringar blir skadlig kod
Du laddade inte ner något konstigt. Du uppdaterade bara Ledger-appen... Och det var då pengarna försvann. Skräcken med en Supply Chain Attack.
Pappersskölden (The Paper Shield): Hur du säkerhetskopierar din Seed Phrase korrekt
Skärmdumpar är katastrofala. Molnet är någon annans dator. Det enda säkra sättet att lagra dina privata nycklar är 'Stål' och 'Papper'.
The Long Con: Psykologin bakom 'Pig Butchering'
Hon sms:ade inte fel nummer. Och hon är inte kär i dig. En djupdykning i 'Sha Zhu Pan', den grymmaste bluffen i krypto, och hur du känner igen manuset.