เลิกใช้ SMS: วิธีหยุด SIM Swap ทันที

Watch on YouTube

บทสรุป: แฮ็กเกอร์ไม่ต้องการโทรศัพท์ของคุณเพื่อขโมยเบอร์คุณ เขาแค่ต้องหลอกเครือข่ายมือถือของคุณ บทความนี้อธิบาย "SIM Swap" และให้คำแนะนำทีละขั้นตอนในการลบเบอร์โทรศัพท์ออกจากการตั้งค่าความปลอดภัยคริปโตของคุณ

1. SIM Swap คืออะไร?

สัญญาณโทรศัพท์คุณหายไป คุณคิดว่าเป็นแค่ความผิดปกติ

ในความเป็นจริง แฮ็กเกอร์ได้โทรหาผู้ให้บริการมือถือของคุณ (AIS, DTAC, True ฯลฯ) โดยสวมรอยเป็นคุณ อ้างว่า "ทำโทรศัพท์หาย" และขอเปิดใช้เบอร์ของคุณบนซิมการ์ด ของพวกเขา

ทันทีที่พวกเขาควบคุมเบอร์คุณได้ พวกเขาจะกด "Forgot Password" ในอีเมลและบัญชี Coinbase ของคุณ รหัส 2FA จะส่งไปหาพวกเขา ไม่ใช่คุณ

2. อันตรายของ SMS 2FA

คนส่วนใหญ่ใช้ SMS สำหรับ 2FA

มันอันตราย SMS ไม่ได้เข้ารหัส และพนักงาน Call Center ของเครือข่ายมือถือหลอกได้ง่าย (หรือติดสินบนได้) ถ้าความปลอดภัยของคุณพึ่งพา SMS คุณก็เหมือนเปิดประตูล่อนจ้อน

3. คู่มือป้องกันทีละขั้นตอน

ขั้นที่ 1: เปลี่ยนไปใช้ TOTP (Authenticator Apps)

ดาวน์โหลด Google Authenticator หรือ Authy

1. ล็อกอินเข้า Binance/Coinbase/Gmail
2. ไปที่ Security settings
3. เพิ่ม "Authenticator App"
4. สำคัญ: เมื่อแอปใช้งานได้แล้ว ให้ ลบ SMS 2FA ออก ถ้าคุณทิ้ง SMS ไว้เป็น "backup" แฮ็กเกอร์ก็จะเลือกใช้อันนั้น

ขั้นที่ 2: Hardware Key (YubiKey)

เพื่อความปลอดภัยสูงสุด (โดยเฉพาะอีเมลที่ผูกกับคริปโต) ซื้อ YubiKey

นี่คือกุญแจ USB ทางกายภาพ แม้แฮ็กเกอร์จะมีรหัสผ่านคุณ พวกเขาก็ล็อกอินไม่ได้ถ้าไม่ได้เสียบกุญแจนี้จริงๆ

• ซื้อสองอัน (อันหลัก, อันสำรอง)
• ลงทะเบียนใน Google Account ของคุณ (Advanced Protection Program)

ขั้นที่ 3: ล็อก SIM PIN

โทรหาเครือข่ายมือถือของคุณวันนี้ ขอเปิดใช้ "SIM Lock" หรือตั้งรหัสผ่านสำหรับการย้ายค่าย/เปลี่ยนซิม นั่นหมายความว่าไม่มีใครสามารถย้ายเบอร์คุณไปซิมใหม่ได้ถ้าไม่มีรหัสพิเศษที่มีแต่คุณที่รู้

ขั้นตอนต่อไป: เมื่อมือถือปลอดภัยแล้ว ไปรักษาความปลอดภัยคอมพิวเตอร์ของคุณ อ่านคู่มือ Device Isolation และเรียนรู้วิธีที่แฮ็กเกอร์บายพาสการยืนยันตัวตนด้วยเสียงใน CFO Deepfake

บทสรุป

เบอร์โทรศัพท์ถูกประดิษฐ์ขึ้นเพื่อโทรหาคุณย่า ไม่ใช่เพื่อปกป้องอนาคตทางการเงินของคุณ ลบมันออกจากขอบเขตความปลอดภัยของคุณวันนี้