Вбий SMS: Як негайно зупинити SIM Swap
Резюме: Хакеру не потрібен ваш телефон, щоб вкрасти ваш номер. Йому просто потрібно обдурити вашого мобільного оператора. Ця стаття пояснює атаку 'SIM Swap' і показує крок за кроком, як видалити номер телефону з вашої крипто-безпеки.
1. Що таке SIM Swap?
Сигнал вашого телефону зникає. Ви думаєте, що це просто тимчасовий збій.
Насправді хакер зателефонував вашому мобільному оператору (Kyivstar, Vodafone, Lifecell), видав себе за вас, сказав: «Я загубив свій телефон» і попросив перенести номер на їхню нову SIM-карту.
Як тільки вони контролюють ваш номер, вони натискають «Забули пароль» у вашій електронній пошті та обліковому записі Coinbase. Код 2FA приходить їм, а не вам.
2. Небезпека SMS 2FA
Більшість людей використовують SMS для двофакторної аутентифікації (2FA).
Це небезпечно. SMS не шифруються, а представників служби підтримки легко обдурити (або підкупити). Якщо ваша безпека залежить від SMS, ви залишаєте вхідні двері навстіж відчиненими.
3. Покрокова інструкція з захисту
Крок 1: Перехід на TOTP (Authenticator App)
Завантажте Google Authenticator або Authy.
- Увійдіть у свій акаунт Binance/Coinbase/Gmail.
- Перейдіть до налаштувань безпеки.
- Додайте "Authenticator App".
- ВАЖЛИВО: Як тільки додаток запрацює, ПРИБЕРІТЬ SMS 2FA. Якщо ви залишите SMS як «резервний варіант», хакер вибере його.
Крок 2: Апаратний ключ (YubiKey)
Для максимальної безпеки (особливо для електронної пошти, прив'язаної до крипти) придбайте YubiKey.
Це фізичний USB-ключ. Навіть якщо хакер має ваш пароль, він не зможе увійти без фізичного вставлення цього ключа.
- Купіть два (один основний, один запасний).
- Зареєструйте їх у своєму обліковому записі Google (Програма розширеного захисту).
Крок 3: Блокування PIN-кодом SIM
Зателефонуйте своєму оператору сьогодні. Попросіть «Блокування перенесення номера» (Porting Lock) або пароль для змін облікового запису. Це означає, що ніхто не зможе перенести ваш номер на нову SIM-карту без спеціального коду, який знаєте лише ви.
Наступний крок: Ваш телефон у безпеці, тепер захистіть свій комп'ютер. Прочитайте посібник з Ізоляції пристрою і дізнайтеся, як хакери обходять голосову верифікацію за допомогою CFO Deepfake.
Висновок
Номери телефонів були винайдені для дзвінків бабусі, а не для захисту вашого фінансового майбутнього. Видаліть їх зі свого периметра захисту вже сьогодні.
Готові Застосувати Свої Знання на Практиці?
Почніть впевнену торгівлю на основі ШІ вже сьогодні
ПочатиСхожі Статті
Отрута ланцюга поставок (Supply Chain Poison): Коли довірені оновлення стають шкідливими
Ви не завантажували нічого дивного. Ви просто оновили додаток Ledger... А потім гроші зникли. Жах атаки на ланцюг поставок.
Паперовий щит (The Paper Shield): Як правильно створити резервну копію сід-фрази
Скріншот — це катастрофа. Хмара — це чужий комп'ютер. Єдиний безпечний спосіб зберігання приватних ключів — це 'сталь' і 'папір'.
Довга гра (The Long Con): Психологія 'Забою свиней'
Вона не написала на неправильний номер. І вона не закохана в вас. Глибоке занурення в 'Sha Zhu Pan', найжорстокіше крипто-шахрайство, і як розпізнати сценарій.