SIMスワップ攻撃について知っておくべきことすべて

コードや抜け穴を使用してセキュリティウォールを破ることができるテクノロジーの世界では、SIMスワップ攻撃は驚くべきことではありません。 ただ座って、身元を確認するためにあなたの電話番号を持っているアプリとプラットフォームの数について一度考えてください。 鳥肌が立ちましたか？ やった。

2段階認証または2要素認証イニシアチブは、世界中でミームのトピックになり、多くのユーザーが犠牲になっています。

追加のセキュリティレイヤーを使用してセキュリティを強化しようとする企業が増えるほど、攻撃者はセキュリティを標的にすることが容易になります。 ほとんどすべてのサービス会社で採用されているセキュリティ対策は、深刻な影響を与えるジョークの一部になっています。

TwitterのCEO、ジャック・ドーシーのような公人でさえ、これに対処するのに苦労しました。

クリックしてツイートSIMスワップ攻撃

SIMスワップとは何ですか？

SIMスワップ（SIMスワッピング/ SIMジャック/ SIM分割とも呼ばれます）は、実際には攻撃者にアカウントへのアクセスを許可する違反です。 ステップで理解させるには：

Gmailや銀行のサービスプラットフォームにログインする際に行う2段階の確認を皆さんが行っていると思います。 パスワードを入力すると、OTPまたは登録済みの携帯電話番号への電話があり、そこで違反が発生します。

1番目のステップのパスワードを挿入してから2番目のステップのOTPを挿入する間に、侵害者はいくつかのコードで遊んで、あなたの携帯電話番号を自分のSIMカードに引き継ぎます。

これにより、実際のユーザーの代わりにSIMカードで2番目のステップのパスワードが取得され、ユーザーはあなたのアカウントにアクセスできるようになります。 ブーム！！！

この種の攻撃は以前はそれほど多くありませんでしたが、ここ数年、繰り返し発生しています。 トランザクションのために暗号通貨が存在するようになったとき、ハッカーはより活発になり、ほぼ毎月、いずれかの事件についての報告がありました。

SIMスワップ攻撃は、ハッカーが自分の携帯電話番号を自分のSIMカード（明らかに個人番号）に移植するため、 SIMポートアウトとも呼ばれます。

また読む：あなたの電話はあなたのIMEI番号によってハッキングされる可能性がありますか？

SIMスワップの原因または抜け穴

この事件で発生する原因のハードで迅速なリストがあるわけではありません。 ただし、ハッカーが物事を成し遂げるのに十分な時間を与えるものがいくつかあります。

たとえば、ユーザーの電話が盗まれた場合や、ユーザーが別の通信会社に切り替えた場合です。 この期間に、セキュリティの脆弱性が増加し、これはハッカーに窓を与えます。

詳細を取得する方法は、フィッシングメールや収益性の高いテキストメッセージなど、新しいものではありません。 彼らがする必要があるのは、あなたのテレコムカスタマーケアに電話し、あなたの詳細を偽装し、あなたの番号を移植することだけです。 マイナーですが、テレコムの従業員がハッカーから賄賂を受け取ってSIM番号を変更する可能性があります。

したがって、ハッカーが持っている確率について話すと、空が彼らの限界です。 私たちはこれらを無視するか、誰かが気付かないうちに私たちのアカウントにアクセスすることを気にしません。

また読む：紛失または盗難されたAndroid携帯を追跡する方法

自分がSIMスワップの犠牲者になるのを防ぐことができますか？

ことわざがあります– 「問題がある場合、解決策もあります。 私たちがしなければならないのは、もっと周りを見回すか、深く掘り下げることだけです。」

そうですね、SIMスワップ詐欺の被害者になるのを確実に防ぐことができます。 これらの方法を使用して、SIMスワップ攻撃ゾーンから身を守ることは実際には非常に簡単です。

1.フィッシング詐欺にアクセスしないでください

あなたが名前を付けた電子メール、リンク、テキストメッセージ、彼らはそれをオリジナルで安全に見せるためにすべてにアクセスできます。 ただし、通知アラートに示されているリンクにアクセスする前に、ソースを確認する必要があるのはあなたです。 手始めに、テキスト/電子メールで指定された新しい不明なURLにアクセスしないでください。 知らないWebサイトプラットフォームにサインインし続けたり、未知のリソースからコンテンツをダウンロードしたりしないでください。

それらのいずれかを実行できず、ハッカーがSIMカードを制御できるようになると、非常に時間がかかります。

2.オンラインでの個人データの過度の使用を停止する

オンラインになればなるほど、新しいページにアクセスし、新しいWebサイトやアプリに詳細を掲載します。 探索は良いですが、とにかくあなたに影響を与えないレベルにそれを保ってください。

3.アカウント保護についてもっと真剣に考える

アカウントのセキュリティについては真剣ではないという点で、誰もが私に同意するでしょう。 銀行口座、現在の登録番号ではなく登録番号など、さまざまなものがあります。

たとえば、ほとんどすべての銀行プラットフォームのパスワードは3〜6か月以内に変更する必要がありますが、これは月単位で行う必要があります。 それが行為ではなく習慣になるように、これを忠実に守ってください。

4.オンラインフットプリントの消去を開始します

オンラインの足跡を仮想世界に残すことは、これらのインシデントが発生し、発生する主な理由の1つです。 すべての大手企業と新興企業は、ログイン資格情報を覚えておくか、Webサイトのパスワードを保存するように依頼します。 便利なように、オプションを選択します。次回は、パスワードを覚えておく必要はなく、ログインとパスワードの両方を覚えておく必要もありません。 ちょっと怖くないですか？

これらの企業がこれに関与しているわけではありませんが、機密情報をどのプラットフォームにも残してはなりません。 それは悪用される可能性があり、誰がその責任を負うのか、あなた。 誰が影響を受けましたか？ 君。 誰のせいにするべきですか？ 君。

どのプラットフォームでもクレデンシャルの保存を停止します。 都合の良い前にプライバシーを守ってください。さもないと大きな問題になります。

また読む：オンラインプライバシーが重要なのはなぜですか？

結論

あなたがいくらセキュリティ層を置いても、彼らはあなたの携帯電話に入る方法を見つけるでしょう。 そして今日、あなたの携帯電話に入るのはあなたの家に入るよりも危険です。 少なくとも誰かがあなたの家に入ってきたらあなたは通知を受けるからです。 ここでは、あなたにはわかりません。 静かで完璧な盗難。

ですから、携帯電話で受け取るものすべてに少し気を配り、注意を払ってください。 未知の安全でないWebサイトに近づかないでください。 許可されていないプラットフォームへのログインを提供したり、オンラインフットプリントを消去する習慣をつけたりしないでください。

この記事は役に立ちましたか？ あなたの考えを共有し、ユーザーがSIMスワップの犠牲になるのを助けるために追加する他のポイントがあるかどうか私たちに知らせてください。