Sim Swap Attack คืออะไร?

ในโลกแห่งความทันสมัยและเทคโนโลยีในปัจจุบันชีวิตของเรากลายเป็นดิจิทัลอย่างสมบูรณ์นั่นคือเราพึ่งพาอุปกรณ์อิเล็กทรอนิกส์ในการทำทุกกิจกรรม การพัฒนาจำนวนมากนี้ทำให้เราสบายใจขึ้นมาก แต่ในด้านเดียวกัน มันยังก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของเรามากขึ้นด้วย ยิ่งเราส่งมอบข้อมูลไปยังแพลตฟอร์มออนไลน์ต่างๆด้วยเหตุผลที่เรียกว่าการรักษาความปลอดภัยข้อมูลก็จะยิ่งเสี่ยงและถูกเปิดเผยมากขึ้นเท่านั้น ในสถานการณ์เช่นนี้ผู้โจมตีผู้ร้ายแฮกเกอร์หรืออะไรก็ตามที่คุณเรียกพวกเขาพบโอกาสทองในการเจาะเข้าสู่ชีวิตส่วนตัวของคุณด้วยการขโมยข้อมูลสำคัญของคุณและรบกวนคุณด้วยกลวิธีแบล็กเมล์ของพวกเขาเอง

ในแต่ละวันที่ผ่านไปอาชญากรไซเบอร์จะค้นพบวิธีใหม่ ๆ ในการขโมยข้อมูลส่วนบุคคลของคุณและน่าเสียดายที่มาตรการที่เราดำเนินการเพื่อปกป้องความเป็นส่วนตัวของเรานั้นไม่เพียงพอ กิจกรรมที่เป็นอันตรายอย่างหนึ่งนั้นเรียกว่าก โจมตีสลับซิม ซึ่งเติบโตอย่างรวดเร็วในทุกวันนี้ ปล่อยให้เหยื่อมีทางเลือกเดียวที่จะเสียใจกับความประมาทของพวกเขา ในบทความนี้เราจะพยายามรับความรู้เชิงลึกเกี่ยวกับการโจมตีนี้และยังจะได้เรียนรู้มาตรการป้องกันบางอย่างด้วยความช่วยเหลือซึ่งเราสามารถป้องกันไม่ให้ตัวเองตกเป็นเหยื่อของการโจมตีนี้ได้

SIM Swap Attack คืออะไร?

สลับซิม การโจมตีเป็นรูปแบบของไฟล์ การขโมยข้อมูลประจำตัว โจมตีโดยที่แฮ็กเกอร์แอบอ้างว่าเป็นคุณต่อหน้าผู้ให้บริการเครือข่ายเซลลูลาร์ของคุณและสร้างเรื่องราวเช่น“ ฉันทำมือถือหายที่ไหนสักแห่งหรือถูกขโมยเป็นต้น” จากนั้นขอให้ผู้ให้บริการเครือข่ายเซลลูลาร์ของคุณออกซิมอื่นพร้อมหมายเลขของคุณ การโจมตีนี้เรียกอีกอย่างว่า การสกัดกั้นซิม โจมตี. ตอนนี้คำถามเกิดขึ้นว่าจะมีคนยืนยันตัวแทนสนับสนุนลูกค้าได้อย่างไรว่าเขาเป็นเจ้าของหมายเลขใด ๆ โดยสมมติว่าผู้ให้บริการเครือข่ายเซลลูลาร์มักจะมีขั้นตอนการรักษาความปลอดภัยที่เข้มงวดมาก

ขั้นตอนการรักษาความปลอดภัยเหล่านี้อาจล้าสมัยหรือไม่เพียงพอที่จะปกป้องคุณจากการโจมตีของ SIM Swap อีกต่อไป คำถามที่ตัวแทนฝ่ายสนับสนุนลูกค้ามักถามคุณก่อนที่จะออกซิมอื่นที่มีหมายเลขเดียวกันคือ: "ชื่อเต็มของคุณคืออะไร", "หมายเลข CNIC ของคุณคืออะไร", "แม่ของคุณชื่ออะไร", "อะไร หมายเลขโทรศัพท์มือถือของคุณคืออะไร”,“ ที่อยู่อีเมลของคุณคืออะไร?” ฯลฯ และผู้คนคิดว่าคำถามเหล่านี้เพียงพอที่จะจดจำตัวตนปลอมและตัวตนจริงได้ อย่างไรก็ตาม มันไม่เป็นความจริงอีกต่อไปเนื่องจากวิศวกรรมสังคม

วิศวกรรมสังคม หมายถึงการรวบรวมข้อมูลของบุคคลให้มากที่สุดผ่านแพลตฟอร์มเครือข่ายสังคมออนไลน์ทั้งหมดที่บุคคลดังกล่าวใช้ สามารถทำได้ง่ายๆโดยการส่งข้อความปลอมและอีเมลที่ขอรายละเอียดส่วนตัวของคุณ แฮกเกอร์ทำเช่นเดียวกันเพราะคนส่วนใหญ่ในทุกวันนี้มักเปิดเผยทั้งชีวิตของพวกเขาบนโซเชียลมีเดีย ไม่มีความลับหรือความเป็นส่วนตัวเหลืออยู่อีกต่อไป อันเป็นผลมาจากความประมาทนี้ทำให้ทุกวันนี้การละเมิดความเป็นส่วนตัวเป็นเรื่องปกติมาก แฮกเกอร์สามารถรวบรวมข้อมูลทั้งหมดจากแพลตฟอร์มเหล่านี้ได้อย่างง่ายดายเพื่อให้ตัวแทนสนับสนุนลูกค้าเชื่อว่าพวกเขาเป็นผู้ใช้ที่ถูกต้อง สิ่งที่แย่ที่สุดคือแฮ็กเกอร์ไม่จำเป็นต้องขโมยมือถือหรือซิมของคุณ แต่สามารถรับรายละเอียดที่จำเป็นทั้งหมดผ่านวิศวกรรมสังคม

ตอนนี้คุณอาจสงสัยว่าแฮ็กเกอร์จะเอาเบอร์ของคุณไปทำอะไรได้ดี? ฉันหมายถึงการพิจารณาข้อเท็จจริงที่ว่าซิมมือถือมีจำหน่ายในราคาที่ไม่แพงนักในทุกวันนี้ซึ่งใคร ๆ ก็สามารถซื้อซิมใหม่ได้ทุกเมื่อที่ต้องการแล้วทำไมต้องขโมยเบอร์คนอื่น คำตอบสำหรับคำถามนี้ค่อนข้างซับซ้อนและซับซ้อนเกินไป และส่วนที่น่าเศร้าและแปลกประหลาดที่สุดก็คือไม่ว่าเราจะใช้มาตรการใดก็ตามเพื่อปกป้องความเป็นส่วนตัวของเราสิ่งเหล่านี้จะกลายเป็นต้นเหตุของปัญหาที่ใหญ่กว่า

มีช่วงเวลาหนึ่งที่แพลตฟอร์มโซเชียลเน็ตเวิร์กส่วนใหญ่ตัดสินใจว่าจะต้องมีชั้นความปลอดภัยเพิ่มเติมนอกเหนือจากการอนุญาตให้ผู้ใช้เข้าสู่ระบบด้วย ID ผู้ใช้และรหัสผ่านของเขา พวกเขายังคงคิดถึงข้อมูลรับรองอื่น ๆ ที่ควรตั้งเป็นตัวเลือกการกู้คืนบัญชีและน่าเสียดายที่ส่วนใหญ่ลงเอยด้วยการสร้างหมายเลขโทรศัพท์มือถือของคุณเพื่อใช้ในการกู้คืนบัญชีของคุณ หมายความว่าตอนนี้แพลตฟอร์มโซเชียลเน็ตเวิร์กส่วนใหญ่จะขอหมายเลขโทรศัพท์มือถือของคุณดังนั้นเมื่อใดก็ตามที่คุณสูญเสียการเข้าถึงบัญชีของคุณคุณสามารถเรียกคืนได้ง่ายๆโดยป้อนรหัสผ่านที่ส่งไปยังโทรศัพท์มือถือของคุณโดยเครือข่ายโซเชียลและ ตามที่คาดไว้พวกเราส่วนใหญ่คิดว่าสะดวกมาก

อย่างไรก็ตามเนื่องจากการให้หมายเลขโทรศัพท์มือถือส่วนตัวของเราไปยังแพลตฟอร์มเครือข่ายสังคมเหล่านี้เราจึงเสี่ยงชีวิตของเราอย่างมาก เมื่อคุณตกเป็นเหยื่อของการโจมตีด้วย SIM Swap แล้วโทรศัพท์มือถือของคุณจะไร้ประโยชน์โดยสิ้นเชิงเพราะคุณไม่สามารถใช้เพื่อโทรออกหรือรับสายส่งหรือรับข้อความหรือแม้แต่ลงชื่อเข้าใช้บัญชีใด ๆ ที่ต้องใช้หมายเลขโทรศัพท์ของคุณ นี่ไม่ใช่จุดจบของผลที่ตามมาของการโจมตีนี้ แต่เป็นเพียงจุดเริ่มต้น ตอนนี้แฮ็กเกอร์สามารถเข้าถึงบัญชีธนาคารของคุณหรือบัญชีอื่น ๆ ที่ส่งมาได้อย่างง่ายดาย รหัสผ่านแบบใช้ครั้งเดียว (สนข) ไปยังโทรศัพท์มือถือของคุณเพราะตอนนี้รหัสผ่านเหล่านี้จะถูกส่งไปยังมือถือของแฮ็กเกอร์

ยิ่งไปกว่านั้นแฮ็กเกอร์เหล่านี้ยังสามารถเปิดบัญชีธนาคารปลอมบนหมายเลขโทรศัพท์มือถือของคุณแล้วนำไปใช้ในการทำธุรกรรมที่ผิดกฎหมาย หากการฉ้อโกงเหล่านี้ถูกจับได้หน่วยงานระดับสูงอาจยังไม่สามารถจับผู้กระทำความผิดตัวจริงได้เนื่องจากดูเหมือนว่าคุณจะเป็นผู้กระทำความผิดเพียงเพราะข้อมูลส่วนบุคคลของคุณถูกใช้ในการฉ้อโกงเหล่านี้ การโจมตี SIM Swap ได้สร้างความสูญเสียให้กับผู้คนหลายล้านดอลลาร์นับตั้งแต่มีการคิดค้น

คุณจะป้องกันตัวเองจาก Sim Swap Attack ได้อย่างไร?

ถึงตอนนี้เราทุกคนเข้าใจดีแล้วว่าการโจมตีด้วยการสลับซิมจะเกิดขึ้นได้อย่างไรหากเราตกเป็นเหยื่อของมัน นั่นคือเหตุผลที่คนทั่วไปพูดว่า“ การป้องกันดีกว่าการรักษา” ดังนั้นเราจึงแสดงรายการมาตรการป้องกันบางประการที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีที่ทำลายล้างนี้

  1. สิ่งแรกและสำคัญที่สุดที่เราต้องเรียนรู้คือ อย่าโฆษณาชีวิตของคุณต่อสาธารณะ. ซึ่งรวมถึงเรื่องราว Facebook, Instagram, WhatsApp ทั้งหมดที่เราโพสต์โดยไม่ระมัดระวังโดยไม่คำนึงถึงผลที่ตามมา เป็นวิธีที่ดีมากในการเปิดเผยชีวิตส่วนตัวของคุณ
  2. หลีกเลี่ยงการให้หมายเลขโทรศัพท์และที่อยู่อีเมลของคุณโดยไม่จำเป็นกับแพลตฟอร์มที่ไม่จำเป็นต้องใช้ตั้งแต่แรก
  3.  ออกไปจากโซนที่สะดวกสบายของคุณ. โดยข้อความนี้ฉันต้องการชี้ให้เห็นนิสัยที่พบบ่อยอย่างหนึ่งของผู้คนในทุกวันนี้นั่นคือพวกเขาตั้งรหัสผ่านเดียวกันสำหรับทุกบัญชีเพื่อความสะดวก คุณรู้หรือไม่ว่ามันเป็นอันตรายแค่ไหน? หมายความชัดเจนว่าหากบัญชีใดของคุณถูกโจมตีบัญชีที่เชื่อมโยงทั้งหมดจะกลายเป็นเหยื่อของการโจมตีนี้ได้อย่างง่ายดาย
  4. เปลี่ยนไปใช้ทันที 2 การรับรองความถูกต้องของปัจจัย วิธีอื่นนอกเหนือจากการรับรองความถูกต้องตามหมายเลขโทรศัพท์มือถืออย่างง่าย
  5. หยุดการอัปโหลดไฟล์ข้อความที่มีรหัสผ่านของคุณไปยังที่เก็บข้อมูลบนคลาวด์เพราะหากบัญชีที่เก็บข้อมูลบนคลาวด์ของคุณถูกบุกรุกคุณจะถึงวาระ
  6. สำหรับการสนทนาส่วนตัวให้ใช้แอปพลิเคชันการส่งข้อความอื่นที่ไม่ใช่ ข้อความ เนื่องจาก SMS ไม่ได้รับการป้องกันโดยการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
  7. ลองตั้งค่า a PIN สำหรับการเปิดใช้งานซิมของคุณ หากคุณมีตัวเลือกให้ทำเพราะจะป้องกันไม่ให้แฮ็กเกอร์ใช้หมายเลขของคุณแม้ว่าเขาจะได้ซิมใหม่ที่ออกในหมายเลขเดียวกันก็ตาม
  8. สุดท้าย แต่ไม่ท้ายสุดทันทีที่คุณพบว่าคุณกำลังถูกโจมตีโดยการโจมตีของ SIM Swap โดยสังเกตเห็นพฤติกรรมที่ผิดปกติใด ๆ ของโทรศัพท์มือถือของคุณหรือรับอีเมลดังกล่าวจากผู้ให้บริการเครือข่ายเซลลูลาร์ของคุณว่ามีการออกซิมใหม่ให้กับหมายเลขของคุณทันที ติดต่อผู้ให้บริการเครือข่ายเซลลูลาร์ของคุณเพื่อแจ้งปัญหาเพื่อให้พวกเขาสามารถบล็อกซิมของคุณได้โดยเร็วและพยายามหาผู้กระทำผิด นอกจากนี้โปรดนำสิ่งนี้มาเป็นความรู้เกี่ยวกับธนาคารของคุณและขอให้พวกเขาอย่าทำธุรกรรมใด ๆ กับชื่อของคุณจนกว่าปัญหานี้จะได้รับการแก้ไข สิ่งนี้อาจช่วยคุณให้รอดพ้นจากการสูญเสียครั้งใหญ่ได้
Facebook Twitter Google Plus Pinterest