การหลอกลวงซิมการ์ด: จะป้องกันไม่ให้หมายเลขโทรศัพท์ของคุณถูกแฮ็กได้อย่างไร?

ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีแบบ "SIM Swap" ได้เพิ่มขึ้นทั่วโลก กการศึกษาของวิช?ซึ่งเป็นองค์กรปกป้องผู้บริโภคของอังกฤษ ระบุด้วยว่าจำนวนการโจมตีเพิ่มขึ้น 400% ระหว่างปี 2558 ถึง 2563 ในหนึ่งปี เงินมากกว่า 68 ล้านดอลลาร์หายไปจากการหลอกลวงซิมการ์ด เน้นย้ำการป้องกันเอฟบีไอ-

การโจมตี “SIM Swap” คืออะไร?

การโจมตีที่เรียกว่า "SIM Swap" หรือ "การแลกเปลี่ยนซิมการ์ด" ในภาษาฝรั่งเศสเป็นการโจมตีทางคอมพิวเตอร์ที่มีพื้นฐานมาจากการควบคุมหมายเลขโทรศัพท์- การฉ้อโกงเกี่ยวข้องกับการโอนหมายเลขไปยังซิมการ์ดอื่น จากนั้นอาชญากรไซเบอร์ก็จะสามารถรับหรือส่งข้อความ SMS ให้คุณได้ ในทำนองเดียวกัน เขาสามารถใช้หมายเลขเพื่อโทรออกหรือท่องเว็บโดยใช้ซองข้อมูลที่จัดสรรให้กับการสมัครของคุณ เมื่อสิ้นสุดการโอน เจ้าของซิมการ์ดจริงจะไม่สามารถใช้หมายเลขโทรศัพท์ของตนได้อีกต่อไป ทันใดนั้นเขาก็ตระหนักได้ว่าการ์ดถูกปิดการใช้งานโดยที่เขาไม่รู้

การโจมตีเกิดขึ้นได้อย่างไร?

ขั้นแรก อาชญากรไซเบอร์จะได้รับชุดข้อมูลเกี่ยวกับบัญชีของเหยื่อ ด้วยข้อมูลนี้ในมือ เขาจะติดต่อผู้ให้บริการโทรศัพท์ของเขา ขอบคุณข้อมูลที่กู้คืน ผู้โจมตีสามารถทำได้ขโมยตัวตนของคุณ- เพื่อโน้มน้าวผู้ประกอบการโทรคมนาคม เขาจะใช้ที่อยู่ วันเกิด หรือที่อยู่อีเมลของเป้าหมาย เขาสามารถค้นหาข้อมูลนี้ทางออนไลน์ บน Facebook หรือ Instagram หรือผ่านการโจมตีแบบฟิชชิ่ง

เมื่อผู้ให้บริการมั่นใจแล้ว แฮกเกอร์จะขอโอนหมายเลขโทรศัพท์ไปยังซิมการ์ดใหม่ เขาไปแกล้งทำเป็นว่าสมาร์ทโฟนสูญหายหรือถูกขโมยหรือการ์ดทำงานผิดปกติ โอเปอเรเตอร์จะส่งซิมการ์ดซึ่งจะถูกแฮ็กเกอร์ดักฟัง ฝ่ายหลังอาจขอให้ส่งบัตรไปยังที่อยู่อื่นที่ไม่ใช่ของคุณ เขาสามารถขอเพิ่มหมายเลขโทรศัพท์ลงในซิมการ์ดที่มีอยู่แล้วได้ นี่คือที่กับดักปิด ในขณะที่รอให้เหยื่อตอบสนอง ผู้โจมตีจะใช้ประโยชน์จากหมายเลขดังกล่าวอย่างรวดเร็วเพื่อจุดประสงค์ที่เป็นอันตราย

เพื่อเตรียมการโจมตี SIM Swap อาชญากรไซเบอร์ก็สามารถทำได้เช่นกันแฮ็คบัญชีของคุณโดยตรงกับผู้ให้บริการโทรศัพท์ของคุณ การดำเนินการนี้จะพยายามเชื่อมต่อกับบัญชีของคุณด้วยข้อมูลรับรองที่ถูกขโมย เพื่อตรวจสอบสิทธิ์ ระบบจะขอให้ส่งรหัสไปยังหมายเลขโทรศัพท์ของคุณ หากต้องการรับรหัสนี้ แฮกเกอร์จะแกล้งทำเป็นผู้ให้บริการของคุณและโทรหาคุณ เขาจะโน้มน้าวให้คุณสื่อสารรหัสนี้ให้เขาทราบ โดยอ้างว่ามีปัญหาด้านความปลอดภัย เป็นต้น เมื่อเขาเข้าสู่บัญชีแล้ว เขาจะขอสร้างซิมการ์ด หรือแม้แต่ eSIM ซึ่งเป็นซิมการ์ดเสมือน ในกรณีหลังนี้เขาจะติดต่อคุณอีกครั้งเพื่อรับรหัสใหม่ที่ผู้ให้บริการส่งทาง SMS

โปรดทราบว่าโลกอาชญากรเพิ่งเริ่มต้นขึ้นจัดการการโจมตี SIM Swap ที่ใช้ eSIM มากขึ้นเรื่อยๆ- ส่วนใหญ่มักใช้กระบวนการเปลี่ยนหรือกู้คืนการ์ดเสมือน อีกครั้งที่ทุกอย่างเริ่มต้นด้วยข้อมูลรับรองที่ถูกขโมย คนร้ายจึงเข้าถึงพอร์ทัลลูกค้าของผู้ให้บริการและขอให้โอนหมายเลขดังกล่าวไปยังโทรศัพท์เครื่องใหม่ จากนั้นโอเปอเรเตอร์จะส่งรหัส QR รหัสนี้ช่วยให้อาชญากรสามารถโอนหมายเลขให้เสร็จสิ้นได้

ในที่สุดอาชญากรไซเบอร์ก็สามารถพึ่งพาได้คำชี้แจงตัวระบุตัวดำเนินการ(RIO) รหัสเฉพาะที่กำหนดให้กับสายโทรศัพท์แต่ละสาย ไม่ว่าจะเป็นมือถือหรือโทรศัพท์พื้นฐาน ในฝรั่งเศส ช่วยให้คุณสามารถโอนหมายเลขโทรศัพท์ของคุณจากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่งโดยยังคงหมายเลขเดิมไว้ แฮกเกอร์ใช้สิ่งนี้เพื่อสมัครสมาชิกกับผู้ให้บริการรายอื่น ดังนั้นจะขโมยหมายเลขของคุณ คุณสามารถรับรหัสนี้ได้โดยการติดต่อโทรคมนาคมของคุณ

หมายเลขโทรศัพท์ที่ถูกแฮ็กจะส่งผลอย่างไร?

หลังจากจี้ซิมการ์ดแล้ว อาชญากรไซเบอร์จะสามารถเชื่อมต่อกับบริการออนไลน์ทั้งหมดที่ต้องใช้หมายเลขโทรศัพท์ได้ เห็นได้ชัดว่าผู้โจมตีจะสามารถข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยได้ กลไกการรักษาความปลอดภัยนี้ ซึ่งบริษัทเทคโนโลยีนำมาใช้กันอย่างแพร่หลาย ประกอบด้วยการร้องขอรหัสความปลอดภัยจากผู้ใช้ นอกเหนือจากรหัสผ่านแบบเดิม บ่อยครั้งที่รหัสนี้ถูกส่งไปยังหมายเลขโทรศัพท์ของผู้ใช้

กรณีทำการสลับ SIM รหัสจึงเป็นเช่นนั้นส่งตรงถึงอาชญากรไซเบอร์- ด้วยหมายเลขที่ถูกขโมยแฮ็กเกอร์จะสามารถรวบรวมรหัสความปลอดภัยทั้งหมดที่ส่งโดยบริการได้ รหัสจะช่วยโน้มน้าวบริการออนไลน์ว่าเป็นคุณจริงๆ แฮกเกอร์จะเจาะแพลตฟอร์มเป้าหมายโดยไม่มีปัญหาแม้แต่น้อย ก็เพียงพอแล้วที่รหัสผ่านหรือตัวระบุจะตกไปอยู่ในมือของผู้โจมตีแล้ว เช่น ผ่านการรั่วไหลของข้อมูล เพื่อให้การโจมตีเกิดขึ้นได้

นอกจากนี้ยังสามารถใช้หมายเลขโทรศัพท์ที่ถูกแฮ็กเพื่อควบคุมกล่องอีเมลได้อีกด้วย แฮกเกอร์เพียงต้องขอรหัสผ่านใหม่ เช่น ใน Gmail เพื่อรับรหัสทาง SMS ดังที่ FBI อธิบาย อาชญากรจะทำเช่นนั้น“ส่งคำขอ “ลืมรหัสผ่าน” หรือ “กู้คืนบัญชี” ไปยังอีเมลของเหยื่อ”- จากนั้นเป็นต้นมา มันจะสามารถเข้าถึงกล่องจดหมายและ SMS ของคุณ ซึ่งอำนวยความสะดวกในการโจมตีทั้งหมดเท่าที่จะจินตนาการได้

ตัวอย่างเช่น แฮกเกอร์สามารถใช้เคล็ดลับนี้เพื่อหลอกใบสมัครธนาคาร- ในระหว่างการโจมตีทางไซเบอร์ แฮกเกอร์จะขโมยรายละเอียดธนาคารของคุณ เช่น หมายเลขบัตร ชื่อผู้ใช้ หรือรหัสผ่านของคุณ ข้อมูลที่ละเอียดอ่อนนี้สามารถเรียกคืนได้จากฐานข้อมูลที่เปิดเผยก่อนหน้านี้หรือถูกขโมยโดยมัลแวร์ เมื่อเข้าบัญชีแล้วจะทำการโอนเงิน ผู้โจมตีจึงเสี่ยงต่อการเผชิญกับกลไกการรักษาความปลอดภัยของธนาคาร บางองค์กรกำหนดให้มีการตรวจสอบความถูกต้องของธุรกรรมที่สำคัญโดยใช้รหัสที่ส่งทาง SMS

มันเป็นสิ่งเดียวกันสำหรับแอปพลิเคชันการชำระเงินออนไลน์เช่น เพย์พาล บริการนี้กำหนดให้คุณต้องป้อนรหัสการเข้าถึงที่ส่งทาง SMS ในระหว่างการระบุตัวตน กลไกต่อต้านการฉ้อโกงนี้ไม่มีประโยชน์โดยสิ้นเชิงในบริบทของการหลอกลวงหมายเลขโทรศัพท์ SIM Swap ยังแสดงถึงอันตรายอย่างมากสำหรับผู้ถือสกุลเงินดิจิทัล- หากต้องการเชื่อมต่อกับแพลตฟอร์มการแลกเปลี่ยนจำนวนมาก เช่น Binance หรือ Crypto.com คุณสามารถขอให้ส่ง SMS ตรวจสอบความถูกต้องได้ ขอย้ำอีกครั้งว่า SMS นี้ถูกดักจับ ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงบัญชีได้ สิ่งที่เขาต้องทำคือโอนสกุลเงินดิจิทัลไปยังที่อยู่บล็อคเชนภายใต้การควบคุมของเขา การถ่ายโอนบางอย่างจะต้องได้รับการตรวจสอบโดยใช้ระบบการตรวจสอบสิทธิ์แบบคู่ แฮกเกอร์ต้องขุดเข้าไปใน SMS ที่ได้รับอีกครั้ง

ในช่วงไม่กี่ปีมานี้ การขโมยหมายเลขโทรศัพท์มักกลายเป็นหัวข้อข่าว บุคคลหลายคนพบว่าตัวเองอยู่ในเป้าเล็งของแฮ็กเกอร์ที่เชี่ยวชาญด้านการเปลี่ยนซิมการ์ด นี่เป็นกรณีของผู้ก่อตั้ง Twitter, Jack Dorsey และผู้ร่วมก่อตั้ง Ethereum blockchain, Vitalik Buterin นี่เป็นกรณีของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ซึ่งเป็นหน่วยงานกำกับดูแลตลาดหุ้นในสหรัฐอเมริกาด้วย หลังจากการโจมตี SIM Swap ก.ล.ต. สูญเสียการควบคุมบัญชี X ของตน

เหตุใดการโจมตีจึงเพิ่มขึ้น?

ตามที่อธิบายไว้ข้างต้น โดยทั่วไปการโจมตี SIM Swap จะขึ้นอยู่กับการใช้ประโยชน์จากข้อมูลส่วนบุคคลผู้ใช้อินเทอร์เน็ต แฮกเกอร์ต้องการข้อมูลส่วนบุคคลจำนวนมากเพื่อโน้มน้าวให้ผู้ให้บริการโทรศัพท์ย้ายหมายเลขโทรศัพท์ไปยังซิมการ์ดใหม่ ไม่สามารถสร้าง eSIM หรือขอซิมการ์ดใหม่ได้หากไม่มีข้อมูลของเหยื่อ

การโจมตี SIM Swap ที่เพิ่มขึ้นจึงเชื่อมโยงกันอย่างมีเหตุผลการระเบิดของข้อมูลรั่วไหล- จากการศึกษาของ Surfshark ระบุว่าจำนวนข้อมูลที่ถูกบุกรุกกำลังเพิ่มขึ้นทั่วโลก- สถานการณ์ก็คือน่ากังวลเป็นพิเศษในฝรั่งเศส- ในช่วงไตรมาสแรกของปี บัญชีในฝรั่งเศสมากกว่า 4 ล้านบัญชีได้รับผลกระทบจากการขโมยข้อมูล

ผู้เชี่ยวชาญยังชี้ให้เห็นถึงการรั่วไหลของข้อมูลขนาดใหญ่ ในช่วงหลายเดือนที่ผ่านมา หน่วยงานในฝรั่งเศสหลายแห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ตัวอย่างเช่น ข้อมูลของชาวฝรั่งเศสมากกว่า 40 ล้านคนถูกขโมยในช่วงการแฮ็ก Travail ของฝรั่งเศส- ไม่กี่สัปดาห์ก่อนหน้านี้ บริษัทประกันสุขภาพ 2 ราย ได้แก่ Viamedis และ Almerys ก็ถูกแฮ็กเช่นกัน ซึ่งส่งผลกระทบต่อชาวฝรั่งเศสอีกหลายสิบล้านคน

จะป้องกันตัวเองและหลีกเลี่ยงไม่ให้หมายเลขโทรศัพท์ของคุณถูกแฮ็กได้อย่างไร?

สำหรับผู้ใช้อินเทอร์เน็ตที่ต้องการปกป้องหมายเลขโทรศัพท์ของเขา มีสองมาตรการหลักสำหรับผู้ใช้ ก่อนอื่นเขาต้องมั่นใจก่อนจำกัดจำนวนข้อมูลที่มีอยู่เกี่ยวกับเขาบนเว็บ ด้วยเหตุนี้เราจึงขอแนะนำให้คุณทำตามขั้นตอนเพื่อปรับปรุงสุขอนามัยดิจิทัลของคุณ- เลือกรหัสผ่านจริงสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณ ห้ามรีไซเคิลรหัสผ่าน หลีกเลี่ยงการใช้โซเชียลมีเดีย อย่าเปิดเผยข้อมูลที่ละเอียดอ่อนไปยังเว็บไซต์หรือโฆษณา ตามที่อธิบายไว้อวาสต์-“สถาบันที่ถูกกฎหมายจะไม่โทรหาคุณเพื่อขอข้อมูลส่วนตัว”-

นอกจากนี้ยังสามารถเลือกได้วิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่นๆ- แทนที่จะขอ SMS ตรวจสอบ คุณสามารถใช้แอปพลิเคชันเช่น Google Authenticator ได้ แอปพลิเคชันนี้จะส่งรหัสตรวจสอบให้คุณ เช่นเดียวกับที่ส่งทาง SMS เพียงมอบให้กับบริการที่คุณต้องการเชื่อมต่อเพื่อพิสูจน์ตัวตนของคุณ ในทำนองเดียวกัน คุณสามารถเลือกใช้คีย์ความปลอดภัยเพื่อปกป้องบัญชีของคุณได้ เช่นยูบิกี้- คีย์กายภาพนี้วางสิ่งกีดขวางที่ผ่านไม่ได้มาขวางทางผู้โจมตีที่อาจเกิดขึ้น

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-