SIM 스와핑이란?

예, SIM 스와핑이라는 사기는 일이며 사기꾼이 귀하의 휴대폰 번호를 사용하여 귀하의 금융 계좌를 장악 할 수 있습니다..

컴퓨터에서 낚시 개인 정보의 그림

SIM 스와핑은이를 위해 전화 기반 인증을 사용합니다. 성공적인 SIM 스왑 사기가 발생하기 위해 사이버 범죄자들은 ​​귀하의 휴대폰 번호를 도용하여 귀하의 민감한 개인 정보 및 은행 계좌에 접근하는 데 사용합니다..

서로 가리키는 화살표가있는 두 개의 sim 카드

작동 방식에 대한 짧은 버전입니다. 텍스트 기반 이중 인증을 사용하는 은행 계좌 중 하나에 액세스를 시도 할 수 있습니다. 이것은 사용자 이름과 암호를 입력하여 계정에 액세스하기 시작할 때를 나타냅니다..

그런 다음 은행에서 로그인 프로세스를 계속할 수 있도록 모바일 장치로 코드를 보냅니다..

그러나 일부 사기꾼은 휴대폰 번호에 연결된 SIM 카드를 변경할 수 있습니다. 이를 통해 전화 번호를 제어 할 수 있으므로 은행 계좌 및 재정에 대한 액세스 권한을받을 수 있습니다..

2,400 만 달러의 피해자 SIM 스왑 케이스를 쓴 헤드 라인 뉴스 기사, FCC 회장에게 공개 서한 작성

SIM 카드 교체와 이러한 종류의 사기로부터 자신을 보호하는 방법에 대한 모든 정보를 알려드립니다. 알아야 할 모든 것이 있습니다..

SIM 스와핑 공격에는 무엇이 포함됩니까??

sim 스와핑 인포 그래픽

SIM 스와핑 공격은 SIM 분할, SIM 재킹, SIM 하이재킹 및 포트 아웃 사기라고도합니다. 사기꾼이 문자 메시지 또는 휴대폰 번호로 전화를받는 과정의 두 번째 단계를 포함하는 이중 인증 및 확인의 약점을 사용할 때 발생하는 사기입니다..

SIM 카드의 몇 가지 기본 사항을 살펴 보겠습니다. SIM 카드는 GSM (Global System for Mobile) 전화에서 사람들의 데이터 저장소로 사용됩니다..

GSM 휴대 전화에 SIM 카드가없는 경우 모바일 네트워크를 사용할 수 없습니다. 즉, 휴대폰 번호에 액세스하는 것은 사기꾼에게 매우 유용합니다..

그러나 주요 질문은 – 사기꾼이 귀하의 전화 번호에 액세스하는 방법입니다.?

온라인 사용자로부터 데이터를 훔치는 사이버 범죄자

사이버 범죄자는 가능한 한 많은 개인 데이터를 수집하는 것으로 시작합니다. 그들은 당신에 대한 정보를 피싱 이메일, 악성 코드 사용, 소셜 미디어를 통한 조사, 다크 웹 활용.

사기꾼은 데이터가 충분하면 이동 통신사에 문의합니다. 그들은 당신을 사칭하고 (당신의) SIM 카드를 분실하거나 손상된 것처럼 가장합니다..

휴대폰에서 심을 낚시하는 사이버 범죄

사기꾼은 소유를 위해 새 SIM 카드 활성화를 요청합니다. 사기에 성공하면 다른 SIM을 사용하여 휴대 전화 번호를 사기꾼의 휴대폰으로 이전합니다..

또는 사기꾼이 새 모바일 장치로 전환하는 데 도움이 필요한 척할 수 있습니다..

그들이 귀하의 휴대폰 번호를 제어 할 수있게되면 사기꾼은 귀하의 전화 번호를 사용하여 귀하의 은행 계좌 및 기타 조직에 액세스 할 수 있습니다. 많은 은행이 출입을 위해 모바일 장치로 전송 된 액세스 코드를 사용하므로 사기꾼은 모든 코드를 수신하거나 암호 재설정을 장치로 바로받을 수 있습니다..

사이버 범죄자는 돈과 정보를 훔칩니다.

은행 계좌에 액세스하면 은행에서 귀하의 이름으로 두 번째 계좌를 만들 수 있습니다. 이미 고객이므로 엄격한 보안 검사가 덜 필요할 수 있습니다. 그런 다음 경보를 울리지 않고 두 계정간에 이체를 할 수 있습니다..

SIM 스와핑 공격을 방지하는 방법?

SIM Swapping이라는 제목의 뉴스 항목이 캘리포니아에서 점점 인기를 얻고 있습니다.

고맙게도 SIM 스와핑 사기로부터 자신을 보호 할 수있는 여러 가지 방법이 있습니다. SIM 교환 사기로부터 보호하는 방법은 다음과 같습니다..

이메일 피싱주의

낚시 바늘에 걸린 캐릭터 주변

SIM 스와핑을 방지하는 한 가지 방법은 피싱 이메일로부터 자신을 보호하는 방법을 배우는 것입니다. 이렇게하면 사기꾼이 개인 데이터에 액세스하지 못하도록하여 은행이나 이동 전화 제공 업체가 본인임을 설득 할 수 있습니다..

계정 보안 업데이트

안전한 비밀번호로 잠금

또 다른 아이디어는 휴대 기기의 계정 보안을 개선하는 것입니다. 자신 만 답을 알고있는 질문과 답을 추측하고 사용하는 것이 거의 불가능한 강력한 암호를 선택하십시오..

다른 PIN 코드 추가

숨겨진 핀 코드

이동 통신사에서 통신에 대해 다른 암호 또는 PIN을 선택할 수 있도록 허용하는 경우 추가 보호를 위해 선택하는 것이 좋습니다..

콜백을 사용하는 회사 선택

전화 아이콘

많은 회사에서 고객에게 다시 전화를 걸어 계정에 대한 액세스를 제공하기 전에 올바른 사람과 대화하고 있는지 확인합니다. 이것은 계정을 안전하게 유지하고 신원 도용자를 잡는 효과적인 방법입니다..

Yubikey와 같은 하드웨어 인증 장치 사용

시간 키 아이콘

2 단계 인증을 더욱 강화하려면 다음과 같은 물리적 하드웨어 장치를 선택할 수 있습니다. Yubikey.

이 작은 고리는 열쇠 고리에 맞고 컴퓨터의 USB 포트에 연결하여 신원을 확인하는 데 도움이됩니다. Yubikey와 같은 물리적 장치와 비밀번호를 사용하고 SMS를 끄면 사기꾼이 전화 번호에 액세스하기 위해 문자 그대로 키를 훔쳐 야합니다. 따라서 SIM 스와핑 사기가 발생할 가능성이 거의 없습니다..

모든 Yubikeys 비교

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-A 커넥터
  • NFC 기능
  • 방수 및 충격 방지

지금 구입 YubiKey 5ci

YubiKey 5Ci

  • Mac 사용자에게 적합
  • USB-C 및 Lightning 커넥터
  • 방수 및 충격 방지

지금 구입 YubiKey 5c

YubiKey 5C

  • Mac 사용자에게 적합
  • USB-C 커넥터
  • 번개 커넥터가 필요하지 않으면 $ 20를 절약 할 수 있습니다.

지금 구입 보안 키 NFC

보안 키 NFC

  • LastPass가 아닌 사용자에게 가장 적합
  • 5 NFC의 예산 버전
  • 많이 지출 할 수없는 사용자에게 적합

지금 구입 리뷰 읽기

인증 앱도 사용하지 마십시오.

모바일 인증 없음

다음과 같은 인증 앱 Google 인증 자마지막 패스 인증자는 SMS 두 가지 요소보다 확실히 더 안전합니다. 서비스 서버에서 생성 한 임시 암호를 사용하며 로컬 장치에만 표시됩니다. 그러나 이러한 앱조차도 보안 허점과 사용자 경험이 좋지 않아 혼란 스럽습니다. SMS보다 낫지 만 하드웨어가 두 가지 요소 (예 : Yubikey) 메일로 도착하여 설정할 수 있습니다..

장점

  • 인증 앱은 SMS 2 단계보다 더 안전합니다.
  • 생성 된 임시 비밀번호는 로컬 기기에만 표시됩니다.

단점

  • 보안 구멍
  • 열악한 사용자 경험
  • 하드웨어 두 가지 요소만큼 안전하지 않음

장점

단점

  • 인증 앱은 SMS 2 단계보다 더 안전합니다.
  • 보안 구멍
  • 생성 된 임시 비밀번호는 로컬 기기에만 표시됩니다.
  • 열악한 사용자 경험
  • 하드웨어 두 가지 요소만큼 안전하지 않음

결론

SIM 스와핑 사기는 휴대폰 번호에 의존하는 것이 은행과 같은 조직에 귀하의 신원을 확인하는 가장 좋은 방법이 아닌 큰 이유 중 하나입니다. 추가 보호 계층에 시간을 투자하면 개인 정보, 은행 계좌 및 신원을보다 안전하게 유지할 수 있습니다. 자세한 정보 여기에서 휴대 전화와 데이터를 보호하는 방법.

자주하는 질문

SIM 스와핑이란??

SIM 스와핑은 모바일 서비스 제공 업체 기능을 이용하여 전화 번호를 다른 SIM을 사용하는 다른 장치로 포팅하는 사기입니다..

SIM 스와핑으로부터 자신을 보호하는 방법?

온라인에서 개인 정보를 안전하게 보호하고, 보안 질문과 함께 강력한 비밀번호를 추가하고, 이동 통신사에 전화하여 PIN 또는 비밀번호를 추가하여 계정을 보호 할 수있는 방법을 묻고, yubikey와 같은 하드웨어 인증 장치를 사용합니다..

SIM 교환 여부를 확인하는 방법?

SIM 스와핑 공격의 첫 징후는 SIM 카드가 모든 서비스를 잃고 전화, 문자를 받거나 인터넷에 액세스 할 수 없다는 것입니다..

SIM 스와핑이 발생했을 때해야 할 일?

이동 통신사에 전화하여 SIM 또는 계정을 변경하지 않았다고 알립니다. 또한 은행에 연락하여 본인 소유가 아닌 거래가 있는지 확인해야합니다..