ซื้อกลับบ้านที่สำคัญ
- เกิดการเปลี่ยนแปลงในเหตุการณ์การเปลี่ยนซิมที่แฮกเกอร์สามารถใช้เพื่อเข้าถึงบัตรเครดิตและข้อมูลอื่นๆ
- SIM โจมตีเพิ่มขึ้นเพราะพวกเขาทำกำไรได้ ผู้เชี่ยวชาญกล่าว
-
วิธีหนึ่งในการป้องกันตัวเองคือระวังการโจมตีแบบฟิชชิ่งที่อาจมาทางข้อความหรืออีเมล
ซิมการ์ดในโทรศัพท์ของคุณอาจเป็นกุญแจสำคัญสำหรับแฮกเกอร์ในการรับข้อมูลของคุณ แต่ผู้เชี่ยวชาญกล่าวว่ามีวิธีป้องกันตัวเองมากมาย
เอฟบีไอเตือนประชาชนเกี่ยวกับเหตุการณ์การเปลี่ยนซิมที่เพิ่มขึ้นอย่างมาก ซึ่งแฮกเกอร์เข้าถึงบัตรเครดิตของผู้ใช้และข้อมูลอื่นๆ แนวทางปฏิบัตินี้ขับเคลื่อนโดยโลกไซเบอร์ที่กำลังเติบโตและมีกำไรมากขึ้น
"สิ่งที่น่ากลัวเกี่ยวกับการสลับซิมคือเหยื่อไม่ค่อยทำอะไรผิด พวกเขาไม่เคยคลิกลิงก์ฟิชชิ่งหรือป้อนข้อมูลส่วนบุคคลในเว็บไซต์ปลอม "ออสติน เบิร์กลาส อดีตผู้ช่วยสายลับพิเศษที่ดูแลเอฟบีไอ New York Office Cyber Branch และหัวหน้าฝ่ายบริการมืออาชีพระดับโลกที่บริษัทรักษาความปลอดภัยทางไซเบอร์ BlueVoyant บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล
ดูซิมของคุณ
เอฟบีไอกล่าวว่าอาชญากรกำลังหลอกผู้ให้บริการโทรศัพท์มือถือผ่านวิศวกรรมสังคมและวิธีอื่นๆ ให้เปลี่ยนหมายเลขโทรศัพท์มือถือของเหยื่อเป็นซิมที่อยู่ในความครอบครอง ด้วยวิธีนี้ อาชญากรสามารถเข้าถึงบัญชีธนาคาร บัญชีสกุลเงินเสมือน และข้อมูลสำคัญอื่นๆ ของเหยื่อได้
ตั้งแต่มกราคม 2561 ถึงธันวาคม 2563 FBI ได้รับการร้องเรียน 320 เรื่องที่เกี่ยวข้องกับเหตุการณ์การแลกเปลี่ยน SIM เพิ่มขึ้นจนขาดทุนประมาณ 12 ล้านดอลลาร์ ในปี พ.ศ. 2564 เอเจนซี่ได้รับการร้องเรียนเกี่ยวกับการเปลี่ยนซิม 1, 611 ซิม โดยปรับขาดทุนไปแล้วกว่า 68 ล้านดอลลาร์
"สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกากำลังออกประกาศนี้เพื่อแจ้งให้ผู้ให้บริการมือถือและสาธารณชนทราบเกี่ยวกับการใช้ Subscriber Identity Module (SIM) ที่เพิ่มขึ้นโดยอาชญากรเพื่อขโมยเงินจากบัญชี fiat และสกุลเงินเสมือน " FBI เตือน ในการแถลงข่าว
ผู้เชี่ยวชาญกล่าวว่า SIM นั้นค่อนข้างง่าย ในการสัมภาษณ์ทางอีเมลกับ Lifewire ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ Joseph Steinberg อธิบายว่ามันเริ่มต้นด้วยอาชญากรที่ค้นพบหมายเลขโทรศัพท์ของคุณและข้อมูลเกี่ยวกับคุณให้มากที่สุด
จากนั้นก็ติดต่อบริษัทโทรศัพท์มือถือของคุณ-หรือร้านใดร้านหนึ่งที่ได้รับอนุญาตจากผู้ให้บริการมือถือเพื่อทำการเปลี่ยนแปลงบริการ และรายงานประหนึ่งว่าเป็นคุณว่าโทรศัพท์ของคุณถูกขโมยและขอให้โอนหมายเลข ไปยังอุปกรณ์อื่น จากนั้นอาชญากรจะใช้ลิงก์หรือรหัสเพื่อเข้าสู่ระบบและรีเซ็ตรหัสผ่านที่เกี่ยวข้องกับโปรไฟล์โทรศัพท์ของเหยื่อ
"ในบางกรณี พวกเขาอาจซื้อโทรศัพท์เครื่องใหม่ในเวลาที่ให้ตัวแทนฝ่ายขายมีแรงจูงใจพิเศษในการดำเนินการตามคำขออย่างรวดเร็ว " Sternberg กล่าวเสริม
"สิ่งที่น่ากลัวเกี่ยวกับการสลับซิมคือเหยื่อไม่ค่อยทำอะไรผิด…"
แต่ทำไมตอนนี้ถึงมีการโจมตี SIM มากขึ้น? ง่าย: พวกมันทำกำไร
"ในขณะที่ผู้คนจำนวนมากขึ้นใช้โทรศัพท์มือถือและการสนับสนุนธนาคารออนไลน์และกิจกรรมทางการเงินอื่นๆ จากอุปกรณ์เหล่านี้ อาชญากรจึงตระหนักว่าพวกเขาสามารถได้รับผลกำไรสูงจากเหยื่อเหล่านี้" Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามที่ บริษัทรักษาความปลอดภัยทางไซเบอร์ Trend Micro บอกกับ Lifewire ทางอีเมล
ปกป้องตัวเอง
SIM swapping การโจมตีไม่ใช่เรื่องง่ายที่จะป้องกัน แต่คุณสามารถทำสิ่งต่าง ๆ ที่สามารถช่วยได้
เพื่อเริ่มต้น Clay อธิบาย ให้ระวังการโจมตีแบบฟิชชิงที่อาจมาทางข้อความหรืออีเมล สัญญาณเตือนล่วงหน้าบางอย่างอาจมีการเปลี่ยนแปลงอย่างกะทันหันในบริการโทรศัพท์ของคุณหรือการแจ้งเตือนด้านความปลอดภัยที่ไม่ได้รับอนุญาตจากแอปพลิเคชันบางตัวของคุณ
"คุณอาจไม่สามารถส่งหรือรับสายหรือข้อความได้ คุณอาจได้รับการแจ้งเตือนจากเพื่อนหรือชุมชนโซเชียลมีเดียของคุณ [เกี่ยวกับ] กิจกรรมที่น่าสงสัยของคุณ” เขากล่าวเสริม "หากจู่ๆ คุณล็อกไม่ให้แอปโทรศัพท์เข้า แสดงว่าเป็นอีกสัญญาณหนึ่ง"
คุณควรตรวจสอบบัญชีธนาคารของคุณด้วย กิจกรรมที่น่าสงสัยใดๆ อาจเตือนคุณถึงภัยคุกคามนี้ หากคุณสงสัยว่าคุณอาจตกเป็นเหยื่อ โปรดติดต่อผู้ให้บริการโทรศัพท์ของคุณทันที และหากเป็นไปได้ ให้เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบสำหรับแอปในโทรศัพท์ของคุณ
การโจมตีของ SIM ที่เพิ่มขึ้นอย่างรวดเร็วแสดงให้เห็นถึงปัญหาในวงกว้างของการใช้ SMS สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย ข้อความ SMS สามารถปลอมแปลงหรือใช้สำหรับการโจมตีแบบฟิชชิงได้ Andrew Shikiar กรรมการบริหารของ FIDO Alliance ซึ่งเป็นสมาคมอุตสาหกรรมแบบเปิดที่มีภารกิจในการพัฒนามาตรฐานการรับรองความถูกต้อง กล่าวในการสัมภาษณ์ทางอีเมล
แต่เทคโนโลยีใหม่ ๆ ถูกสร้างขึ้นในอุปกรณ์ทุกวันที่ผู้ให้บริการสามารถใช้แทน SMS หรือการรับรองความถูกต้องแบบหลายปัจจัยในรูปแบบเดิมอื่น ๆ Shikiar กล่าว ทางเลือกหนึ่งคือการเข้ารหัสคีย์สาธารณะ ซึ่งสร้างคู่คีย์ที่ไม่ซ้ำกันสำหรับบัญชีผู้ใช้แต่ละบัญชีแทนรหัสผ่าน
"ผู้ใช้เพียงแค่ต้องใช้รหัส PIN หรือไบโอเมตริกซ์บนอุปกรณ์ของตน [ซึ่ง] จะติดต่อกลับกับเซิร์ฟเวอร์ในลักษณะที่ไม่สามารถปลอมแปลงหรือแฮ็กได้" เขากล่าว
