SIMスワップ攻撃
今日の近代化とテクノロジーの世界では、私たちの生活は完全にデジタル化されています。つまり、すべてのアクティビティを実行するために電子ガジェットに依存しています。この多くの開発は確かに私たちを大いに慰めましたが、同じ側で、それはまた私たちのプライバシーに大きなリスクをもたらしました。いわゆるセキュリティ保護の理由でさまざまなオンラインプラットフォームに引き渡す情報が多いほど、脆弱性が高まり、公開されます。このような状況では、攻撃者、悪者、ハッカー、またはあなたが彼らと呼ぶものは何でも、あなたの重要な情報を盗むことによってあなたの個人的な生活に侵入する絶好のチャンスを見つけ、そして彼ら自身の恐喝戦術によってあなたを悩ませます。
サイバー犯罪者は日々、個人データを乗っ取るまったく新しい方法を見つけています。残念ながら、プライバシーを保護するために私たちが講じている対策は十分ではありません。そのような悪意のある活動の1つは、 SIMスワップ攻撃 これは最近非常に急速に成長しており、犠牲者に不注意を後悔する唯一の選択肢を残しています。この記事では、この攻撃についての深い知識を得ようとします。また、この攻撃の犠牲になるのを防ぐためのいくつかの保護対策についても学びます。
SIMスワップ攻撃
SIMスワップ攻撃とは何ですか?
に SIMスワップ 攻撃は一種の 個人情報の盗難 ハッカーがあなたの携帯電話ネットワークプロバイダーの前であなたになりすまして、「どこかで携帯電話を紛失した、または盗まれたなど」というような話を偽造する攻撃。次に、携帯電話ネットワークプロバイダーに、あなたの番号で別のSIMを発行するように依頼します。この攻撃は、 SIMインターセプト 攻撃。ここで、セルラーネットワークプロバイダーが通常非常に厳格なセキュリティ手順を持っていると仮定して、誰かがカスタマーサポートエージェントに自分が任意の番号の本当の所有者であることをどのように保証できるかという疑問が生じます。
さて、これらのセキュリティ手順は時代遅れであるか、SIMスワップ攻撃からあなたを守るのに十分ではありません。同じ番号の別のSIMを発行する前に、カスタマーサポートエージェントが一般的に尋ねる質問は、「フルネームは何ですか?」、「CNIC番号は何ですか?」、「母親の名前は何ですか?」、「何ですか?」です。あなたの携帯電話番号は何ですか?」、「あなたのメールアドレスは何ですか?」などと人々は、これらの質問が偽物と本物のアイデンティティを認識するのに十分であると想定しています。しかし、ソーシャルエンジニアリングのせいでもはや真実ではありません。
ソーシャルエンジニアリングとは何ですか?
ソーシャルエンジニアリング は、その人が使用するすべてのソーシャルネットワーキングプラットフォームを介して、その人のデータをできるだけ多く収集する行為として定義されます。これは、個人情報を要求する偽のメッセージや電子メールを送信するだけで実行できます。最近のほとんどの人はソーシャルメディアで一生を公開する習慣があるため、ハッカーはまったく同じことをします。秘密やプライバシーのようなものはもう残っていません。この不注意の結果として、プライバシー侵害は最近非常に一般的です。ハッカーは、これらのプラットフォームから、カスタマーサポートエージェントに正当なユーザーであると信じ込ませるために必要なすべての情報を簡単に収集できます。最悪のことは、ハッカーがあなたの携帯電話やシムを物理的に盗む必要さえなく、ソーシャルエンジニアリングを通じて必要なすべての詳細を簡単に入手できることです。
だから今、あなたはあなたの番号を取得するためにハッカーに何が良いのか疑問に思うかもしれませんか?最近のモバイルシムは非常に手頃な価格で入手できるので、誰でもいつでも新しいシムを入手できるという事実を考えると、なぜ他の人の番号を盗むのでしょうか。さて、この質問への答えは少し複雑すぎてトリッキーです。そして、最も悲しくて奇妙な部分は、プライバシーを保護するために私たちが取るどんな措置でも、それらがさらに大きな問題の根本原因になるということです。
ほとんどのソーシャルネットワーキングプラットフォームが、ユーザーが自分のユーザーIDとパスワードでログインできるようにする以外に、セキュリティの追加レイヤーが必要であると判断した時期がありました。彼らは、アカウント回復オプションとして設定する必要がある他の資格情報について考え続けましたが、残念ながら、ほとんどの場合、アカウントを回復する手段として携帯電話番号を作成することになりました。これは、ほとんどのソーシャルネットワーキングプラットフォームが携帯電話番号を要求するようになったことを意味します。これにより、アカウントにアクセスできなくなったときに、ソーシャルネットワークから携帯電話に送信されるパスワードを入力するだけで携帯電話番号を取り戻すことができます。予想通り、私たちのほとんどはそれが非常に便利だと考えました。
アカウントの回復に過度に使用されている携帯電話番号とメールアドレス
しかし、私たちの個人的な携帯電話番号をこれらのソーシャルネットワーキングプラットフォームに提供しているため、私たちは私たちの命を大きく危険にさらしています。 SIMスワップ攻撃の被害者になると、電話の発着信、メッセージの送受信、さらには電話番号が必要なアカウントへのログインに携帯電話を使用できなくなるため、携帯電話は完全に使用できなくなります。これは、この攻撃の後遺症の終わりではなく、始まりにすぎません。ハッカーは、銀行口座やその他の送信アカウントに簡単にアクセスできるようになりました。 ワンタイムパスワード (( OTP )これらのパスワードがハッカーの携帯電話に送信されるため、携帯電話に送信されます。
さらに、これらのハッカーはあなたの携帯電話番号に偽の銀行口座を開設し、それらを違法取引に使用する可能性もあります。これらの詐欺が発生した場合でも、これらの詐欺で使用されている個人情報が含まれているという理由だけで、ある意味であなたが犯人であるように見えるため、上位の管理当局は本当の犯人を捕まえることができない可能性があります。 SIMスワップ攻撃は、発明されて以来、さまざまな人々に100万ドルの損失をもたらしました。
SIMスワップ攻撃の壊滅的な結果
Sim Swap Attackから身を守るにはどうすればよいですか?
今では、SIMスワップ攻撃の被害者になった場合に、SIMスワップ攻撃がどれほど壊滅的なものになるかをよく理解しています。だからこそ、「予防は治療よりも優れている」と言われるのです。そこで、この破壊的な攻撃から身を守るために講じることができる予防措置のいくつかをここにリストします。
- 私たちが学ぶ必要がある最初のそして何よりも重要なことは あなたの生活を公に宣伝することにノーと言ってください 。これには、結果に関係なく不注意に投稿するすべてのFacebook、Instagram、WhatsAppのストーリーが含まれます。彼らはあなたの個人的な生活を明らかにするための非常に良い手段です。
- そもそも電話番号やメールアドレスを必要としないプラットフォームに不必要に電話番号やメールアドレスを教えないようにしてください。
- あなたの快適ゾーンから抜け出す 。この声明によって、最近の人々の非常に一般的な習慣の1つを指摘したいと思います。つまり、彼らは便宜上、すべてのアカウントにまったく同じパスワードを設定しています。それがどれほど有害であるか知っていますか?これは明らかに、アカウントのいずれかが攻撃された場合、リンクされたすべてのアカウントがこの攻撃の餌食になりやすいことを意味します。
- すぐに切り替えます 2要素認証 単純な携帯電話番号ベースの認証以外の方法。
SMSベースの2要素認証は十分ではありません
- パスワードを含むテキストファイルのクラウドストレージへのアップロードを停止します。クラウドストレージアカウントが危険にさらされると、運命に陥るからです。
- プライベートな会話には、以外のメッセージングアプリケーションを使用します SMS SMSはエンドツーエンド暗号化によって保護されていないためです。
エンドツーエンド暗号化を提供するメッセージングアプリケーションを使用する
- を設定してみてください ピン 同じ番号で新しいSIMが発行された場合でも、ハッカーがあなたの番号を使用できなくなるため、オプションを取得した場合にSIMをアクティブ化するため。
- 大事なことを言い忘れましたが、携帯電話の異常な動作に気づいたり、携帯電話ネットワークプロバイダーから新しいSIMがあなたの番号に発行されたというメールを受け取ったりして、SIMスワップ攻撃に攻撃されていることがわかったらすぐに携帯電話ネットワークプロバイダーに連絡して問題について通知し、SIMをできるだけ早くブロックして、原因を突き止めようとします。また、これを銀行に知らせ、この問題が解決するまであなたの名前で取引を行わないように依頼してください。これにより、大きな損失からあなたを救うことができるかもしれません。
