ハッカーから携帯電話を保護するために必要な5つのこと

サイバー犯罪者は、あなたのデータを標的にしながらゲームを強化し続けます。フィッシングなどの単純な手法を使用して資格情報を盗み出すものもあれば、クレジットカードスキマーやハッキングデバイスなどのガジェットを使用してさらに一歩進んだものもあります。ここをクリックまたはタップして、カードスキマーやその他の形式の詐欺を野生で見つける方法を確認してください。


Windows10のアップデートいくつかの新機能があります

しかし最近、一部のハッカーは個人情報の盗難を恐ろしい新しいレベルに引き上げました。ソーシャルエンジニアリングで得た情報を活用して、これらの犯罪者は、携帯通信会社の従業員をだまし、賄briで被害者の電話番号を別のSIMカードに切り替えさせます。




個人情報の盗難はゲームではなく、これらのサイバー犯罪者は遊んでいません。 SIMの交換について知っておくべきことは次のとおりです—インターネットを席巻する最新のセキュリティの脅威。さらに、この犯罪を避けて災害を回避する方法を説明します。



未来の(犯罪)波

SIMスワッピングの概念に慣れていない場合は、これを警告と見なしてください。これは、防止して対処することが最も難しいサイバー犯罪の1つです。からの報告によると ウォールストリートジャーナル、被害者は米国だけで総額7000万ドルを失いました。

SIMスワッピングのおかげで、3,000人を超える人々が重要なアカウントへのアクセスを失いました。一部のレポートは身元の盗難に加えて脅迫されています。

さらに悪いことに、この犯罪は被害者に対するWebサイトの通常のセキュリティ機能を使用しています。これらのスキームは、犯罪者が古風な詐欺師の戦術を使用して、第三者をだましまたは賄intoして必要な情報を吐き出す場合に成功します。

SIMスワッピングはどのように機能しますか?

SIMスワップを成功させて被害者をハッキングするには、加害者はあなたが誰であり、電話番号が何であるかを知る必要があります。通常、これは法律外の研究によって得られます。 WSJは、ソーシャルメディアで情報を探してあなたになりすますのを助けるだけでなく、攻撃者はしばしば古典的ななりすましの方法に頼ると報告しています。

偽のIDまたはチェリーピックの公開記録を使用します。このレポートは、数人の攻撃者がAT&TとVerizonの小売従業員に賄theyを贈り、必要な情報を提供することを明らかにした。

攻撃者が電話番号と識別情報を入手すると、別のキャリアストアにアクセスし、名前のとおりSIMスワップを実行します。つまり、番号は新しいSIMカードに移植され、別の電話で使用されます。これにより、2要素認証による攻撃の警告が防止され、電話も無効になります。

攻撃者はあなたのメールアカウントを攻撃します。いったんアクセスすると、他のパスワードのリセット、機密情報の受信トレイの確認、または他のアカウントに関連付けられたお金とデータの完全な盗用を阻止することはできません。

SIMスワッピングの被害者の1人であるMichael Terpinは、アカウントが侵害される前の有名な暗号通貨投資家でした。彼のデータが侵害されると、ハッカーはポートフォリオから2000万ドル以上の暗号通貨を流出させました。

テルピンは、自身を保護するために複数のセキュリティ層を備えていましたが、カリスマ的で熱心なハッカーに直面しては役に立ちませんでした。

この恐ろしいハッキングから自分を守るにはどうすればよいですか?

攻撃者は彼らが誰を標的にしているかを明確に知っていました。彼らは小売店の従業員をtrickすのに十分な情報を得ることに多大な努力を払いました。


携帯電話をトランシーバーに変える

被害者の多くは裕福で有名な個人であり、この種のサイバー犯罪の魅力的な標的になりました。あなたがインターネットの壮大な計画の中で比較的「誰も」いない場合、あなたはそうでないよりも安全である可能性が高いです。




セキュリティを強化する方法を知っておく価値はまだあるので、これがあなたに起こる可能性はありません。安全を確保するためのいくつかの方法を次に示します。

1.追加の保護層を実装する

2FAのような保護を想定するのは間違いではありませんが、努力する価値はありません。ハッカーはTerpinの2FAを乗り越えましたが、サイバーセキュリティでは、追加の保護をまったく行わずに2FAを使用することを引き続き推奨しています。今年初めのGoogleの調査では、2FAがほとんどの種類のサイバー攻撃を阻止することさえ示されました。

保護の層を追加することは、より強力なセキュリティに向けた最初のステップと見なされる必要があります。また、ハッカーがアカウントをクラッキングするのが困難になることを確実にする必要があります。こちらをクリックまたはタップして、Webで最も人気のあるプラットフォームの2FAを設定する方法を学びます。

2.キャリアに電話する

キャリアは詐欺師と電話番号の間の第一線の防衛線であるため、身元詐称を効果的にキャッチできるように追加の措置を講じることができます。最も一般的な方法の1つは、モバイルアカウントのパスコードまたはPINを設定することです。

T-Mobileなどの一部の携帯通信会社では、デフォルトでアカウントを変更するためにPINが必要です。アカウントにPINがあるかどうかわからない場合は、キャリアに電話して、認証パスコードまたはPINを設定して本人確認を行うことを説明します。

キャリアがコードを設定したら、なりすまし者はこの番号を提供して電話番号にアクセスする必要があります。 PINは必ず書き留めて、他の人がアクセスできない安全な場所に保管してください。これをデジタルで保存せず、誰も推測できない数字を選択することをお勧めします。

3.持ち運びに便利なもの

セキュリティキーは、オンラインでIDを認証するための新しい方法であり、サイバーセキュリティの専門家から広く評価されています。これらの小型のUSB電源デバイスは、アカウントの物理的なキーとして機能し、ログイン時にコンピューターに挿入する必要があります。

市場で最も人気のあるブランドの2つは ユビコ そして Google Titan、どちらもコンピューターとモバイル製品で動作するキーを提供します。電話ベースの製品はBluetoothと互換性があり、USBキーがデスクトップマシンの場合と同じ利点を提供します。

残念ながら、現在すべてのプラットフォームがセキュリティキーをサポートしているわけではありません。大多数が開始し、お気に入りのWebサイトがこれらの製品で動作するかどうかを確認できます。 ここをクリックまたはタップしてください。リストされたカテゴリを調べるか、検索フィールドにWebサイトを入力して、選択したプラットフォームに互換性があるかどうかを確認します。

4.毎回異なるコード

Gmailユーザーは、Googleの社内Authenticatorアプリに登録することで、無料の2FA保護プランを利用できます。このアプリは、基本的に電話番号の必要性を置き換え、ログインするたびに入力するワンタイムコードを生成します。これは、SIMの交換を回避する最も直接的な方法の1つです。


アルバートアインシュタインドキュメンタリーnetflix

認証システムを使用するには、最初にGmailアカウントで2FAを設定する必要があります。 Authenticatorを設定すると、ログインしようとするとテキストメッセージの受信が停止します。携帯電話を紛失すると、アカウントに戻ることが困難になることに注意してください。ただし、この方法は、SIMスワッピングに対する最も強力な保護方法です。




こちらをクリックまたはタップして、Android向け認証システムをダウンロードします。

こちらをクリックまたはタップして、iOS用認証システムをダウンロードしてください

5.(しない)シンプルに保つ

より強力なパスワードの必要性に対処せずにサイバーセキュリティをカバーすることはできません。現在までに、何百万人もの人々がアカウントを危険にさらす危険なほど単純なパスワードを使用しています。ここをタップまたはクリックして、使用できる最も安全性の低いパスワードを確認してください。

アカウントのパスワードをクリーンアップして、犯罪者がハッキングするのをさらに難しくし、SIMスワッピング詐欺全体があなたに届かないようにする可能性があります。

ここをクリックしてタップすると、覚えやすい強力なパスワードを作成するためのガイドが表示されます。パスワードを書き留めるか、便利なパスワードマネージャーを使用してパスワードを安全に保管してください。こちらをクリックまたはタップして、ウェブ上で最高のパスワードマネージャーの推奨事項をご覧ください。