SIM Swap Attack คืออะไร และจะหลีกเลี่ยงการหลอกลวงยอดนิยมได้อย่างไร

สรุป

• การโจมตีด้วยการสลับซิมเป็นกิจกรรมฉ้อโกงโดยแฮกเกอร์หลอกล่อผู้ให้บริการโทรศัพท์มือถือให้เปลี่ยนหมายเลขโทรศัพท์ของคุณเป็นซิมการ์ดใหม่ที่พวกเขาควบคุม ทำให้สามารถหลีกเลี่ยงการพิสูจน์ตัวตนแบบสองปัจจัยสำหรับบัญชีต่างๆ ได้
• เหยื่อที่มีชื่อเสียงคือผู้ก่อตั้ง Ethereum Vitalik Buterin ซึ่งสูญเสียเงินไปกว่า 691,000 ดอลลาร์ 
• เพื่อช่วยปกป้องตนเอง ควรระมัดระวังในการแชร์ข้อมูลส่วนตัวออนไลน์ หลีกเลี่ยงลิงก์ที่น่าสงสัย ใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน และรายงานกิจกรรมที่น่าสงสัยใดๆ ให้กับผู้ให้บริการและธนาคารของคุณทราบโดยเร็ว

การโจมตี SIM Swap ถือเป็นกลวิธีใหม่ของแฮ็กเกอร์ ซึ่งเป็นรูปแบบการฉ้อโกงที่หลอกแม้แต่บุคคลที่มีชื่อเสียงอย่าง Vitalik Buterin ผู้ก่อตั้ง Ethereum ก็ตาม 

เมื่อเร็ว ๆ นี้ ข่าว BSC รายงานว่า ว่า Buterin ตกเป็นเหยื่อของกลวิธีหลอกลวงนี้ บัญชี X ของ Buterin คือ ที่ถูกบุกรุก เมื่อวันที่ 9 กันยายน มีรายงานว่าเหยื่อสูญเสียเงินไปกว่า 691,000 ดอลลาร์

ในอีกกรณีหนึ่ง Ahmad Wagaafe Hared วัยรุ่นจากรัฐแอริโซนา ใช้กลวิธีเดียวกันนี้เพื่อแสวงหาผลประโยชน์จากผู้คนในแคลิฟอร์เนียตอนเหนือ รายงานในท้องถิ่นระบุว่า Ahmad ชาวรัฐแอริโซนาและหุ้นส่วนอีกสองคนของเขาใช้หมายเลขโทรศัพท์ของบุคคลทรงอิทธิพลในภาคส่วนสกุลเงินดิจิทัลเพื่อถอนเงินออกจากกระเป๋าเงินดิจิทัลของพวกเขา รัฐบาลสหรัฐฯ สั่งให้ Ahmad ยอมสละ Bitcoin มูลค่าประมาณ 3.1 ล้านดอลลาร์และรถสปอร์ตหนึ่งคัน ตามรายงานของ BeinCrypto

SIM Swap Attack คืออะไร?

A การโจมตีสลับซิม ใช้ประโยชน์จากช่องโหว่ในกระบวนการยืนยันตัวตนแบบสองปัจจัยและการตรวจสอบแบบสองขั้นตอน โดยเฉพาะเมื่อขั้นตอนที่สองเกี่ยวข้องกับข้อความหรือการโทรไปที่โทรศัพท์มือถือของคุณ 

ผู้โจมตีจะรวบรวมข้อมูลส่วนตัวของคุณ เช่น ชื่อ ที่อยู่ วันเกิด และหมายเลขบัญชี พวกเขาอาจส่งอีเมลหรือข้อความปลอมที่ดูเหมือนมาจากธนาคารของคุณเพื่อหลอกให้คุณเปิดเผยข้อมูลเพิ่มเติม

หลังจากรวบรวมข้อมูลนี้แล้ว ผู้หลอกลวงจะติดต่อผู้ให้บริการโทรศัพท์มือถือของคุณโดยแอบอ้างว่าเป็นคุณ พวกเขาอาจบอกว่าโทรศัพท์หายหรือต้องการซิมการ์ดใหม่ จากนั้นผู้ให้บริการจะโอนหมายเลขโทรศัพท์ของคุณไปยังซิมการ์ดใหม่ที่ผู้หลอกลวงเป็นเจ้าของ

เมื่อทราบหมายเลขของคุณแล้ว ผู้ฉ้อโกงสามารถเข้าถึงบัญชีการยืนยันตัวตนแบบสองขั้นตอนของคุณได้ ซึ่งอาจรวมถึงบัญชีธนาคาร อีเมล และโซเชียลมีเดีย ทำให้พวกเขาขโมยเงิน ซื้อสินค้าโดยไม่ได้รับอนุญาต หรือแม้แต่โพสต์เนื้อหาฉ้อโกง

วิธีการป้องกันตัวเอง 

• การป้องกันเริ่มต้นด้วยการระมัดระวังข้อมูลส่วนบุคคลที่คุณแชร์ทางออนไลน์ 
• หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยในอีเมลหรือข้อความ โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังว่าจะได้รับ 
• ใช้รหัสผ่านที่แข็งแกร่งและเปิดใช้การตรวจสอบปัจจัยสองชั้นทุกครั้งที่ทำได้ 
• ควรเก็บโทรศัพท์มือถือของคุณไว้กับตัวเสมอและรายงานกิจกรรมแปลกๆ ที่เกิดขึ้นกับผู้ให้บริการโทรศัพท์มือถือและธนาคารของคุณทันที

จะทำอย่างไรหากคุณเป็นเหยื่อ

หากคุณสงสัยว่าคุณตกเป็นเหยื่อของการโจมตี SIM Swap ให้รีบดำเนินการทันที ขั้นแรก ให้แจ้งผู้ให้บริการมือถือของคุณเกี่ยวกับการขโมยซิมการ์ด จากนั้น ให้พิจารณาเปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดของคุณ รวมถึงบัญชีธนาคาร อีเมล และโซเชียลมีเดีย คุณอาจต้องการแจ้งความและติดตามบัญชีของคุณอย่างใกล้ชิดเพื่อดูว่ามีกิจกรรมที่ไม่ได้รับอนุญาตหรือไม่

การโจมตีด้วยการสลับซิมเป็นปัญหาที่เพิ่มมากขึ้น แต่การดำเนินการที่ถูกต้องสามารถปกป้องคุณจากการตกเป็นเหยื่อได้ การทำความเข้าใจความเสี่ยงและปกป้องข้อมูลของคุณให้ปลอดภัยจะช่วยลดโอกาสที่จะตกเป็นเหยื่อของผู้ไม่หวังดีได้

‍

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...