SIM 해킹: 알아야 할 사항 및 방지 방법

우리 모두 알고 있듯이 이중 인증(2FA)을 사용하는 것은 온라인에서 사용자 계정을 안전하게 유지하는 좋은 방법입니다. 하지만 기술은 항상 매시간 발전하고 있고, 가끔 이 기능을 뛰어넘는다면 이해하기 어렵지 않습니다. SIM 카드 불법 해킹 이나 SIM 교환 등은 오랫동안 존재해 왔지만, 우리의 정보와 금융 거래가 점점 온라인화되면서 요즘 이런 문제도 훨씬 더 흔해졌습니다. 일반적으로 해커는 귀하의 전화번호를 훔쳐 관련 계정(주로 금융)에 접근하는 데 사용합니다. 전화 서비스 제공업체가 보안 프로세스를 강화하는 데 너무 느리고 수동적인 것처럼 보이고 2FA 애플리케이션에 여전히 몇 가지 문제가 있는 경우 상황은 더욱 어려워집니다. 우리는 여전히 해커에 맞서기 위해 달려가고 있지만 반드시 멀리서 막지는 못한 것 같습니다.

SIM 카드 해킹은 어떻게 작동하나요?

1. 목표 검색

대상을 찾는 것은 전체 SIM 카드 해킹 프로세스의 기초입니다. 첫째, 공격자는 잠재적인 표적에 대한 일부 개인 정보를 수집하고 분석합니다. 은행 로그인 정보부터 나이, 직장, 사회적 지위까지 모든 개인 데이터... 이러한 유형의 정보는 온라인에서 찾을 수 있다는 점은 언급할 가치가 있습니다. 공격자가 더 많은 정보가 필요한 경우 피싱 공격을 사용하여 사용자를 속여 매우 중요한 개인 데이터를 공개할 수 있습니다.

2. 피싱 지원 기술

잠재적인 먹이를 검색하고 식별한 후 해커는 이제 구체적인 전략을 설명합니다. 그들은 보안 질문과 요청을 우회하기 위해 피해자에 대해 알고 있는 정보를 사용하여 서비스 제공업체에 전화할 것입니다(서비스 제공업체의 전화번호는 쉽게 알 수 있습니다). 서비스 제공업체에 귀하의 전화번호를 새 SIM 카드로 이전하도록 요청하세요. 사회적 지식이 조금 더 있으면 해커는 기술 지원 담당자를 완전히 속여 자신이 통제하는 전화로 사용자 번호를 보낼 수 있습니다.

3. SIM 카드 교체

두 번째 단계가 성공하면 서비스 제공업체는 피해자의 번호와 SIM을 공격자에게 제공하고 사용자는 SIM이 도난당했다는 알림을 받을 수도 있고 받지 않을 수도 있습니다. 그 후에는 더 이상 전화를 걸거나 메시지를 보낼 수 없으며, 이 시점에서 상황은 걷잡을 수 없게 됩니다.

4. 온라인 계정에 접속하세요

피해자의 전화번호가 공격자의 통제하에 있게 되면 공격자는 이 전화번호를 사용하여 2FA 기능을 사용하거나 이 전화번호를 사용하여 계정 비밀번호를 재설정하여 관련 계정에 액세스할 수 있습니다. 피해자의 전화번호를 확보한 해커는 이메일 주소 와 기타 개인 정보만 알면 해당 개인 계정을 탈취할 수 있는 경우가 많습니다.

5. 계정 소유권 가져오기

앞서 언급한 대로, 일단 피해자의 계정에 로그인하면 공격자는 일반적으로 비밀번호, 이메일 주소 등 일반적으로 사용자가 다시 액세스할 수 있도록 하는 정보를 변경하여 자신의 계정을 제어합니다. 해킹된 계좌가 은행계좌, 암호화폐 거래소, 기타 금융기관인 경우에는 돈을 탈취하게 됩니다. 이 통제는 해커가 원하는 것을 얻거나 피해자가 액세스 권한을 취소할 때까지 계속됩니다.

공격에 취약한 개체

오늘날 SIM 하이재킹 공격에 취약한 대상의 범위는 매우 크고 지속적으로 증가하고 있습니다. 즉, 누구나 피해자가 될 수 있지만 이는 단순한 공격이 아니기 때문에 일반적으로 특정 집단의 사람들만이 공격의 대상이 될 수 있습니다. 시간. 이들은 쉽게 접근할 수 있는 개인 정보, 주목받는 소셜 미디어 계정 또는 고가치 금융 계정을 보유한 사람들입니다. 하지만 이 사람은 항상 공격자의 관심을 끌 가능성이 높지만, 귀중한 온라인 데이터를 거의 소유하지 않은 일반 사용자도 배제되지 않습니다. 일반 Instagram 계정 처럼 겉으로는 무해해 보이는 계정이라도 불법적인 이익을 위해 이러한 유형의 계정을 대량으로 판매할 수 있기 때문에 해커의 관심을 끌 수 있습니다.

어떻게 이런 악몽이 당신에게 일어났나요?

평소 사용하던 장소에서 전화 서비스가 갑자기 중단되는 경우 서비스 제공업체에 문의하여 가입 여부를 확인하는 것이 좋습니다. SIM 카드가 교체된 것으로 의심되면 다음을 수행해야 합니다.

• 가능한 한 빨리 서비스 제공업체에 문의하세요. SIM 교환은 새로운 사기가 아니므로 서비스 제공업체가 이에 대한 증거를 찾으면 어떻게 해야 할지 알 수 있을 것입니다. 그러나 몇 시간마다 다시 확인하여 누군가가 귀하의 구독에 다시 로그인하지 않았는지 확인해야 합니다.
• 이메일 활동과 전화번호에 연결된 모든 계정을 면밀히 모니터링하세요.
• 의심스러운 활동을 발견한 경우 즉시 계정에서 전화번호를 삭제하거나 가능하다면 VoIP 번호 나 다른 사람의 전화번호로 변경하세요.
• 서비스 제공업체의 고객 서비스 담당자가 귀하의 계정을 잠갔는지 확인하고 PIN 코드를 통해 무단 변경으로부터 보호되는 새 SIM을 설정하십시오 .
• 어떤 계정이 손상되었는지 확실하지 않더라도 해킹당한 후 계정에 대한 보안 권장 사항을 따르고 비밀번호 및 민감한 정보를 변경해야 합니다. 계정 번호가 관련될 수 있습니다.
• 알리다. 이런 일이 한 번 발생했다면 귀하의 개인정보가 인터넷에 유출되어 다시 귀하에게 피해를 입힐 수도 있습니다.

자신을 보호하는 방법?

불행하게도 많은 서비스 제공업체, 회사 및 금융 기관은 아직 이 문제를 방지하기 위한 보다 효과적인 보안 조치를 구현하지 못했습니다. 고객 정보에 대한 보안 계층이 추가되더라도 공격자는 고객 정보를 직접 다루는 사람들과 협력하여 고객에게 정보를 제공할 수 있습니다. 자신을 보호하기 위해 할 수 있는 몇 가지 일은 다음과 같습니다.

• 서비스 제공업체에 추가 보안을 설정하세요. 최소한 PIN이 있어야 계정을 변경하려는 사람이 PIN을 소유할 수 있습니다.
• 문자 또는 음성 기반의 2FA 보안 솔루션을 사용하세요. 이 기능에는 여전히 몇 가지 문제가 있지만 사용하지 않는 것보다는 낫지만 가능하다면 Google Authenticator 나 Authy와 같은 더 나은 인증 애플리케이션을 사용하는 것으로 전환하세요. 이러한 도구는 SIM이나 전화번호를 사용하여 해킹할 수 없지만 안타깝게도 널리 사용되는 2FA 옵션은 아닙니다.
• 그렇지 않다면 Google Voice와 같은 VoIP(Voice over Internet Protocol) 서비스를 사용해 보세요. 이러한 전화번호는 SIM 카드를 사용하는 대신 인터넷을 통해 작동하기 때문에 변경될 염려가 없습니다. 가능하면 SIM 전화번호를 VoIP 번호로 바꾸세요.

요약

PIN 코드, 인증 앱, VoIP 서비스를 사용하더라도 앞서 언급한 것처럼 기술은 매초 발전하기 때문에 100% 보호받을 수는 없습니다. 예를 들어 PIN 코드가 도난당할 수 있고, 인증 앱이 널리 지원되지 않으며, 일부 서비스에서는 VoIP를 사용할 수 없습니다. 끊임없이 변화하는 사이버 보안 세계에서 당신이 할 수 있는 최선의 일은 경계심을 유지하고, 의심스러운 활동을 감시하고, 변화가 발생할 경우 신속하게 대응하는 것입니다. 보안 방어막이 강력할수록 표적이 될 가능성은 줄어듭니다. , 반응이 빠르면 피해가 줄어듭니다.

더보기:

• Apple 기기에서 iCloud에 대한 2계층 인증을 활성화하는 방법에 대한 지침
• Gmail의 2중 보안을 위해 2단계 인증을 켜십시오. 로그인 시 휴대폰으로 확인 코드가 전송됩니다.
• 모든 소셜 네트워크에서 이중 인증을 설정하는 방법
• ASCII 문자를 사용하여 강력한 비밀번호를 만드는 방법