우리 모두 알고 있듯이 이중 인증(2FA)을 사용하는 것은 온라인에서 사용자 계정을 안전하게 유지하는 좋은 방법입니다. 하지만 기술은 항상 매시간 발전하고 있고, 가끔 이 기능을 뛰어넘는다면 이해하기 어렵지 않습니다. SIM 카드 불법 해킹 이나 SIM 교환 등은 오랫동안 존재해 왔지만, 우리의 정보와 금융 거래가 점점 온라인화되면서 요즘 이런 문제도 훨씬 더 흔해졌습니다. 일반적으로 해커는 귀하의 전화번호를 훔쳐 관련 계정(주로 금융)에 접근하는 데 사용합니다. 전화 서비스 제공업체가 보안 프로세스를 강화하는 데 너무 느리고 수동적인 것처럼 보이고 2FA 애플리케이션에 여전히 몇 가지 문제가 있는 경우 상황은 더욱 어려워집니다. 우리는 여전히 해커에 맞서기 위해 달려가고 있지만 반드시 멀리서 막지는 못한 것 같습니다.
SIM 카드 해킹은 어떻게 작동하나요?
1. 목표 검색
대상을 찾는 것은 전체 SIM 카드 해킹 프로세스의 기초입니다. 첫째, 공격자는 잠재적인 표적에 대한 일부 개인 정보를 수집하고 분석합니다. 은행 로그인 정보부터 나이, 직장, 사회적 지위까지 모든 개인 데이터... 이러한 유형의 정보는 온라인에서 찾을 수 있다는 점은 언급할 가치가 있습니다. 공격자가 더 많은 정보가 필요한 경우 피싱 공격을 사용하여 사용자를 속여 매우 중요한 개인 데이터를 공개할 수 있습니다.
2. 피싱 지원 기술
잠재적인 먹이를 검색하고 식별한 후 해커는 이제 구체적인 전략을 설명합니다. 그들은 보안 질문과 요청을 우회하기 위해 피해자에 대해 알고 있는 정보를 사용하여 서비스 제공업체에 전화할 것입니다(서비스 제공업체의 전화번호는 쉽게 알 수 있습니다). 서비스 제공업체에 귀하의 전화번호를 새 SIM 카드로 이전하도록 요청하세요. 사회적 지식이 조금 더 있으면 해커는 기술 지원 담당자를 완전히 속여 자신이 통제하는 전화로 사용자 번호를 보낼 수 있습니다.
3. SIM 카드 교체
두 번째 단계가 성공하면 서비스 제공업체는 피해자의 번호와 SIM을 공격자에게 제공하고 사용자는 SIM이 도난당했다는 알림을 받을 수도 있고 받지 않을 수도 있습니다. 그 후에는 더 이상 전화를 걸거나 메시지를 보낼 수 없으며, 이 시점에서 상황은 걷잡을 수 없게 됩니다.
4. 온라인 계정에 접속하세요
피해자의 전화번호가 공격자의 통제하에 있게 되면 공격자는 이 전화번호를 사용하여 2FA 기능을 사용하거나 이 전화번호를 사용하여 계정 비밀번호를 재설정하여 관련 계정에 액세스할 수 있습니다. 피해자의 전화번호를 확보한 해커는 이메일 주소 와 기타 개인 정보만 알면 해당 개인 계정을 탈취할 수 있는 경우가 많습니다.
5. 계정 소유권 가져오기
앞서 언급한 대로, 일단 피해자의 계정에 로그인하면 공격자는 일반적으로 비밀번호, 이메일 주소 등 일반적으로 사용자가 다시 액세스할 수 있도록 하는 정보를 변경하여 자신의 계정을 제어합니다. 해킹된 계좌가 은행계좌, 암호화폐 거래소, 기타 금융기관인 경우에는 돈을 탈취하게 됩니다. 이 통제는 해커가 원하는 것을 얻거나 피해자가 액세스 권한을 취소할 때까지 계속됩니다.
공격에 취약한 개체
오늘날 SIM 하이재킹 공격에 취약한 대상의 범위는 매우 크고 지속적으로 증가하고 있습니다. 즉, 누구나 피해자가 될 수 있지만 이는 단순한 공격이 아니기 때문에 일반적으로 특정 집단의 사람들만이 공격의 대상이 될 수 있습니다. 시간. 이들은 쉽게 접근할 수 있는 개인 정보, 주목받는 소셜 미디어 계정 또는 고가치 금융 계정을 보유한 사람들입니다. 하지만 이 사람은 항상 공격자의 관심을 끌 가능성이 높지만, 귀중한 온라인 데이터를 거의 소유하지 않은 일반 사용자도 배제되지 않습니다. 일반 Instagram 계정 처럼 겉으로는 무해해 보이는 계정이라도 불법적인 이익을 위해 이러한 유형의 계정을 대량으로 판매할 수 있기 때문에 해커의 관심을 끌 수 있습니다.
어떻게 이런 악몽이 당신에게 일어났나요?
평소 사용하던 장소에서 전화 서비스가 갑자기 중단되는 경우 서비스 제공업체에 문의하여 가입 여부를 확인하는 것이 좋습니다. SIM 카드가 교체된 것으로 의심되면 다음을 수행해야 합니다.
자신을 보호하는 방법?
불행하게도 많은 서비스 제공업체, 회사 및 금융 기관은 아직 이 문제를 방지하기 위한 보다 효과적인 보안 조치를 구현하지 못했습니다. 고객 정보에 대한 보안 계층이 추가되더라도 공격자는 고객 정보를 직접 다루는 사람들과 협력하여 고객에게 정보를 제공할 수 있습니다. 자신을 보호하기 위해 할 수 있는 몇 가지 일은 다음과 같습니다.
요약
PIN 코드, 인증 앱, VoIP 서비스를 사용하더라도 앞서 언급한 것처럼 기술은 매초 발전하기 때문에 100% 보호받을 수는 없습니다. 예를 들어 PIN 코드가 도난당할 수 있고, 인증 앱이 널리 지원되지 않으며, 일부 서비스에서는 VoIP를 사용할 수 없습니다. 끊임없이 변화하는 사이버 보안 세계에서 당신이 할 수 있는 최선의 일은 경계심을 유지하고, 의심스러운 활동을 감시하고, 변화가 발생할 경우 신속하게 대응하는 것입니다. 보안 방어막이 강력할수록 표적이 될 가능성은 줄어듭니다. , 반응이 빠르면 피해가 줄어듭니다.
더보기:
때로는 인터넷에서 다운로드한 파일이나 컴퓨터에 있는 파일에 Thumbs.db , Desktop.ini 또는 .DS_Store 와 같은 이름의 파일이 있는 경우가 있습니다. 이러한 파일이 바이러스에 의한 것인지, 아니면 노트북이나 컴퓨터에 해를 끼칠 것인지 걱정된다면? 아래 기사에서 LuckyTemplates는 이러한 파일에 대한 유용한 정보를 제공합니다.
Panda Gold Protection은 바이러스, 맬웨어 또는 스파이웨어에 대한 컴퓨터 보안 프로그램입니다. 게다가 구성이 낮고 약한 컴퓨터에서도 Panda Gold Protection을 사용할 수 있습니다.
Windows 스토어에서 응용 프로그램을 다운로드하고 설치할 때 Windows는 기본적으로 C:\Program Files에 있는 WindowsApps 폴더를 사용하여 설치하는 응용 프로그램의 모든 설치 파일을 저장합니다. 기본적으로 WindowsApps 폴더는 숨겨져 있으며 필요할 때 사용자가 액세스하거나 사용할 수 없습니다. 폴더를 열 때마다 화면에 다음과 같은 오류 메시지가 표시됩니다. 현재 이 폴더에 액세스할 수 있는 권한이 없습니다.
디스크 관리는 Windows에서 인식되는 드라이브 기반 하드웨어의 전체 관리를 허용하는 Microsoft Management Console 확장입니다.
오늘 기사에서는 Google의 시간 소모적인 ReCAPTCHA 이미지를 극복하는 몇 가지 간단한 방법을 보여 드리겠습니다.
Windows 10 Fall Creators로 업데이트한 후 컴퓨터는 처리되지 않은 남은 파일에서 많은 공간을 차지하게 됩니다. 그리고 컴퓨터를 쉽고 빠르게 정리할 수 있습니다.
예를 들어, 창 음영 기능과 같은 Windows 운영 체제의 일부 효과는 미적 감각을 향상시키고 사용 시 더욱 두드러집니다. 그러나 일부 사람들은 이러한 효과를 사용하는 것을 좋아하지 않거나 컴퓨터 성능을 높이기 위해 효과를 끄고 싶어합니다. 그럼 따라오셔도 됩니다....
파일 탐색기를 실행하면 창 왼쪽 사이드바에 빠른 액세스 섹션이 나타납니다.
코빗이란 무엇입니까? 역할은 무엇이며 기업은 왜 이를 명확하게 이해해야 합니까?
때로는 온라인에서 누군가와 콘텐츠를 빠르게 공유할 수 있는 방법이 필요하지만 Dropbox와 같은 클라우드에 파일을 업로드하고 공개 공유 링크를 받는 것이 가장 빠른 방법은 아닙니다. 이 문서에서는 문서를 빠르게 공유하는 방법을 안내합니다.
