SIM 스왑 공격이란 무엇입니까?

SIM 스왑 공격의 개념을 이해합니다

SIM 스왑 공격은 악의적 인 배우가 제어하는 ​​SIM 카드로 전송하여 피해자의 휴대 전화 번호를 제어 할 수있는 사이버 공격 유형을 나타냅니다. 이것은 종종 통신 회사의 고객 서비스 담당자를 속이는 것을 목표로하는 사회 공학 전술을 통해 이루어집니다. 공격자가 피해자의 전화 번호에 액세스하면 SMS 기반 2 요인 인증 (2FA) 코드를 가로 채고 온라인 계정의 비밀번호를 재설정하고 해당 번호에 연결된 Cryptocurrency 지갑 또는 교환을 인수 할 수 있습니다.

핵심 위험은 SMS 검증에 보안 계층으로 의존하는 서비스 수에 있습니다. 개인이 강력한 비밀번호를 사용하더라도 전화 번호를 손상 시키면 이러한 보호 기능을 완전히 우회 할 수 있습니다.

SIM 스왑 공격은 어떻게 작동합니까?

공격자는 일반적으로 목표에 대한 개인 정보를 수집하는 것으로 시작합니다. 여기에는 성명, 생년월일, 주소 및 사회 보장 번호의 마지막 4 자리 숫자 (데이터 유출, 피싱 시도 또는 공개 기록과 같은 세부 사항이 포함될 수 있습니다.

충분한 개인 데이터가 수집되면 공격자는 허위로 피해자의 이동 통신사에 연락하여 SIM 카드를 잃어 버렸거나 새 카드가 필요합니다. 그들은 계좌 보유자를 가장하고 SIM 스왑 또는 전송을 요청할 수 있습니다. 통신 제공 업체의 고객 지원이 신원을 올바르게 확인하지 못하면 공격자의 SIM은 피해자의 번호에 대해 활성화됩니다.

• 공격자는 통신 공급자에게 전화하여 계정 보유자라고 주장합니다.
• 도난 당하거나 추측 된 정보를 사용하여 보안 질문에 답변합니다.
• 새 SIM 카드가 발행되고 활성화되어 원래 장치를 연결했습니다.
• 숫자를 제어하면 공격자는 링크 된 계정에 비밀번호를 재설정합니다.

cryptocurrency 공간에서 SIM 교환과 관련된 위험

Cryptocurrency 사용자는 많은 교환 및 지갑 서비스가 2FA 및 비밀번호 복구에 전화 번호를 사용하기 때문에 SIM 교환에 특히 취약합니다. 해커가 숫자를 제어하면 지갑이나 교환 계정에 저장된 암호화 보유에 액세스 할 수 있습니다.

이러한 형태의 신원 도용은 돌이킬 수없는 손실로 이어질 수 있습니다. 특히 블록 체인 트랜잭션은 취소 할 수 없기 때문입니다. 유명한 사례는 피해자의 전화 번호에 액세스 한 후 몇 분 안에 수천 또는 수백만 달러 상당의 디지털 자산을 배출하는 공격자를 보여주었습니다.

• SMS를 통해 전송 된 비밀번호 재설정 링크를 가로 채울 수 있습니다.
• 교환 로그인 확인 및 승인을 리디렉션 할 수 있습니다.
• 지갑 백업 구 또는 시드 키는 연결된 이메일 계정을 통해 검색 될 수 있습니다.

SIM 스왑 공격의 징후를 인식합니다

피해자는 세포 연결을 잃을 때까지 자신의 수가 납치되었음을 깨닫지 못할 수도 있습니다. 신호가 갑자기 상실되거나 전화를 걸고 텍스트를받을 수없는 것은 종종 첫 번째 붉은 깃발입니다. 또한 사용자는 온라인 서비스로부터 예기치 않은 알림을받을 수 있으며, 이는 새로운 위치 나 장치에서 자신의 계정에 액세스되었음을 나타내는 예기치 않은 알림을받을 수 있습니다.

비밀번호 변경 또는 계정 로그인을 확인하는 비정상적인 이메일은 즉각적인 의심을 제기해야합니다. 경우에 따라 Telecom 제공 업체는 SIM 변경이 발생하면 경고를 보낼 수 있지만 이는 운송 업체 및 계획 기능에 따라 달라집니다.

• 설명없이 모바일 네트워크에 연결할 수 없습니다.
• 온라인 서비스로부터 원치 않는 확인 이메일을받습니다.
• 시작하지 않은 계정 변경과 관련된 SMS 메시지.

SIM 스왑 공격으로부터 자신을 보호합니다

SIM 스왑에 희생 될 위험을 완화하려면 개인은 통신 제공 업체 및 온라인 계정과 함께 사전 조치를 취해야합니다. 가장 효과적인 조치 중 하나는 계정 변경을 수행하기 전에 제공 해야하는 모바일 캐리어와 함께 고유 한 핀 또는 비밀번호를 설정하는 것입니다.

하드웨어 토큰 또는 인증기 앱과 같은 더 강력한 형태의 2 요인 인증을 사용하면 SMS 기반 코드에 대한 의존도를 줄일 수 있습니다. 또한 계정 경고를 활성화하고 의심스러운 활동에 대한 모니터링을 통해 승인되지 않은 액세스를 조기에 감지하는 데 도움이됩니다.

• 구두 또는 숫자 핀을 설정하려면 휴대 전화에 문의하십시오.
• SMS 기반 2FA에서 Google Authenticator 또는 Authy와 같은 앱 기반 솔루션으로 전환하십시오.
• 모든 계정 활동에 대한 이메일 및 SMS 알림을 활성화하십시오.
• 가능한 한 멀티 레이어 계정 확인 옵션을 사용하십시오.

자주 묻는 질문

Q : SIM 스왑 공격 후 전화 번호를 되돌릴 수 있습니까? 예, 모바일 캐리어에 즉시 연락하면 스왑을 역전시키는 데 도움이 될 수 있습니다. 그러나이 창에서 공격자는 이미 링크 된 계정에 액세스했을 수 있습니다.

Q : SIM 교환이 불법입니까? 예, SIM Swapping은 승인없이 신원 도용 및 사기를 구성하는데, 이는 많은 관할 구역에서 형사 범죄입니다.

Q : SIM 스왑 공격은 얼마나 흔합니까? 정확한 수치는 다양하지만, 보고서에 따르면 그러한 사건, 특히 암호 화폐 소지자와 고격이 높은 개인을 대상으로 한 사건이 크게 증가한 것으로 나타났습니다.

Q : 선불 전화 요금제가 SIM 스왑에 더 취약합니까? 선불 계정에는 후불 요금제에 비해 강력한 계정 검증 시스템이 부족하여 SIM 스왑 공격의 대상이 더 쉬워집니다.