8월에 트위터 CEO인 Jack Dorsey의 트위터 계정이 인종 차별적인 트윗을 보내기 시작한 것은 충격이었습니다. 물론 그는 해킹을 당했지만 가장 큰 충격은 해킹이 얼마나 쉬웠는지였습니다. @jack은 간단한 SIM 카드 교체의 희생자였습니다.

SIM "해킹"은 새로운 것이 아니라 기본적으로 휴대폰 하이재킹입니다. 하지만 여러 가지 이유로 최근에는 훨씬 더 중요해졌습니다. 가장 큰 이유는 스마트폰이 새로운 비밀번호가 되었기 때문에 기기를 제어할 수 있는 범죄자가 우리의 디지털 생활을 제어할 수 있다는 점입니다.

우리는 소비자를 이중 인증으로 밀어붙이는 데 (올바르게) 몇 년을 보냈지만 보안 세계에서 자주 발생하는 것처럼 우리는 한 가지 문제를 다른 문제로 바꾸었습니다. 우리 모두는 사회 보장 번호가 끔찍한 비밀번호라는 데 동의하므로 지금은 전화 번호로 전환했습니다. 그리고 그 여파는 이제 막 시작되었습니다.

집에서 휴대폰을 업그레이드해본 사람이라면 누구나 SIM 카드 스왑이 무엇인지 알고 있습니다. 귀하는 이동통신사에 전화와 문자를 새 휴대전화로 보내도록 하여 이전 휴대전화를 쓸모없게 만듭니다. 여기에는 SIM(가입자 식별 모듈) 카드의 문자 교환이 포함될 수 있습니다. 오늘날에는 종종 소프트웨어와 무선 업데이트를 통해 발생합니다. 충분히 쉽습니다.

문제는 범죄자가 휴대전화를 범죄자가 제어하는 ​​전화로 "업그레이드"하도록 모바일 공급자를 설득할 때 발생합니다. 이는 범죄자가 이제 귀하에게 오는 모든 전화와 문자 메시지를 가로챌 수 있음을 의미합니다. 큰 문제. 은행이 로그인 시 6자리 코드로 귀하를 인증하려는 경우 해당 보안 방법이 있습니다. 그리고 당신이 Twitter의 CEO라면 SIM 카드 스왑 해킹으로 범죄자들이 공개적으로 당신을 난처하게 만들 수 있습니다.

또한 다음과 같은 생각을 해야 합니다. Twitter Jack이 자신의 계정을 매우 엄격하게 제어하지 않을까요? 그러나 여전히 범죄자들이 액세스할 수 있었습니까? 해커의 표적이 될 유명 계정을 가진 사람이 또 있을까요?

당신도 육즙이 많은 대상입니다. 최근에 Zelle 및 기타 P2P 결제 계정에서 도난에 대해 많은 글을 썼습니다. 일부 피해자는 어떻게 된 건지 전혀 모르기 때문에 어떤 경우에는 SIM 카드 스와핑이 작동할 수 있다고 생각합니다. 로그인을 위해 SMS 문자 메시지에 의존하는 모든 계정이 표적이 될 수 있습니다.

당신이 스마트폰 소유자라면, 이것은 당신을 개인적으로 긴장하게 만들 것입니다. 범죄자가 귀하의 문자 메시지에 액세스할 수 있다면 할 수 있는 모든 일을 생각해 보십시오.

모바일 공급자는 이 문제를 해결하기 위해 노력하고 있지만 훌륭한 솔루션을 갖기에는 아직 멀었습니다. 그동안 자신을 보호하기 위해 행동해야 합니다. 최근에 Liz Weston이 Associated Press와 NerdWallet을 위해 이에 대해 쓴 것을 기쁘게 생각합니다. 내 생각이 포함된 워싱턴 포스트에서 그녀의 이야기를 읽어야 합니다.

하지만 다음은 제가 알아야 할 정보입니다.

• 징후 파악 :SIM 스왑의 피해자라면 갑자기 휴대폰이 작동하지 않습니다. 문자가 통하지 않습니다. 셀 신호가 없는 지점에 도달한 것처럼 보일 수 있지만 휴대전화에는 약한 신호가 표시되지 않습니다. 즉, 신호가 표시되지 않습니다. 이런 일이 발생하면 각별히 주의하십시오. 아마도 잘못된 경보일 것입니다. 하지만 이제 해킹을 당했다는 신호일 수 있다는 것을 알게 되었습니다. 이제 시간이 핵심입니다. 범죄자들은 ​​재미삼아 이 일을 하는 것이 아니라 돈을 훔치기 위해 이 일을 하고 있습니다.
• 비상 계획 세우기 :휴대폰이 해킹당하면 작동하지 않습니다. 따라서 고객 서비스에 전화하여 무엇이 잘못되었는지 확인할 수 없습니다. 휴대전화가 작동하지 않습니다! 두 번째 전화가 있습니까, 아니면 빠르게 액세스할 수 있습니까? 고객 서비스에 트윗하거나 이메일로 보내는 방법, 노트북에서 Skype를 사용하는 방법을 알고 있습니까? SIM 해킹이 발생하면 이동통신사에 빠르게 연락해야 합니다. 계획을 세워 보세요.
• 고객 서비스를 가르칠 준비 :이동통신사의 교환원에게 연락했을 때 무슨 일이 일어나고 있는지 알고 있다고 기대하지 마십시오. SIM 스와핑은 그들 중 일부에게 아직 생소합니다. 그것이 무엇인지 가르쳐야 할 수도 있습니다. 이 이야기 또는 Liz Weston의 이야기를 쉽게 보관하십시오. 내 웹사이트로 보냅니다. 일선 고객 서비스를 지나서 지식이 풍부한 교환원에게 빨리 연락할수록 해커가 디지털 생활을 샅샅이 뒤지는 시간이 줄어듭니다.
• SMS가 아닌 인증자 사용 :이중인증이 좋습니다. 그러나 두 번째 요소로 SMS/문자 메시지를 사용하는 것은 좋지 않습니다. 많은 사이트에서 Google의 Authenticator 앱과 같은 토큰 생성기를 사용할 수 있습니다. 그것은 문자 메시지보다 계정을 보호하는 훨씬 안전한 방법입니다. 생각하는 동안 지금 전환하세요.
• PIN 코드 추가 고려 :네, 하나 더. 모바일 계정으로.

Bob Sullivan의 추가 정보:

• "Alexa가 내 대화를 듣고 있나요?"
• "기술과 행복에 대한 Gretchen Rubin 인터뷰"
• "밥 팟캐스트 — 시즌 2로 돌아왔습니다"

이 뉴스에 대해 어떻게 생각하십니까? 아래 댓글이나 Money Talks News Facebook 페이지에서 소리를 지르십시오.