FTC Issues Guidance On Protecting Against SIM Swap Attacks

 

หน่วยงาน Federal Trade Commission (FTC) ของสหรัฐอเมริกาออกคำแนะนำเกี่ยวกับวิธีการป้องกันตัวคุณเองจากการโจมตีด้วยการขโมยเบอร์ (SIM swapping) ที่ใช้โดยนักหลอกลวงเพื่อควบคุมหมายเลขโทรศัพท์ของคุณเพื่อหลีกเลี่ยงการยืนยันตัวตนทาง SMS (MFA) บนบัญชีของคุณและขโมยข้อมูลประจำตัวของคุณ

การขโมยเบอร์ (SIM swapping) หรือที่เรียกกัน SIM hijacking, SIM splitting, SIM jacking เป็นการฉ้อโกงโดยการยึดหมายเลขโทรศัพท์ของเป้าหมายได้ ทำได้โดยการชักจูงผู้ให้บริการโทรศัพท์มือถือโอนเบอร์ของเป้าหมายมายังซิมการ์ดที่ควบคุมโดยผู้โจมตี อาจทำด้วยความช่วยเหลือของพนักงานที่โดยติดสินบน หรือใช้วิศวกรรมทางสังคม

FTC ระบุวิธีป้องกันตัวจากการขโมยเบอร์ ดังนี้

  • อย่าตอบกลับการโทร อีเมลหรือข้อความที่ขอข้อมูลส่วนบุคตล สิ่งเหล่านี้อาจเป็นการพยายามทำฟิชชิงโดยนักหลอกลวงที่ต้องการรับรู้ข้อมูลส่วนบุคคลเพื่อเข้าถึงโทรศัพท์มือถือธนาคารเครดิตหรือบัญชีอื่น ๆ หากคุณได้รับคำขอบัญชีหรือข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ บริษัท โดยใช้หมายเลขโทรศัพท์หรือเว็บไซต์ที่คุณรู้ว่าเป็นของจริง
  • จำกัดข้อมูลส่วนบุคคลที่เผยแพร่ทางออนไลน์ ถ้าเป็นไปได้หลีกเลี่ยงการโพสต์ชื่อเต็มของคุณที่อยู่หรือหมายเลขโทรศัพท์ในเว็บไซต์สาธารณะ ซึ่งผู้โจมตีสามารถค้นหาข้อมูลข้อมูลประจำตัวและใช้เพื่อตอบคำถามเพื่อความปลอดภัยที่จำเป็นในการตรวจสอบตัวตนของคุณและเข้าสู่บัญชีของคุณ
  • ตั้งค่า PIN หรือรหัสผ่านในบัญชีมือถือของคุณ วิธีนี้จะช่วยปกป้องบัญชีของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต เช่น โอนเบอร์ไปยังซิมใหม่ หรือ ออกซิมใหม่ ควรตรวจสอบกับผู้ให้บริการว่าสามารถตั้งค่าดังกล่าวได้หรือไม่
  • พิจารณาใช้วิธีอื่นนอกเหนือจากการยืนยันตัวตนทาง SMS

สำหรับผู้ที่โดนขโมยเบอร์ไปแล้ว ควรติดต่อผู้ให้บริการโทรศัพท์มือถือของคุณทันทีเพื่อควบคุมหมายเลขโทรศัพท์ของคุณ หลังจากที่คุณได้เบอร์คืนแล้วควรเปลี่ยนรหัสผ่านบัญชีของคุณ และตรวจสอบบัตรเครดิตธนาคารและบัญชีการเงินอื่น ๆ ของคุณสำหรับค่าใช้จ่ายหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ทั้งนี้ในประเทศไทยเคยมีเหตุการณ์ฉ้อโกงด้วยการขโมยเบอร์ด้วยการออกซิมใหม่ ในปี 2016 สามารถอ่านรายละเอียดได้จาก https://www.blognone.com/node/84370

ที่มา bleepingcompute