SIM Swap Attacks: Awasi Nombor Telefon Anda

SIM Swap/Fraud ialah kaedah penjenayah siber memecah masuk ke nombor telefon anda untuk mendapatkan akses ke akaun dan data peribadi.

Terdapat dua cara mereka memperolehnya, iaitu melalui kejuruteraan sosial (social engineering) dengan memperdaya operator telco, atau menerusi penyangak dalam telco itu sendiri.

Ia dimanipulasi menggunakan Multi-Factor Authentication (MFA). Katakan anda ingin mendapat akses ke akaun bank dengan teks MFA yang dihantar ke nombor telefon. Tetapi bagaimana jika ada individu lain yang ‘mempunyai’ nombor telefon anda? Bukankah mereka yang akan mendapat teks tersebut?

Bagaimana mereka mendapat kawalan kepada nombor telefon anda? Sudah tentulah dengan cara ‘mencurinya’ terlebih dahulu.

Iklan Google

Mereka ini pertamanya akan membuat panggilan terlebih dahulu kepada telco yang anda sedang gunakan. Dengan menyamar sebagai diri anda, mereka akan membuat akuan bahawa ‘anda’ kehilangan kad SIM, atau pun rosak.

Seterusnya mereka meminta kad SIM baru yang ada pada milikan mereka untuk diaktifkan. Ini menyebabkan nombor dimiliki oleh anda terus berada dalam kad SIM yang lain.

Pengesahan maklumat diri anda boleh didapati dari pelbagai sumber, sama ada malware yang tertanam dalam peranti, phishing, apa yang anda kongsi di media sosial, dark web, forum, dan sebagainya lagi.

Jangan lupa, ada berbagai perkara dapat dilakukan dengan menguasai nombor telefon anda.

Sebarang komunikasi dengan bank atau orang perseorangan ada pada pengendalian nombor telefon. Tidak lupa juga akses ke akaun media sosial yang disahkan dengan nombor telefon. Ada bermacam jenis kerosakan yang dapat dilakukan hanya dengan memiliki nombor anda.

Antara tanda-tanda anda sudah terkena SIM Swapping ialah seperti tidak dapat membuat panggilan atau menghantar pesanan teks (tanda awal), mendapat notifikasi ‘aktiviti’ anda di peranti lain, dan tidak dapat mengakses akaun anda lagi.

Untuk melindungi nombor telefon dari terkena ‘masalah’ ini, anda bolehlah:

Iklan Google

1. Gunakan hanya kata laluan kuat dan soalan peribadi yang anda sahaja tahu. Jika nama Ibu anda terpampang dengan mudah di media sosial, sila gunakan soalan lain.

Iklan Google

2. Jangan sewenang-wenangnya klik sebarang pautan dalam emel. Boleh jadi ia memasukkan malware, atau merupakan pautan phishing yang boleh memperdayakan anda memberi maklumat peribadi.

3. Gunakan aplikasi pengesahan seperti Google Authenticator atau Microsoft Authenticator. Aplikasi ini perlu disahkan melalui peranti dan bukan sekadar nombor telefon.

4. Sekiranya akaun bank anda telah pun dipecah masuk, buat panggilan ke bank untuk menyekat aktiviti penjenayah tersebut dengan segera.

5. Buat laporan polis.

Iklan Google

Rujukan: SIM Swaps.

omghackers.com

Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img