SIM swap napad
Napadač preuzme tvoj telefonski broj i pristupa SMS 2FA — zaštiti se Authenticator app-om.
SIM swap je napad gde kriminalac ubedi mobilnog operatera (social engineering) da prenese tvoj telefonski broj na njegovu SIM karticu. Time dobija pristup svim SMS porukama, uključujući 2FA kodove.
Kako se dešava:
•Napadač skuplja informacije o žrtvi (OSINT — ime, email, adresa)
•Kontaktira operatera sa "izgubio sam SIM" pričom
•Dobija novi SIM sa tvojim brojem
•Resetuje lozinke i 2FA kodove na svim napadnutim servisima
Poznate žrtve: SIM swap je razlog pada Twitterovog Bitcoin prevare 2020., krađa stotina miliona $.
Zaštita:
•Nikad ne koristi SMS 2FA za kripto berze — uvek Authenticator App (Google Authenticator, Authy)
•Postavi SIM PIN lock kod svog operatera
•Koristiti hardware key (YubiKey) za maksimalnu zaštitu
•Nemoj deliti broj telefona koji je vezan za kripto naloge
Spreman da počneš?
Affiliate linkovi · Besplatna registracija