TwitterのCEOであるジャックドーシーのTwitterアカウントが人種差別的なツイートを送信し始めたのは8月のショックでした。もちろん、彼はハッキングされていましたが、おそらく最大の衝撃は、それがいかに簡単だったかということでした。@ jackは単純なSIMカードの交換の犠牲者でした。

SIMの「ハッキング」は新しいものではなく、基本的には携帯電話のハイジャックですが、さまざまな理由から、最近でははるかに重要になっています。最大：スマートフォンが新しいパスワードになっているため、ガジェットを制御できる犯罪者がデジタルライフを制御できます。

私たちは何年も（当然のことながら）消費者を2要素認証に向けて推進してきましたが、セキュリティの世界ではよくあることですが、ある問題を別の問題と交換しました。社会保障番号がひどいパスワードになることに私たちは皆同意しているので、今は電話番号に切り替えました。そして、フォールアウトは始まったばかりです。

自宅で携帯電話をアップグレードしたことのある人なら誰でも、SIMカードの交換が何であるかを知っています。あなたはあなたの携帯電話会社にあなたの電話とテキストをあなたの新しい電話に送るように言い、古いものを役に立たなくします。これには、SIM（加入者識別モジュール）カードの文字通りの交換が含まれる場合があります。今日、それはソフトウェアと無線アップデートを介して頻繁に発生します。簡単です。

この問題は、犯罪者が携帯電話会社に、犯罪者が管理する電話に電話を「アップグレード」するように説得した場合に発生します。これは、犯罪者があなたに向かうすべての通話とテキストメッセージを傍受できるようになったことを意味します。大問題。あなたの銀行がログイン時に6桁のコードであなたを認証しようとしているなら、まあ、そのセキュリティ方法があります。また、TwitterのCEOである場合、SIMカードの交換ハックにより、犯罪者が公に困惑する可能性があります。

また、Twitter Jackは自分のアカウントをかなり厳しく管理しているのではないでしょうか？それでも、犯罪者はそれにアクセスできましたか？知名度の高いアカウントを持っていて、ハッカーの標的となる可能性のある人を他に思いつくことができますか？

あなたもジューシーなターゲットです。最近、Zelleやその他のP2P決済アカウントからの盗難について多くのことを書いています。被害者の中には、それがどのように起こったのかわからない人もいるので、場合によってはSIMカードの交換が行われているのではないかと想像しました。ログインにSMSテキストメッセージに依存している実際のアカウントはすべてターゲットになる可能性があります。

あなたがスマートフォンの所有者である場合、これはあなたを個人的に緊張させるはずです。犯罪者があなたのテキストメッセージにアクセスできれば、犯罪者ができることをすべて考えてみてください。

モバイルプロバイダーはこの問題を解決しようとしていますが、優れたソリューションを得るにはほど遠いです。その間、あなたは自分自身を守るために行動しなければなりません。リズ・ウェストンが最近AP通信とNerdWalletのためにこれについて書いたことを本当にうれしく思います。ワシントンポストで彼女の話を読む必要があります。これには私からのいくつかの考えが含まれています。

しかし、ここにあなたのために知っておくべき私の情報があります：

• 兆候を知る ：SIM交換の被害者である場合、受話器は突然機能しなくなります。テキストは通過しません。セル信号のない場所にぶつかったように見えるかもしれませんが、携帯電話には弱い信号は表示されません。信号は表示されません。これが発生した場合は、警戒を強めてください。多分それは誤警報です。しかし今、あなたはそれがあなたがハッキングされた兆候であるかもしれないことを知っています。今、時間が重要です。犯罪者はこれを楽しみのために行っているのではなく、お金を盗むためにこれを行っています。
• 緊急時の計画を立てる ：スマートフォンがハッキングされた場合、機能しません。そのため、カスタマーサービスに電話して何が問題なのかを尋ねることはできません。お使いの携帯電話は機能しません！ 2台目の電話がありますか、それともすぐにアクセスできますか？カスタマーサービスにツイートしたりメールを送信したり、ラップトップからSkypeを使用したりする方法を知っていますか？ SIMハッキングが発生した場合は、モバイルプロバイダーに迅速に連絡する必要があります。そのための計画を立ててください。
• カスタマーサービスを教える準備をしてください ：モバイルプロバイダーのオペレーターに連絡するときは、何が起こっているのかを知っていることを期待しないでください。 SIMスワッピングはまだそれらのいくつかに新しいです。あなたは彼らにそれが何であるかを教えなければならないかもしれません。このストーリー、またはリズウェストンのストーリーを手元に置いてください。それらを私のウェブサイトに送ってください。知識豊富なオペレーターへの最前線のカスタマーサービスを迅速に通過するほど、ハッカーがデジタルライフに根を下ろす時間が少なくなります。
• SMSではなくオーセンティケーターを使用する ：2要素認証は適切です。しかし、その2番目の要素としてSMS /テキストメッセージを使用することは素晴らしいことではありません。多くのサイトでは、Googleの認証システムアプリなどのトークンジェネレータを使用できます。これは、テキストメッセージよりもはるかに安全にアカウントを保護する方法です。考えながら、今すぐ切り替えてください。
• PINコードの追加を検討してください ：はい、もう1つ。モバイルアカウントへ。

ボブサリバンのその他の記事：

• 「Alexaは私の会話を聞いていますか？」
• 「テクノロジーと幸福に関するグレッチェン・ルービンのインタビュー」
• 「では、ボブのポッドキャスト—シーズン2に戻ってきました」

このニュースについてどう思いますか？以下のコメントまたはMoneyTalksNewsのFacebookページで確認してください。