Tech

FCC เปิดตัววิธีการหยุดการหลอกลวงการแลกเปลี่ยน SIM และ robocalls

Federal Communications Commission (FCC) ได้วางแผนจะหยุดทั้งการโจมตี SIM swapping และ robocall เพื่อปกป้องผู้ใช้สมาร์ทโฟนในสหรัฐฯ จากการฉ้อโกงและการโจรกรรมข้อมูลระบุตัวตน สำหรับผู้ที่ไม่คุ้นเคย การสลับซิมเป็นเทคนิคที่ใช้โดยผู้โจมตี ซึ่งพวกเขาโน้มน้าวผู้ให้บริการมือถือให้โอนหมายเลขโทรศัพท์ของเหยื่อจากซิมการ์ดไปยังหมายเลขที่ตนเป็นเจ้าของและควบคุม เมื่อควบคุมหมายเลขของเหยื่อได้แล้ว ผู้โจมตีสามารถรับข้อความการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อเข้าควบคุมบัญชีออนไลน์ของตนได้ ประกาศเกี่ยวกับกฎเกณฑ์ที่เสนอของ FCC นำเสนอหลายวิธีในการจัดการกับการสลับซิม เช่น การแก้ไขข้อมูลเครือข่ายที่เป็นกรรมสิทธิ์ของลูกค้า (CPNI) และกฎการเคลื่อนย้ายหมายเลขในพื้นที่ เพื่อให้ผู้ให้บริการมือถือจะต้องตรวจสอบว่าลูกค้าเป็นผู้ที่พวกเขากล่าวว่าเป็นจริงๆ ก่อนที่จะเปลี่ยนเส้นทางหมายเลขโทรศัพท์ไปยังซิมการ์ดหรืออุปกรณ์ใหม่ ในเวลาเดียวกัน ประกาศเสนอให้ผู้ให้บริการมือถือแจ้งให้ลูกค้าทราบทันทีทุกครั้งที่มีการเปลี่ยนซิมหรือขอโอนในบัญชีของพวกเขา เราได้สร้างรายการการป้องกันการโจรกรรมข้อมูลประจำตัวที่ดีที่สุด เหล่านี้คือโซลูชันซอฟต์แวร์ป้องกันปลายทางที่ดีที่สุด ทำให้อุปกรณ์ของคุณปลอดไวรัสด้วยซอฟต์แวร์กำจัดมัลแวร์ที่ดีที่สุด นอกจากการเปลี่ยนซิม การเปลี่ยนแปลงใหม่เหล่านี้จะจัดการกับการฉ้อโกงพอร์ตเอาต์ซึ่งเกิดขึ้นเมื่อผู้โจมตี ปลอมตัวเป็นเหยื่อและเปิดบัญชีกับผู้ให้บริการรายอื่นในชื่อของพวกเขา จากนั้นพวกเขาก็จัดการโอนหมายเลขโทรศัพท์ของเหยื่อหรือ “ย้ายออก” ไปยังบัญชีกับผู้ให้บริการมือถือรายใหม่ที่พวกเขาควบคุม ฐานข้อมูลการลดผลกระทบของ Robocall เพื่อต่อสู้กับ robocalls FCC ได้กำหนดเส้นตายในวันที่ 20 มิถุนายนของปีนี้สำหรับผู้ให้บริการมือถือรายใหญ่เพื่อใช้โปรโตคอล STIR/SHAKEN ในขณะที่ผู้ให้บริการมือถือรายเล็กได้รับการขยายให้ทำเช่นนั้นจนถึงเดือนมิถุนายน 2023 โดยเป็นส่วนหนึ่ง ของความพยายามเหล่านี้ ผู้ให้บริการมือถือจำเป็นต้องรับรองว่าพวกเขาได้ใช้ STIR/SHAKEN แม้ว่าพวกเขาจะต้องส่งแผนการบรรเทาปัญหา robocall โดยละเอียดกับ FCC ตั้งแต่วันนี้เป็นต้นไป หากใบรับรองของผู้ให้บริการมือถือและข้อมูลที่จำเป็นอื่น ๆ ไม่อยู่ในฐานข้อมูลการบรรเทาสาธารณภัย Robocall ของ FCC ผู้ให้บริการมือถือรายอื่นและผู้ให้บริการระดับกลางจะถูกห้ามมิให้ยอมรับการรับส่งข้อมูลของผู้ให้บริการโดยตรง ซึ่งหมายความว่าหากผู้ให้บริการมือถือไม่ได้ส่งเอกสารที่จำเป็น ผู้ให้บริการรายอื่นจะไม่สามารถโทรจากเครือข่ายไปยังลูกค้าของตนได้ ดูเหมือนว่าเส้นตายจะได้ผล แม้ว่าบริษัท 4,798 แห่งได้ยื่นคำร้องในฐานข้อมูล Robocall Mitigation Database และผู้ให้บริการมือถือรายใหญ่ที่สุดทั้งหมดในสหรัฐอเมริกาได้รับรองการใช้งานโปรโตคอล SHIR/SHAKEN แล้ว รักษาการประธาน FCC เจสสิก้า Rosenworcel ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่หน่วยงานรัฐบาลต่อสู้กับ robocalls ในการแถลงข่าวโดยกล่าวว่า “FCC ใช้เครื่องมือทุกอย่างที่ทำได้เพื่อต่อสู้กับ robocall ที่เป็นอันตรายและการปลอมแปลง – จากค่าปรับจำนวนมากสำหรับผู้กระทำผิดไปจนถึงการเปลี่ยนแปลงนโยบายในทางเทคนิค นวัตกรรมเช่น STIR/SHAKEN กำหนดส่งวันนี้กำหนดเครื่องมือที่ทรงพลังมากสำหรับการบล็อก robocall ที่ผิดกฎหมาย เราจะทำทุกอย่างในอำนาจของเราต่อไปเพื่อปกป้องผู้บริโภคจากนักต้มตุ๋นที่ทำให้บ้านและธุรกิจของเราท่วมท้นด้วย robocall ปลอม” เรายังนำเสนอแอนตี้ไวรัสที่ดีที่สุดอีกด้วย

Back to top button