什么是 SIM 卡交换,如何保证自己的安全?
SIM 交换是一种日益严重的网络犯罪,定位您的电话号码。在这种攻击中,犯罪分子会欺骗或欺骗移动运营商,将您的号码转移到他们控制的 SIM 卡上。
一切都从访问开始;一旦他们得到它,他们可以拦截电话和短信,重置密码,甚至破解您的个人帐户(例如电子邮件、银行和社交媒体)。从身份盗窃和银行账户耗尽到完全失去数字控制,损害可能是毁灭性的。
解决办法是什么?使用强 PIN 码保护您的移动帐户、启用双因素身份验证应用程序而不是短信代码以及监控异常活动可以帮助您实现这一目标。您只需要格外小心并采取必要的预防措施即可。这文章解释了有关 SIM 卡更换的所有内容、如何进行以及如何保护自己。
SIM 卡与 IMSI(国际移动用户识别码)号码绑定。 SIM 交换本质上是犯罪行为说服运营商将您的电话号码与新的 IMSI 相关联(在他们的 SIM 卡上)。
运营商之间的号码转移过程的技术术语是“移植”,但 SIM 卡交换经常发生在同一运营商内,这就是为什么“端口冻结”和“号码锁定”是不同的防御措施。
在 SIM 交换攻击中,犯罪分子通过将您以外的 SIM 卡识别为该号码的所有者来控制您的电话号码。
窃取您的号码意味着诈骗者事先做了一些工作。他们首先以任何可能的方式收集尽可能多的有关您的个人信息。对他们来说,一切皆有可能,所以不要指望荣誉。
第一步是诈骗者致电您的移动运营商。他们会声称 SIM 卡丢失或损坏。幸运的是,他们已经准备好了一张备用卡,他们所需要的只是让代理激活这张新的 SIM 卡,这样一切就恢复正常了。当公司满足请求后,您的号码就会有效地迁移到欺诈者的设备中。
他们如何回答您的提供商提出的安全问题?他们如何向客户服务代理验证您的身份?这就是为什么他们事先收集了有关您的数据。它可能是通过网络钓鱼攻击、恶意软件、社交媒体研究或其组合实现的。
例如,也许他们向您发送了一封据称来自您的移动运营商的电子邮件。该消息将包含一个链接,您必须立即单击该链接,否则您的帐户将被取消。所以你点击。和你到达一个新页面要求您提供个人信息,例如密码、生日、姓名等。
这最大胆的犯罪分子甚至会询问您的社会安全号码。因此,您填写了所有内容,然后单击“发送”。坏人有足够的信息来说服您的移动运营商他们就是您,并且他们的新 SIM 卡是合法的。
其他骗子会让您点击电子邮件链接,将您带到恶意软件的主页,一些令人讨厌的代码片段将到达您的系统。该恶意软件将包含一个键盘记录器,因此他们会获取您的密码、安全问题答案以及您输入的任何其他内容。因此,这是攻击者获取谋杀所需信息的另一种方式。
最后但并非最不重要的,您的个人信息可能会在暗网上出售。
一旦坏人控制了您的号码,他们就可以利用它来接管您的通信、银行账户、短信以及与其他组织的链接。发送到您手机以重置密码或通过 2FA 门的任何代码都会发送给他们,不是你。这就是他们所需要的一切。
一旦他们可以从您的帐户进行转账,就可以通过许多技巧为您取钱。例如,以您的名义设置不同的帐户。由于安全要求较少,这会很容易,因为您已经是银行客户。这两个账户之间的资金转移不会触发任何安全警报。
您的信息中有关您的信息社交媒体资料可以帮助骗子在准备对您进行 SIM 卡交换时冒充您。
您的安全问题的答案(例如您母亲的婚前姓名或您高中的姓名)可能位于你的脸书或其他一些平台。但不幸的是,这些人知道如何深入挖掘 Facebook 个人资料,以获取最后一滴可能有用的信息。
然而,社交媒体网络和 SIM 卡交换有一个好处:当您遇到麻烦时,这些平台还可以向您发出警报。
Twitter 首席执行官杰克·多尔西 (Jack Dorsey) 成为游泳互换的受害者不久前。首先,他们入侵了他的推特帐户并接管了他的电话号码。随后,黑客们花了 15 分钟的时间利用多尔西先生的 Twitter 发布攻击性信息。于是他们获得了 15 分钟的成名,然后就结束了。
他们是如何对如此高调的人物施展这一伎俩的呢?以同样的方式,我们到目前为止已经描述过。此外,他们还使用 Cloudhopper 文本转推文功能来发布推文。
SIM卡交换诈骗越来越流行
联邦调查局最近报道称SIM 交换骗局在数字犯罪分子中越来越流行。去年,该机构收到了 1,611 份 SIM 卡交换报告。经济损失近6800万美元。
如果考虑到过去两年仅发生了 320 次掉期(据报道),损失达 1200 万美元,那么这种增长是惊人的。
让我们看一个更新的例子。 2022 年 1 月,一名坦帕居民未能登录他的加密货币交易平台 Coinbase 账户。坦帕湾当地电视台 (WFTS)报道该男子发现此后他无法打电话或发短信。当然,您可能已经发现他是 SIM 卡交换的受害者。
因此,坦帕先生损失了价值约 1.5 万美元的数字资产。
SIM 交换的迹象
如果您是 SIM 卡交换欺诈的受害者,您必须尽快意识到这一点,因此您需要了解警告信号。您越早做出反应并解决问题,您承受的损失就越少。
您无法拨打电话或发送短信
您是否尝试拨打电话或发送短信,但不断收到错误消息?这是 SIM 卡交换正在进行的第一个迹象。
新通知会通知您其他活动
如果您的移动运营商让您知道您的 SIM 卡或电话号码在另一台设备上处于活动状态,这并不表示您正处于 SIM 交换骗局之中,而是一个明确的信号。
您无法使用您的帐户
您的登录凭据无法授予您访问某些帐户的权限 - 不必是您拥有的每个帐户。
您会看到您未进行的交易
如果您在信用卡对帐单中看到一组您确信自己没有进行过的交易,则可能表明存在 SIM 卡交换。有人在未经您授权的情况下使用您的信用卡支付费用,费用由您承担。虽然 SIM 交换攻击并不是造成这种情况的唯一原因,但这是一种可能性。
这就是我们之前的示例之一中杰克·多尔西 (Jack Dorsey) 所发生的情况。许多他没有发送的推文提醒他,他的号码被劫持了。
如何防范 SIM 卡交换欺诈
SIM 交换可能会造成史无前例的悲剧。积极主动,了解你的情况Android 上的安全选项,iPhone,或您拥有的任何设备 - 并避免成为受害者,以免为时已晚。
保护您的设备和 SIM 卡
您的手机支持多种保护方法,例如面部识别、图案、密码、指纹扫描和 PIN 码。
您使用的每一种都会增加更多的安全性。
如果您保护好您的物理 SIM 卡,也会有所帮助。例如,你可以给它一个 PIN 码因此,只要您的手机重新启动,它就会被锁定。
锁定您的电话号码
许多移动运营商都有端口冻结或号码锁定。这些功能确保您的号码不会转移给未经授权的用户。锁定激活后,该号码必须保留在您当前的 SIM 卡中,直到锁定被解除。
正确选择您的安全问题和密码
不,您的生日不是一个好的 PIN 或密码选择。你的中间名也不是。
好的密码应该是无法猜测的。你以长度超过 12 个字符的内容开头,包括大小写字母、数字和其他符号。此外,您的每个帐户都需要单独的密码。
记住大量又长又长的密码是不是很困难?不幸的是,是的。这就是为什么你也应该使用密码管理器。
双因素身份验证
这是一个简单且增强安全性的快速方法。请开启2FA 功能在任何拥有它的在线平台上。选择通过 Google Authenticator 或 Authy 进行身份验证,而不是通过短信进行身份验证。
SIM卡交换暴露了基于短信的 2FA (OTP) 的严重弱点。它依赖于移动运营商的安全性,而这可以通过社会工程来实现。身份验证应用程序代码(例如来自 Google Authenticator 或 Authy)在您的设备上本地生成,不会通过移动网络传输,从而使其免受 SIM 交换攻击。
启用生物识别身份验证
生物识别数据需要您在场才能发挥作用,这使其比密码、2FA 或 PIN 更安全。
只要有可能,就走得更远,使用 2FA 生物识别技术。
限制您在线提供的个人信息
你能不能不帮他们做骗子的工作?例如,请勿在网上分享太多有关您自己的信息,否则您可能会按照我们在此解释的方式更换 SIM 卡。
网络钓鱼尝试无处不在。请注意
网络钓鱼是最老式的社会工程的形式和黑客攻击。它涉及通过电子邮件和其他通信方式冒充合法组织,例如银行、政府机构和卫生当局。犯罪分子依靠您对这些机构的信任来快速提供答案。
尽管如此,这些机构都不会调查你的情况在线个人数据。
