什么是SIM卡交换

是的,一个叫做SIM交换的骗局是一件很重要的事情,它使骗子能够使用您的手机号码来接管您的财务帐户.

从计算机钓鱼个人信息的插图

SIM卡交换使用基于电话的身份验证来执行此操作。为了成功进行SIM交换骗局,网络罪犯会劫持您的手机号码,并使用它来获取您的敏感个人信息和银行帐户.

两张带有箭头指向彼此的SIM卡

这是其工作原理的简短版本。您可能会尝试访问使用基于文本的两因素身份验证的银行帐户之一。这是指您通过输入用户名和密码开始访问帐户的时间.

然后,您的银行将代码发送到您的移动设备,以供您继续登录过程.

但是某些诈骗者可以更改链接到您的手机号码的SIM卡。这使他们可以控制电话号码,这意味着他们可以访问您的银行帐户和财务状况.

新闻标题写给受害者2,400万美元的SIM卡交换案写给FCC主席的公开信

我们在这里向您介绍有关SIM卡交换的所有信息,以及如何保护自己免受此类骗局的侵害。这是您必须知道的一切.

SIM卡交换攻击涉及什么?

sim交换图

SIM交换攻击也称为SIM拆分,SIMjacking,SIM劫持和端口欺诈。当欺诈者利用两因素身份验证和验证的弱点时,就会发生这种骗局,这涉及到接收短信或手机号码的过程的第二步.

让我们详细了解一下SIM卡的一些基本知识。 SIM卡用作全球移动电话(GSM)手机中的人的数据存储.

如果您的GSM手机没有SIM卡,则无法使用移动网络。这意味着访问您的手机号码对于诈骗者非常有用.

但主要问题是–欺诈者如何获得您的电话号码?

网络犯罪分子从在线用户那里窃取数据

网络犯罪分子首先收集关于您的尽可能多的个人数据。他们通过发送来收集有关您的信息 网络钓鱼 电子邮件,使用恶意软件,通过社交媒体对您进行调查以及利用暗网.

骗子拥有足够的数据时,他们会与您的移动运营商通话。他们冒充您,并假装已丢失或损坏(您的)SIM卡.

网络犯罪分子通过手机钓鱼

然后,欺诈者将要求激活新的SIM卡以供其拥有。如果诈骗成功,则会将您的手机号移植到具有其他SIM卡的诈骗者的手机上.

或者,欺诈者可能假装他们需要协助才能切换到新的移动设备.

一旦骗子控制了您的手机号码,骗子就可以使用您的电话号码来访问您的银行帐户和其他组织。由于许多银行都使用发送到移动设备的访问密码进行进入,因此诈骗者可以直接在其设备上接收任何密码或密码重置.

网络犯罪分子窃取金钱和信息

一旦他们获得了您的银行帐户访问权限,他们就可以在您的名字下开设另一个银行帐户。由于您已经是客户,因此安全检查的强度可能会降低。然后,他们可以继续进行两个帐户之间的转帐,而不会发出警报.

如何防止SIM卡交换攻击?

标题为“ SIM Swapping”的新闻标题在加利福尼亚越来越受欢迎

幸运的是,有很多方法可以帮助您保护自己免受SIM交换骗局的侵害。这是防止SIM交换欺诈的方法.

注意电子邮件网络钓鱼

被钓鱼钩抓住的角色周围

防止SIM卡交换的一种方法是学习如何保护自己免受网络钓鱼电子邮件的侵害。这样一来,您就可以阻止诈骗者获得对个人数据的访问权,从而帮助他们说服您的银行或手机提供商他们是您.

更新您的帐户安全性

用安全密码锁定

另一个想法是改善移动设备的帐户安全性。选择一个强密码,几乎不可能猜出和使用只有您知道答案的问题和答案.

添加其他PIN码

隐藏的密码

如果您的移动运营商允许您选择其他密码或PIN进行通讯,则最好采取这种做法以增加保护力度.

选择使用回拨的公司

电话图标

许多公司都会回电话给客户,以确保他们在与正确的人说话之前,才可以访问帐户。这是确保帐户安全并赶走身份盗用者的有效方法.

使用Yubikey之类的硬件身份验证设备

时间钥匙图标

如果您想进一步加强两因素身份验证,则可以选择物理硬件设备,例如 尤比基.

这些小钥匙扣可放在钥匙扣上,并插入计算机的USB端口,以帮助确认您的身份。如果您使用的是Yubikey之类的物理设备以及密码并关闭了SMS,则骗子实际上必须窃取您的密钥才能访问您的电话号码。这使得SIM交换骗局极不可能发生.

所有Yubikeys比较

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-A连接器
  • NFC功能
  • 防水防碎

立即购买 YubiKey 5ci

YubiKey 5Ci

  • 最适合Mac用户
  • USB-C和Lightning连接器
  • 防水防碎

立即购买 YubiKey 5c

YubiKey 5C

  • 最适合Mac用户
  • USB-C连接器
  • 如果不需要雷电连接器,可以节省20美元

立即购买 安全密钥NFC

安全密钥NFC

  • 最适合非LastPass用户
  • 5 NFC的预算版本
  • 最适合花费不多的用户

立即购买 阅读评论

避免同时使用身份验证应用

没有手机认证

身份验证应用程序,例如 Google身份验证器最后通行证 身份验证器肯定比SMS两个因素更安全。它们使用由服务服务器生成的临时密码,并且仅在您的本地设备上显示。但是,即使这些应用程序也遭受安全漏洞和糟糕的用户体验的困扰,这使它们感到困惑。虽然它比SMS更好,但我们仍然建议您在硬件两个因素(例如您的 尤比基)到达邮件中,您可以进行设置.

优点

  • 身份验证应用程序比SMS两个因素更安全
  • 生成的临时密码仅在本地设备上显示

缺点

  • 安全孔
  • 用户体验差
  • 不如硬件安全两个因素

优点

缺点

  • 身份验证应用程序比SMS两个因素更安全
  • 安全孔
  • 生成的临时密码仅在本地设备上显示
  • 用户体验差
  • 不如硬件安全两个因素

结论

SIM卡交换诈骗是依靠手机号码并不是向银行等组织确认您身份的最佳方法的一大原因。通过将时间投入到额外的保护层中,可以使您的个人信息,银行帐户和身份信息更安全。发现更多信息 如何在这里保护手机及其上的数据.

常问问题

什么是SIM卡交换?

SIM交换是一种欺诈,它利用移动服务提供商的功能将电话号码移植到具有不同SIM卡的另一台设备上.

如何保护自己免受SIM卡交换的影响?

保持您的个人信息安全在线,添加安全性高的密码和安全性问题,致电您的移动运营商,询问他们如何通过添加PIN或密码来保护您的帐户,并使用诸如yubikey之类的硬件身份验证设备.

如何判断您是否被SIM卡交换?

SIM卡交换攻击的第一个迹象是,SIM卡失去了所有服务,将无法接听电话,发短信或访问互联网.

SIM卡交换发生在您身上时该怎么办?

致电您的移动运营商,让他们知道您未对SIM卡或帐户进行任何更改。您还应该与您的银行联系,并检查不属于您的交易.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me