CheckMag | 端口输出劫持：如何防止 SIM 卡交换攻击

想象一下这样一个世界：你每天用手机进行日常活动，查看最新的电子邮件，阅读最喜欢的文章，无论是在 Notebookcheck 上还是在当地报纸上，但你突然意识到，从昨天开始你就没有收到过短信，甚至没有接到过电话。你觉得奇怪。但你还是继续读下去，什么也没想。

突然，你收到银行应用程序的通知。200 美元刚被发送给一个你不认识的人。又是 500 美元，这次是亚马逊购物。哦不，一定是有人进入了你的银行账户。你试着给银行打电话。电话无法接通。慌乱中，你跑向银行。

出门时，手机上又弹出了更多信息。有人登录了你的电子邮件、Steam 账户和 X 账户。事情越来越严重了。

在银行，与他们的安全顾问交谈后，你得知有人通过使用双因素身份验证进入了你的银行应用程序。但这怎么可能呢？很简单，他告诉你：你已经成为一种罕见的身份盗窃形式的受害者，有人说服你的移动服务提供商将你的手机号码转移到一张新的 SIM 卡上。现在，他们收到了这些双因素身份验证代码，就像你以前可以做的那样，从而让威胁行为者访问了你几乎所有的账户。

虽然有些国家已经制定了相关法规来防止类似事件的发生，但其他国家要么正在制定相关法规，要么根本就没有任何保护消费者的措施。即使您熟悉安全协议并在遇到此类问题时保持领先，您仍然有可能成为受害者。

仅在美国仅在过去 5 年中，此类犯罪的报告就增长了 300% 以上。这里有一些小贴士可以帮助保护您的安全，但与任何社交工程攻击一样，最好的做法是在保护您的个人数据时始终抱有怀疑的态度：

• 避免在社交媒体和论坛上分享有关您的金融资产（包括加密货币投资）的详细信息。
• 切勿通过电话向不请自来的来电者透露您的手机账户信息、密码或 PIN 码。直接联系移动运营商的客户服务部门，核实来电的合法性。
• 避免在网上发布个人信息，如您的手机号码或地址。
• 为网上账户使用唯一且强大的密码。
• 对任何异常短信保持警惕。
• 采用强大的多因素身份验证方法，如生物识别、物理安全令牌或独立身份验证应用程序，以确保在线账户的安全。
• 避免在移动应用程序中存储密码、用户名或其他登录信息。
• 避免使用公共 Wi-Fi 访问敏感信息或进行金融交易。必要时使用您信任的虚拟专用网络 (VPN)。

与往常一样，当你对某些事情不确定时，一定要多问几个问题。在任何情况下，你都不应该对个人数据的安全性一无所知。必要时，请专业人士就如何提高安全性提供建议和反馈。如果做不到这一点，您可能会损失大量金钱以及您的信誉和声誉。

如果您怀疑自己是 SIM 卡交换攻击的受害者，请立即与相关部门联系，阻止您的 SIM 卡以及相关应用程序和服务。如果发现自己的银行账户出现异常情况，请立即向银行报告，以免在银行调查期间遭受更多损失。