Notebookcheck Logo

CheckMag | 端口输出劫持:如何防止 SIM 卡交换攻击

社会工程学:犯罪者采用狡猾的方法获取您的个人数据。(图片来源:Bermix Studio on Unsplash)
社会工程学:犯罪者采用狡猾的方法获取您的个人数据。(图片来源:Bermix Studio on Unsplash)
许多人依赖各种移动设备来保护自己的数据安全。让我们来看看为什么这不是个好主意,以及有哪些办法可以反击。
Security Smartphone 5G Business Cyberlaw

想象一下这样一个世界:你每天用手机进行日常活动,查看最新的电子邮件,阅读最喜欢的文章,无论是在 Notebookcheck 上还是在当地报纸上,但你突然意识到,从昨天开始你就没有收到过短信,甚至没有接到过电话。你觉得奇怪。但你还是继续读下去,什么也没想。

突然,你收到银行应用程序的通知。200 美元刚被发送给一个你不认识的人。又是 500 美元,这次是亚马逊购物。哦不,一定是有人进入了你的银行账户。你试着给银行打电话。电话无法接通。慌乱中,你跑向银行。

出门时,手机上又弹出了更多信息。有人登录了你的电子邮件、Steam 账户和 X 账户。事情越来越严重了。

在银行,与他们的安全顾问交谈后,你得知有人通过使用双因素身份验证进入了你的银行应用程序。但这怎么可能呢?很简单,他告诉你:你已经成为一种罕见的身份盗窃形式的受害者,有人说服你的移动服务提供商将你的手机号码转移到一张新的 SIM 卡上。现在,他们收到了这些双因素身份验证代码,就像你以前可以做的那样,从而让威胁行为者访问了你几乎所有的账户。

虽然有些国家已经制定了相关法规来防止类似事件的发生,但其他国家要么正在制定相关法规,要么根本就没有任何保护消费者的措施。即使您熟悉安全协议并在遇到此类问题时保持领先,您仍然有可能成为受害者。

仅在美国仅在过去 5 年中,此类犯罪的报告就增长了 300% 以上。这里有一些小贴士可以帮助保护您的安全,但与任何社交工程攻击一样,最好的做法是在保护您的个人数据时始终抱有怀疑的态度:

  • 避免在社交媒体和论坛上分享有关您的金融资产(包括加密货币投资)的详细信息。
  • 切勿通过电话向不请自来的来电者透露您的手机账户信息、密码或 PIN 码。直接联系移动运营商的客户服务部门,核实来电的合法性。
  • 避免在网上发布个人信息,如您的手机号码或地址。
  • 为网上账户使用唯一且强大的密码。
  • 对任何异常短信保持警惕。
  • 采用强大的多因素身份验证方法,如生物识别、物理安全令牌或独立身份验证应用程序,以确保在线账户的安全。
  • 避免在移动应用程序中存储密码、用户名或其他登录信息。
  • 避免使用公共 Wi-Fi 访问敏感信息或进行金融交易。必要时使用您信任的虚拟专用网络 (VPN)。

与往常一样,当你对某些事情不确定时,一定要多问几个问题。在任何情况下,你都不应该对个人数据的安全性一无所知。必要时,请专业人士就如何提高安全性提供建议和反馈。如果做不到这一点,您可能会损失大量金钱以及您的信誉和声誉。

如果您怀疑自己是 SIM 卡交换攻击的受害者,请立即与相关部门联系,阻止您的 SIM 卡以及相关应用程序和服务。如果发现自己的银行账户出现异常情况,请立即向银行报告,以免在银行调查期间遭受更多损失。

图片来源:Kenny Eliason on UnsplashKenny Eliason on Unsplash
图片来源:Kenny Eliason on UnsplashKenny Eliason on Unsplash

资料来源

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 07 > 端口输出劫持:如何防止 SIM 卡交换攻击
Jonathan Bester, 2024-07-16 (Update: 2024-07-16)