当前位置:首页 > 电脑快讯 > 正文

这种偷偷摸摸的SIM卡劫持攻击可以掏空你的银行账户。以下是如何阻止它的方法

这种偷偷摸摸的SIM卡劫持攻击可以掏空你的银行账户。以下是如何阻止它的方法

你做了一些平常的事情来保护你的敏感账户。您使用唯一的密码。您的手机上已发送了警报。但窃贼仍然可以通过一个简单的“黑客”来绕过这一切–从你的鼻子底下偷走你的电话号码。现在在野外又出现了一种新的变种。

什么是SIM卡插座?

这种攻击被称为SIM卡劫持,即有人将您的电话号码转移到他们拥有的SIM卡上。之后,他们就会侵入你的银行账户(以及任何其他依靠电话或短信进行验证的账户)。他们也不需要你的密码。通过访问这些代码来完成密码重置可能很简单。

在这个关于SIM卡交换的新衍生产品中,攻击者跳过了社交工程,直接进入你的移动账户,正如哔哔的电脑所报道的那样。如果他们能够成功地插入一个泄露的、被盗的、甚至是猜到的密码,他们就可以使用一项旨在轻松切换手机的功能-扫描二维码-将您的号码转移到他们手机的eSIM卡上。嵌入式SIM卡可以在许多现代手机上找到,并与所有主要运营商兼容,总体上使此类盗窃变得不那么复杂。

以前,成功的SIM卡交换必须通过走进商店或致电客服,然后说服员工进行转换。或者,内部有人帮助进行了欺诈。

如果你是SIM卡劫持的受害者,你会立即知道,因为你的手机将失去服务,因为它不再与你的账户关联。

我如何保护自己不受SIM劫持的影响?

为了保护自己免受这种新的SIM卡劫持,你应该为你的移动帐户使用唯一、随机和强的密码。如果可用,您还应启用双因素身份验证(2FA),和/或设置帐户更改的PIN。(注:拥有防止未经授权的电话号码转移到新的移动服务的个人识别码也有助于提高你的整体安全性,但不能防止SIM卡交换。)

不幸的是,并不是所有的手机提供商都使用2FA保护在线账户,这些措施也不会阻止通过社交工程实现的SIM劫持。因此,您还需要加强您最重要帐户的安全性。使用极其复杂(和长)的密码,在可用的情况下启用软件或硬件密钥2FA,并确保他们绑定的电子邮件帐户也得到了良好的保护。

你可以采取的额外措施是,在无法避免的情况下,为基于短信的2FA使用第二个电话号码。或者将银行(和其他服务)转向提供现代、适当的2FA的提供商。如果你决定购买第二条手机线路,你可以把一部旧手机放在便宜的手机套餐上,或者使用谷歌语音号码。(然而,并不是所有的短信2FA服务都支持谷歌语音号码,因为它使用VOIP服务,为了防止潜在的欺诈,一些机构禁止使用谷歌语音号码。)

但如果你首先支持你的密码游戏,并使用更强大的2FA形式,你已经过得更好了。如果你还没有使用好的密码管理器,你可以查看我们的建议–如果你需要2FA选项的概要,我们也有一个指南。

有话要说...