SIM交换骗局

启用双因素身份验证是确保您的帐户免受密码泄露和其他攻击的最有效方法之一. 然而, 网络攻击者越来越有创造力, 在过去几年里,有一种特别常见的威胁被称为SIM卡劫持或SIM卡交换骗局. 犯罪分子通过破坏受害者的手机SIM卡,试图获取受害者的个人信息和账户.

什么是SIM卡?
用户识别模块(SIM)是一种装有微芯片的小卡,可以安装在手机的SIM卡插槽中. 它保存着作为特定移动运营商(T-Mobile)订户的唯一标识符的信息, AT&T无线等.).

如何换卡或抢卡诈骗?

攻击者使用社会工程战术, 比如网络钓鱼诈骗, 来冒充受害者,并说服受害者的移动电话运营商将他们的账户和电话号码转移到攻击者的SIM卡上. 这使得攻击者可以完全控制受害者的电话号码, 并且能够接收通过短信或电话号码发送到受害者账户的任何验证码.

成功的攻击者可以进入受害者的在线账户. 电子邮件, 社交媒体, 就业, 网上银行, 任何其他使用一次性密码重置码的账户都将被攻击者访问.

我怎样才能防止这些骗局的发生呢?

以下是一些你可以做的事情来确保你的网上账户的安全:

•通过您的无线供应商设置您的账户和SIM卡的密码.
•创建并决不共享安全问题和秘密密码的复杂答案.
•如果有选择, 使用双因素认证硬件令牌或应用程序,如DUO移动, 谷歌身份验证, 微软认证者, 等. 这些双因素身份验证方法允许您不必通过电话或文本进行确认就可以验证身份.

随着最近加密货币交易的繁荣, 这些类型的骗局已经变得更加普遍和精心设计. 警惕网络钓鱼骗局,诈骗者可以收集受害者的个人信息来冒充他们. 如果您怀疑您的SIM卡已被入侵,请立即联系您的无线供应商.