如果您使用手机查看电子邮件、支付账单或发布到社交媒体,您并不孤单。想想如果你的手机突然停止工作会发生什么:没有数据、没有短信、没有电话。想象一下,您的蜂窝运营商通知您的 SIM 卡已在新设备上激活。到底发生了什么?这些可能是您的 SIM 卡被切换和您的号码被盗的症状。
本文将解释什么是 SIM 卡交换以及大型电话提供商正在做些什么。我们将重点介绍各个无线运营商的答案,并提供有关在使用当今技术时保持安全的建议。
SIM切换,也称为SIM劫持和SIM拆分,是帐户接管欺诈。网络犯罪分子将首先收集有关目标的信息以进行攻击,这通常是通过在互联网上搜索潜在受害者可能(过度)共享的任何数据花絮来完成的。受害者的个人信息也可以通过已知的数据泄露或泄漏或网络钓鱼和网络钓鱼等社会工程技术获得。欺诈者直接从目标那里骗取信息。
您的手机可能会在您这边开始出现奇怪的行为。发短信和打电话可能不起作用。如果您使用 WiFi,您可能会开始收到有关帐户更改的电子邮件。据朋友说,您的社交媒体帐户可能已被黑客入侵。更糟糕的是,非法金融活动有可能开始。
他们可能会联系您的手机运营商并声称您的手机被放错地方或损坏。然后他们要求运营商在他们拥有的新手机上使用您的号码激活新的 SIM 卡。如果您的提供商中了这个诡计并激活了新 SIM 卡,那么欺诈者(而不是您)将在新手机上收到您的所有短信、电话和数据。
骗子现在有了您的号码,可以用它来注册新的手机帐户或以您的名义购买新手机。
也许他们可能会利用短信作为多因素身份验证的一种形式来登录您的帐户。如何?他们将收到一条短信,其中包含登录所需的验证码。
即使这个话题没有明确的答案,您也可以采取一些预防措施。
重置您的移动帐户的 PIN 码。选择一个既强大又困难且只有您自己知道的 PIN。不要使用您的地址、生日或社会保险号等个人信息,这些信息可能会在数据泄露中暴露出来。
询问您的移动运营商他们正在采取哪些措施来保护您免于更换 SIM 卡。您的提供者可能已经有足够的保护措施。如果没有,要求服务提供商提供安全预防措施的客户越多,实施这些措施的可能性就越大。
使用两因素身份验证。在实施 2FA 时,您应该三思而后行,仅依靠 SMS 文本消息和电话来进行额外的身份验证。相反,请使用双因素身份验证应用程序或硬件身份验证设备,例如身份验证应用程序或硬件身份验证设备。
小心网络钓鱼。应忽略以电话、电子邮件或短信形式提出的个人信息请求。诈骗者可能会使用网络钓鱼来收集个人数据以访问您的手机、银行、信用卡或其他帐户。如果您收到有关您的帐户或个人信息的请求,请通过您认为真实的号码或网站与公司联系。