SIM卡交换攻击可能听起来像是身份盗窃恐怖故事之一,只发生在那些对个人信息过于粗心或漫不经心的人身上,但我们中的更多人面临的风险比看上去的要大。
普林斯顿大学最近的一项研究发现,一些美国运营商容易受到SIM卡交换攻击,预付费账户最容易受到攻击。研究人员分别在AT&T、T-Mobile、Tracfone、u**obile和Verizon上注册了10个预付费账户。然后,他们能够成功地“欺骗”****代表,并绕过帐户安全协议,以获得对激活设备的控制。然后,他们远程禁用这些设备的网络访问,这是大多数SIM卡交换攻击开始的方式。你可以在这里阅读全文(通过Engadget)。
结果令人震惊。SIM卡交换攻击是最危险的身份盗窃形式之一,虽然这需要时间和精力来完成,但显然更容易的目标是使用AT&T、T-Mobile、Tracfone、US Mobile或Verizon上的预付费帐户。
也就是说,任何运营商的所有智能**用户都应该知道SIM卡交换攻击是如何工作的。在我们的讲解员中,您可以找到有关如何执行SIM交换攻击以及如何应对这些攻击的更多信息,但我们想根据普林斯顿的研究进一步讨论如何发现SIM交换攻击。
SIM卡交换攻击通常始于老式的网络钓鱼骗局。电子邮件钓鱼仍然出人意料地普遍,但黑客也使用假登录页面、装有间谍软件或键盘记录程序的应用程序、假广告和恶意邮件附件来访问你的帐户。一旦他们知道了,就只需要知道你的电话号码和一些个人数据就可以执行SIM卡交换攻击。
网络钓鱼不是发起SIM卡交换攻击的唯一方法;黑客可以从泄露的个人数据中获取你的信息,甚至从你的设备上窃取。你应该始终采取适当的谨慎,以应对泄漏,并避免丢失你的设备(或让错误的人使用它)。
当您受到SIM卡交换攻击时,您的设备将开始运行。以下是一些线索,您可能是这些特定类型黑客的受害者:
您需要立即响应这些警报,无论是否成功更改了任何内容。有人试图侵入你的帐户,窃取你的身份,无论是通过SIM卡交换攻击还是其他手段。你越快捕捉到这些变化并对其做出反应,你就越有可能减轻黑客攻击的严重性。
一次成功的SIM卡交换攻击后,你将体验到的更可怕。一旦有人访问了你的电话号码,他们现在就可以访问任何应用程序、帐户或与之相关的个人数据(包括两步身份验证请求)。从那以后,只需几分钟,他们就会把你从所有事情中拒之门外,并冒充你的身份。
以下是一些需要注意的额外警告标志:
...我们将向您展示黑客使用SIM卡访问设备的一些方法,以及如何保护SIM卡安全的建议。 ...
... Twitter显然认为这是防止更多人成为此类攻击受害者的必要举措。我们怀疑Twitter自己的CEO成为攻击目标这一事实促使公司迅速采取行动解决问题,尽管只是暂时的。 ...
...,删除此限制,使**可以接受来自其他网络的SIM卡(了解如何删除您的SIM卡)。如果你曾经计划**你的**,这是一个重要的考虑,因为你需要解锁之前,买家可以使用它。如果你买了一部锁着的**,情况也是一样的。 ...
...奇怪的是,您无法控制安装过程是否发生,如果有人知道如何利用它,这似乎可能会带来潜在的安全威胁。 ...
... 他们还介绍了下载Facebook视频的方法,以及如何使用Firefox浏览器的新同步工具放弃googlechrome。 ...
...通过短信接收您的2FA非常方便,但是当您成为SIM卡交换的受害者时,它只会让您的情况更糟。 ...
...过SMS使用双因素身份验证比禁用2FA要好。你不太可能成为受害者。然而,如果你开始感到有点担心,你需要继续阅读。许多人接受短信是不安全的,转而使用第三方应用程序。 ...
...近删除的帖子,因为用户名黑客通常会在转售账户前删除受害者的帖子。 ...