SIM卡交换攻击可能听起来像是身份盗窃恐怖故事之一，只发生在那些对个人信息过于粗心或漫不经心的人身上，但我们中的更多人面临的风险比看上去的要大。

普林斯顿大学最近的一项研究发现，一些美国运营商容易受到SIM卡交换攻击，预付费账户最容易受到攻击。研究人员分别在AT&T、T-Mobile、Tracfone、u**obile和Verizon上注册了10个预付费账户。然后，他们能够成功地“欺骗”****代表，并绕过帐户安全协议，以获得对激活设备的控制。然后，他们远程禁用这些设备的网络访问，这是大多数SIM卡交换攻击开始的方式。你可以在这里阅读全文（通过Engadget）。

结果令人震惊。SIM卡交换攻击是最危险的身份盗窃形式之一，虽然这需要时间和精力来完成，但显然更容易的目标是使用AT&T、T-Mobile、Tracfone、US Mobile或Verizon上的预付费帐户。

也就是说，任何运营商的所有智能**用户都应该知道SIM卡交换攻击是如何工作的。在我们的讲解员中，您可以找到有关如何执行SIM交换攻击以及如何应对这些攻击的更多信息，但我们想根据普林斯顿的研究进一步讨论如何发现SIM交换攻击。

在未遂攻击发生之前发现它

SIM卡交换攻击通常始于老式的网络钓鱼骗局。电子邮件钓鱼仍然出人意料地普遍，但黑客也使用假登录页面、装有间谍软件或键盘记录程序的应用程序、假广告和恶意邮件附件来访问你的帐户。一旦他们知道了，就只需要知道你的电话号码和一些个人数据就可以执行SIM卡交换攻击。

网络钓鱼不是发起SIM卡交换攻击的唯一方法；黑客可以从泄露的个人数据中获取你的信息，甚至从你的设备上窃取。你应该始终采取适当的谨慎，以应对泄漏，并避免丢失你的设备（或让错误的人使用它）。

一些早期的sim卡交换攻击警告信号

当您受到SIM卡交换攻击时，您的设备将开始运行。以下是一些线索，您可能是这些特定类型黑客的受害者：

• 服务的突然变化。SIM卡交换攻击的第一个迹象是收到提供商的通知，告知您的电话号码或SIM卡已在其他地方激活。但是，许多提供商都有安全措施来降低成功接管的可能性，他们可能会在帐户更改生效之前与您确认。或者至少他们说是的。
• 未经授权的安全警报。同样，如果您启用了正确的设置，您可能会收到通知或电子邮件警报，指出重要的配置文件数据（如密码、pin号码、安全问题、服务提供商和其他帐户的联系信息）已更改，或者已从无法识别的位置或设备登录（或尝试登录）。

您需要立即响应这些警报，无论是否成功更改了任何内容。有人试图侵入你的帐户，窃取你的身份，无论是通过SIM卡交换攻击还是其他手段。你越快捕捉到这些变化并对其做出反应，你就越有可能减轻黑客攻击的严重性。

成功或正在进行的sim卡交换攻击的迹象

一次成功的SIM卡交换攻击后，你将体验到的更可怕。一旦有人访问了你的电话号码，他们现在就可以访问任何应用程序、帐户或与之相关的个人数据（包括两步身份验证请求）。从那以后，只需几分钟，他们就会把你从所有事情中拒之门外，并冒充你的身份。

以下是一些需要注意的额外警告标志：

• 你不能收发短信和电话。一旦你的电话号码在其他地方被激活，它之前绑定的设备就会变得不活跃。
• 有人说你的社交媒体或电子邮件被黑客入侵了。正如Mathew Miller在ZDnet上报道的那样，一个被黑客攻击的Twitter帐户不仅仅是密码强度差的标志，它是最容易抓住一个SIM-swap攻击的方法之一。如果你仍然能够登录，尽管一个明显的黑客，改变你的登录和联系信息尽快。否则你需要联系客服。
• 无法使用**上的任何应用程序。如果你突然被注销了所有的应用程序和各种其他帐户，无法重新登录，这显然是某种身份盗窃的迹象。这种情况的严重性取决于受影响的应用程序以及它的广泛程度。如果只是一个应用程序，你的密码很可能是公司为了应对数据泄露或可疑活动而代表你更改的。检查您是否仍然可以登录到您的电子邮件，梳理您的测试，并再次检查有关密码更改的任何错过的推送通知。但是，如果多个应用程序出现这种情况，或者您遇到了本文中描述的任何其他症状，则表示SIM卡交换攻击或您的安全存在其他重大问题。
• 未经授权的银行活动。您的金融机构将发送欺诈警报或可疑活动，不过，如果您的电话号码和电子邮件地址被泄露，攻击者可能会在您意识到之前拦截这些。不过，如果您收到警报或注意到任何可疑的事情，请联系您的银行。