SIM卡交换诈骗它是什么为什么你应该关心和如何防止它

SIM卡的交换是一个严重的趋势,你应该知道。

与病毒大流行有关的诈骗正在上升。电话和短信声称提供治疗或测试工具,但骗子真正想要的是你的个人信息。有了这些信息,黑客和骗子可以做各种各样的事情,比如控制你的电话号码,然后访问你的在线账户。

今年1月,一项发表的研究揭示了这是多么容易的一件事,可能会导致数千美元的欺诈——那是你的钱。交换SIM卡的做法正变得越来越普遍,尽管运营商采取了安全措施,研究人员还是能够证明快速轻松地接收你的电话号码。

手机里的SIM卡是一个小的塑料芯片,告诉你的设备连接哪个蜂窝网络,使用哪个电话号码。我们很少想到SIM卡,除非我们买了新手机。

SIM卡看起来很不起眼,不是吗?

当某人联系了你的无线运营商,并且能够让呼叫中心的员工相信他们实际上是在使用你的个人数据时,SIM卡就会被交换。

他们通过使用经常被黑客攻击、数据泄露或你在社交网络上公开分享的信息来欺骗呼叫中心的工作人员,让他们把连接到你手机号码的SIM卡换掉,然后用他们拥有的SIM卡取而代之。

一旦你的电话号码被分配到新卡上,你所有的来电和短信都将被发送到新SIM卡所在的手机上。

乍一看,它似乎是无害的。但当你考虑到我们大多数人都把自己的电话号码与银行、电子邮件和社交媒体账户连接起来,你很快就会发现,如果有人能访问你的电话号码,那么他就能轻而易举地控制你的整个在线状态。

马修·米勒(Matthew Miller)是CNET姐妹网站ZDNet的一名撰稿人,去年他成为了SIM卡交换骗局的受害者,现在他仍在经历这场风波的影响。谁拿到了米勒的电话号码,谁就可以进入他的Gmail账户,并迅速更改了密码,然后删除了每封电子邮件,删除了他谷歌驱动器账户中的每一个文件,最后完全删除了他的Gmail账户。

米勒后来发现,他之所以成为攻击目标,是因为他有一个货币基础账户,而他的银行账户与之相连。米勒的手机收到了他的Coinbase账户的双因素验证码,因此黑客能够登录他的加密货币交易账户,购买价值2.5万美元的比特币。米勒不得不打电话给他的银行,报告这笔交易是欺诈行为。这是他感到的最大的弱点。

对于接管你电话号码的人来说,一个不义之财是,你可以通过短信即时获得任何双因素身份验证码,也就是某个机构发给你的验证你身份的密码。这意味着,如果他们有你的密码,他们只需点击几下鼠标就可以登录到你的电子邮件、银行或社交媒体账户。

如果有人进入了你的电子邮件账户,他们可以更改密码,在你的电子邮件档案中搜索,建立你的整个在线状态列表。花点时间远离SMS 2FA代码,转而使用基于应用程序的代码。认真对待。

只需几分钟就可以为您的帐户添加一个关键的安全层。

你可以通过在你的无线账户上添加一个PIN码或密码来减少别人获取和接收你的电话号码的机会。T- mobile、Verizon、Sprint和美国电话电报公司(at&t)都提供了添加PIN码的功能。

有些公司,比如Sprint,要求你在注册服务时设置一个PIN码。然而,如果你不确定你是否有一个密码或需要设置一个,这里是你需要做的四个主要的美国运营商。

如果你的手机失去了服务,马上打电话给客服。

如果你有通过不同的承运人服务,打电话给他们的客户服务号码,问你可以如何保护你的帐户。最有可能的是,您将被要求创建一个PIN或密码。

在创建PIN码或密码时,要记住,如果某人有足够的信息来伪装他们实际上是你,使用生日、周年纪念日或地址作为PIN码是不会起作用的。相反,为你的运营商创建一个独一无二的密码,然后将它存储在你的密码管理器中。

判断你的SIM卡是否失效的最简单的方法就是你的手机完全失去了服务。您可能会收到一条短信,说明您的SIM卡号码已经更改,如果您没有更改,请致电客服。但是当你的SIM卡不再激活时,你将不能从你的手机打一个电话——甚至不能打给客户服务(更多信息见下文)。

简而言之,如果你的手机完全断网,你无法发送或接收短信或电话,那么判断你是否受到影响的最快方法就是看你的手机是否受到影响。

如果你恰巧是sim卡交换诈骗的受害者,你可以采取一些措施。

事实是,如果有人非常想要获得你的电话号码,他们会尽其所能欺骗你的运营商的支持代表。我们在上面概述的是最佳实践,但它们并不是万无一失的。

研究人员可以伪装成忘记密码或密码的账户持有人,通常提供账户持有人最近拨打的号码。他们是怎么知道这些数字的?他们要么欺骗账户持有人拨打几个号码——或者更可怕的是,他们想要接管的账户的电话号码,这意味着坏人只需要拨打目标的电话号码就可以了。

一旦你意识到你的移动设备失去了服务,立即打电话给你的运营商,让他们知道你没有做出改变。运营商将帮助您恢复访问您的电话号码。我再怎么强调都不过分——不要等着打电话。一个人越长时间接触你的电话号码,他们能造成的伤害就越大。

这是各大航空公司的客户服务电话。把运营商的电话号码作为联系人:

一旦有人获得了你的电话号码,他们就可以访问你的大部分在线账户。

当你的SIM卡失效后,你就不能用手机打电话了,但至少你有这个号码在手机上可以在别人的设备上使用。

你还需要联系你的银行、信用卡公司,并再次检查你所有的在线账户,以确保犯罪者没有更改你的密码或进行任何欺诈性交易。如果你发现了不属于你的交易,马上打电话给你的银行或去分行解释情况。

记住,不管我们在网上账户上添加了多少个人识别码或密码,仍然有可能有人会找到破解的方法。但至少通过为你的账户设置一个密码,并知道如果你发现自己是SIM卡交换的受害者该怎么办,你就准备好了。

强大的在线安全的另一个关键方面是使用密码管理器来创建和存储您的唯一密码。此外,在每个提供双重身份验证的帐户上启用双重身份验证。

相关推荐