这种偷偷摸摸的SIM卡劫持攻击可以掏空你的银行账户。以下是如何阻止它的方法

文章:《这种偷偷摸摸的SIM卡劫持攻击可以掏空你的银行账户。以下是如何阻止它的方法》_配图

你做了一些平常的事情来保护你的敏感账户。您使用唯一的密码。您的手机上已发送了警报。但窃贼仍然可以通过一个简单的“黑客”来绕过这一切–从你的鼻子底下偷走你的电话号码。现在在野外又出现了一种新的变种。

什么是SIM卡插座?

这种攻击被称为SIM卡劫持,即有人将您的电话号码转移到他们拥有的SIM卡上。之后,他们就会侵入你的银行账户(以及任何其他依靠电话或短信进行验证的账户)。他们也不需要你的密码。通过访问这些代码来完成密码重置可能很简单。

在这个关于SIM卡交换的新衍生产品中,攻击者跳过了社交工程,直接进入你的移动账户,正如哔哔的电脑所报道的那样。如果他们能够成功地插入一个泄露的、被盗的、甚至是猜到的密码,他们就可以使用一项旨在轻松切换手机的功能-扫描二维码-将您的号码转移到他们手机的eSIM卡上。嵌入式SIM卡可以在许多现代手机上找到,并与所有主要运营商兼容,总体上使此类盗窃变得不那么复杂。

以前,成功的SIM卡交换必须通过走进商店或致电客服,然后说服员工进行转换。或者,内部有人帮助进行了欺诈。

如果你是SIM卡劫持的受害者,你会立即知道,因为你的手机将失去服务,因为它不再与你的账户关联。

我如何保护自己不受SIM劫持的影响?

为了保护自己免受这种新的SIM卡劫持,你应该为你的移动帐户使用唯一、随机和强的密码。如果可用,您还应启用双因素身份验证(2FA),和/或设置帐户更改的PIN。(注:拥有防止未经授权的电话号码转移到新的移动服务的个人识别码也有助于提高你的整体安全性,但不能防止SIM卡交换。)

不幸的是,并不是所有的手机提供商都使用2FA保护在线账户,这些措施也不会阻止通过社交工程实现的SIM劫持。因此,您还需要加强您最重要帐户的安全性。使用极其复杂(和长)的密码,在可用的情况下启用软件或硬件密钥2FA,并确保他们绑定的电子邮件帐户也得到了良好的保护。

你可以采取的额外措施是,在无法避免的情况下,为基于短信的2FA使用第二个电话号码。或者将银行(和其他服务)转向提供现代、适当的2FA的提供商。如果你决定购买第二条手机线路,你可以把一部旧手机放在便宜的手机套餐上,或者使用谷歌语音号码。(然而,并不是所有的短信2FA服务都支持谷歌语音号码,因为它使用VOIP服务,为了防止潜在的欺诈,一些机构禁止使用谷歌语音号码。)

但如果你首先支持你的密码游戏,并使用更强大的2FA形式,你已经过得更好了。如果你还没有使用好的密码管理器,你可以查看我们的建议–如果你需要2FA选项的概要,我们也有一个指南。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

推荐阅读

文章:《微软的免费PC优化器可以轻松释放存储空间》缩略图

微软的免费PC优化器可以轻松释放存储空间

微软发布了其免费Windows优化工具的新版本,名为PC Manager。 据美国IT新闻门户Windowslatest报道,3.9.3.0版的主要新功能是改进的“文件收件箱”功能。这旨在快速、轻松地在Windows计算机上为您提供更多可用空间。新的“文件收件箱”可以清理下载的文件、搜索特别大的文件并删除重复的文件。 微软的PC Manager工具还为该应用程序带来了黑暗模式。界面还有许多详细改进…

文章:《WD的新外部硬盘将6 TB容量塞进一副纸牌中》缩略图

WD的新外部硬盘将6 TB容量塞进一副纸牌中

硬盘驱动器.不管你信不信,它们仍然存在,而且在绝对大量存储方面,它们仍然是最划算的。以西部数据的三款新产品为例。虽然这些2.5英寸驱动器(以前用于笔记本电脑的那种)速度并不快,但您很难用Flash以这么少的钱将这么多文件放入口袋。 今天,该公司宣布其WD My Poker Ultra、WD_Black P10 Game Drive和Sandisk G-Drive Armor ATD便携式硬盘都将推…

文章:《Firefox 126来了:更高的安全性、更少的跟踪、更快的Facebook》缩略图

Firefox 126来了:更高的安全性、更少的跟踪、更快的Facebook

在新的Firefox版本126.0中,Firefox开发人员修复了浏览器中的多个漏洞。更好的数据压缩应该更快地加载Facebook页面。复制网址时还会阻止更多跟踪参数。Firefox SR 115.11和Tor浏览器13.0.1的更新也可用。 开发人员已修复Firefox 126.0中至少16个漏洞。Firefox在其安全报告中将其中两个漏洞归类为高风险。如果更密集地使用WebREC(例如在视频会…