一个技术提示:保护自己免遭 SIM 卡交换
SIM 卡交换是一种日益严重的身份盗窃形式,其严重程度不亚于入侵电子邮件或社交媒体账户。在这种情况下,窃贼会接管您的电话号码。所有电话或短信都发给他们,而不是您。消费者为确保其金融账户访问安全而采取的任何保护措施(例如双因素身份验证文本)现在都可以帮助攻击者并锁定所有者。
专家表示,这些骗局只会越来越多,而且越来越复杂,而数据显示,它们正在增加。联邦调查局互联网犯罪投诉中心报告称,从 2018 年到 2021 年,SIM 卡交换投诉增加了 400% 以上,相关个人损失估计超过 6800 万美元。
在线安全公司 SocialProof Security 的首席执行官 Rachel Tobac 表示,这些数字可能被大大低估了,因为大多数身份盗窃案件都没有被报告。
该计划如何运作?
犯罪分子利用通过数据泄露、泄密、暗网购买或网络钓鱼诈骗获取的受害者的个人信息(电话号码、地址、生日和社会保险号),在受害者联系移动运营商时冒充受害者。
他们会声称原来的手机和 SIM 卡已损坏、丢失或意外出售,并要求将该号码与他们拥有的新 SIM 卡或 eSIM 卡关联。一旦完成,该电话号码就属于犯罪分子,同时还具有接收短信或电话以验证帐户的能力。
网络安全专家表示,预防是最好的保护方式。安全专家表示,有助于防止 SIM 卡交换的技巧和习惯正是他们长期以来为一般网络安全所推荐的。它们包括:
更好的密码习惯
如果您的凭证遭遇网络泄露,黑客可能会尝试使用被盗的密码进入其他服务,以收集进行 SIM 卡交换所需的个人数据。
如果您在多个网站或在线帐户中使用相同或相似的登录信息,请务必进行更改。如果犯罪分子从一项服务中窃取了您的密码,他们可以在您的其他帐户上尝试该密码,并轻松进入所有帐户。如果您发现很难记住各种凭据,请考虑使用密码管理器。
还要使用包含字母、数字和符号的强密码。密码越长越好。一些专家说密码应该是 16 个字符。
无需文本的多重身份验证
添加不涉及短信的生物识别或多因素身份验证应用程序和设备。这些方法通常使用与手机身份无关的单独登录方法和加密,使犯罪分子更难以访问。
AT&T 还建议联系您的运营商设置唯一密码,以防止重大帐户变更(例如将电话号码移植到其他运营商)。您的运营商可能已经采取了其他保护措施来防止 SIM 卡交换,因此值得致电他们询问。
警惕网络钓鱼骗局(尤其是在工作中)
犯罪分子会使用电子邮件或短信来诱骗您提供您的个人和财务信息,或将您的工作场所暴露于可能的攻击,这种方法非常有效。
网络安全公司 Proofpoint 在其年度网络钓鱼状况报告中发现,全球大多数数据泄露仍然因人为失误而引起。
如果您怀疑自己收到了可能的网络钓鱼信息或电子邮件,请举报。大多数流行的电子邮件平台都有专门用于举报网络钓鱼企图的按钮或功能。如果您在工作,请遵循公司信息安全团队的建议。
如果你是受害者,应采取的措施
所有主要的美国运营商都设有网页,建议受害者如何举报 SIM 卡欺诈。
但最近遭受此类攻击的美联社记者建议受害者应积极与运营商合作解决问题。向联邦贸易委员会、互联网犯罪投诉中心或州检察长提出投诉可能会加快恢复工作。
如果卡支付号码被盗,请通知您的银行或信用卡公司,解释您的卡存在被欺诈的风险,并要求该公司向你通报任何可疑活动。
您还可以通知信用机构,包括三大公司:Equifax、Experian 和 TransUnion。他们可以冻结您的信用,从而限制您访问信用报告,使您难以开设新账户或发出欺诈警报,并将在您的信用报告中添加警告,鼓励贷方在借钱之前与您联系。
页:
[1]