什么是SIM卡交换?如何防止SIM卡交换欺诈?_四川爱华航空学院
如果您最近登录过任何基于云的应用程序或软件,则可能会提示您使用电话号码设置多因素身份验证(MFA),以验证身份。虽然这为您的帐户增加了另一层安全保护,但同时也为潜在的骗子打开了新的网络安全可能性。各地的公司基本上都围绕电话号码建立了客户身份验证,并且许多站点仍然允许用户重设密码,而只用一次代码发送到其帐户中的电话号码即可。该系统为诈骗者创建了一种使用SIM卡交换来窃取信息的方式。
SIM交换(也称为SIM拆分和SIM插孔)是一种帐户接管欺诈,通常针对多因素身份验证和两步验证过程中的弱点。
诈骗者将采取措施劫持目标的电话号码,并使用其访问受害者的数据,密码,加密货币和其他有价值的物品。骗子将使用社会工程学说服移动运营商服务代表将您的电话号码切换到骗子拥有的SIM卡。当该电话号码用作两因素身份验证选择并且骗子可以访问您的用户名和密码时,骗子可以轻松劫持受害者的??帐户。他们将有机会直接从目标的手机号码重置或更改密码。
电话号码从未被设计为用作身份验证方法,但是一旦大量使用,电话运营商就不得不接受该标准。使用此方法进行多因素身份验证(MFA)本身并不是防御网络攻击的有效方法。您必须建立一种网络安全文化,使员工受到教育并保持意识,以便他们可以识别可疑活动,例如在他们不要求重设密码时收到密码重设文本。在收到这些文本之一的过程中,您的员工应该了解如何处理潜在的欺诈行为。
无法及早发现这些骗局可能会导致无法访问与该电话号码关联的所有帐户。如果诈骗者能够通过员工的一个帐户访问机密信息,这可能对公司构成很大的障碍。您可以尝试多种方法来防止SIM卡交换,但是仅拥有合适的应用程序不足以为您提供所需的保护。
如何防止SIM卡交换欺诈?
不幸的是,您无法采取很多措施来防止您成为复杂的SIM Swap骗局的受害者,但是可以采取一些步骤来降低风险。
使用PIN码
每个美国主要的移动电话运营商都提供设置PIN码的选项,以访问您的帐户。如果您尚未执行此操作,则强烈建议您这样做。这增加了另一层安全性,潜在的诈骗者将不得不访问这些信息以劫持您的帐户。
使用更好的身份验证方法
尽可能使用替代身份验证方法代替您的电话号码。像Microsoft Authenticator和Authy这样的移动应用程序与您的物理设备绑定在一起,而不是与您的电话号码绑定,这将要求诈骗者也可以访问您的物理设备。
物理身份验证设备(例如YubiKey)也添加了物理保护层,因为诈骗者必须窃取您的物理密钥才能访问您的帐户。
培训您的员工成为第一道防线
它需要的不仅仅是技术,还可以保护您的企业免受网络威胁。您的员工有必要知道他们如何帮助您防御SIM Swapping攻击。
查看我们有关构建网络安全文化/防御的最新网络研讨会。我们的IT安全专家团队将向您展示如何:
培训和测试员工的网络安全意识
利用最新的安全技术
制定并实施必要的IT安全策略
建立最适合您业务的安全程序
最大限度地减少员工的不良IT习惯
识别并应对网络安全威胁
如果您是SIM Swap骗局的受害者,该怎么办?
如果您的电话号码已被SIM交换攻击劫持,请立即与您的移动运营商联系以重新获得对您电话号码的访问权限。重新获得访问权限后,请更改帐户密码,以防止其他干扰。
由于您的个人信息已被泄露,我们建议您检查您的银行帐户和信用卡是否有未经授权的费用。如果发现任何问题,请立即将其报告给您的金融机构。
