一种最常见的网络安全保护方式是多因素身份验证(MFA)。在查询银行账户或登录社交网络时,您可能会使用
MFA。在输入密码后,系统会要求您进行一个额外的验证步骤:通常会向您的手机发送一条短信或电子邮件。MFA是加强任何账户安全性的一种有效方法。但是,如果一个恶意黑客能够通过社会工程技术获取您的电话号码呢?这将使他们能够突破 MFA的保护,登录到您最私人的账户并造成混乱。我们这里说的就是 SIM 互换攻击。
在本文中,我们将定义这个术语并讨论您需要了解的事项,以便在这个充满危险黑客的世界中保持安全。
什么是 SIM?
在深入讨论 SIM 互换攻击之前,让我们先了解什么是 SIM。这里的 SIM 指的是您 。
SIM 是订阅者身份模块(Subscriber Identity Module)的缩写。它通常是一张提供您电话唯一号码的实体卡,现在也有数字版本,例如
卡。如果您将 SIM卡从一部手机中取出,并放入另一部手机,您应该仍然可以接收到第一部手机上的所有短信和电话。
您的 SIM 卡就像是您在手机中的个人标识符。
SIM 互换攻击的定义
SIM 互换攻击发生在恶意黑客窃取您的手机 SIM 卡以访问您的短信时。 拥有您的 SIM 卡后,他们可以触发 MFA简讯,并使用他们收到的代码登录到您的账户。
利用这些一次性代码,已知曾登录到银行账户、加密货币交易所和信用卡账户。简而言之,这种攻击可能会使您一些最重要的资产面临风险。
不仅攻击者可能窃取您的资金或个人信息,而且更糟的是,许多 SIM 攻击还会更改您的信息。例如,SIM互换攻击可能会登录到您的社交媒体账户并更改密码,从而使其无法访问。
黑客不一定需要窃取您的实体 SIM 卡。有时,他们可以黑入或操纵 SIM 卡来窃取进来的数据。接下来,让我们讨论 SIM 互换攻击最常见的几种方式。
常见的 SIM 互换攻击方法(及如何察觉)
黑客有多种方式窃取您的 SIM。以下是最常见的几种:
社会工程
黑客可以通过在网上公开的信息了解您很多。 他们可能会潜水您的社交媒体,以查看您的住址、宠物和家人的名字,以及您的联系信息,如电话号码。
拥有这些详细信息后,黑客可以冒充您致电您的手机公司,通过呼叫 、对受害者的最少信息和说服手段,操纵电信运营商调换您的 SIM 卡到黑客的手机上。
听起来有点难以置信?这里有一段短视频,展示了这个准确的攻击在不到两分钟内就发生了:
这是黑客如何通过来攻击您:
物理盗窃
这种攻击更容易被识别,并且必须快速进行,如果黑客想要进展。在这种情况下,黑客必须窃取实体手机或 SIM 卡(这意味著需要接触到受害者的设备)。
拥有 SIM 卡后,黑客可以登录账户,迅速绕过 MFA,并 。如果是陌生人进行这种攻击,显然更容易被察觉。如果是您熟悉的人,例如室友或亲人,则可能比较难以察觉。当您与某人共用一个房子时,获取他们的设备可能就变得容易。
这也是为什么在您的设备上设置强密码的另一个原因。把它保管好,不要让不值得信任的人接触。
桌面登录
在您的电脑上接收短信是很方便的。例如,许多 iPhone 用户在其 Mac 电脑上启用 iMessage 应用程序。Android用户也可以使用各种消息应用做到这一点。
不幸的是,在网络安全领域,便利性往往伴随著更大的个人风险。这是一个强有力的例子。如果某人可以从他们的设备登录到您的消息应用程序,那么他们可能会看到您的消息并启动
SIM 攻击。
请保持密码安全,经常更改它们。泄露的密码可能会造成严重后果和经济损失。
您是否是 SIM 互换攻击的受害者?以下是一些常见的迹象
大多数人一天中都会多次使用手机。这可以帮助您留意异常活动。以下是 :
没有手机服务
当有人窃取您的实体 SIM 卡时,您的手机将失去发送和接收短信、电话和数据的能力。这是一个比较明显的线索,表明有人可能已经窃取或篡改了您的 SIM 卡。
未经请求的 MFA 简讯和电话
正如我们所讨论的,有时 SIM 盗窃不需要 SIM卡离开您的手机。这名窃贼可能仅仅是从电脑登录到您的手机。在这种情况下,要注意来自银行、社交媒体账户或其他个人账户的 MFA简讯。虽然这些可能仅仅表示黑客的登录尝试失败,但也可能表明有人正在执行 SIM 攻击。请立即联系公司,登录账户并更改密码。
检查您的“已发送”消息
检查您的来电和短信记录。您是否看到了任何您确定没有发送过的消息?这可能是有人在未经允许的情况下使用您的 SIM 的结果。或者同样糟糕的,这可能是
。无论哪种情况,都该采取行动了。
SIM 互换攻击就是身份盗窃
SIM 互换攻击在于窃贼成功伪装成 SIM 拥有者。因此,SIM 互换攻击是一种身份盗窃的案例。他们使用您的信息来进行窃取和黑客攻击。
防止身份盗窃,特别是 SIM互换,首先需要在网上分享个人信息时采取额外的预防措施。分享您的电子邮件地址、电话号码以及您周围的人和地方的名字都可能存在安全风险。
为了更好地保护自己,最佳方法是在线上尽可能保持私密。尽量少在互联网上分享个人信息。当您不再使用旧帐户时,删除您的信息以降低被黑客入侵或数据泄露的风险。
最后,保持在线更匿名的最佳方式之一是使用可靠的 。这个工具将您的在线活动通过私密和加密的伺服器进行路由,这使得恶意黑客更难跟踪您的活动并拦截您的网络流量。
Crysta 是 IPVanish 的长期贡献者,已经在这个领域工作了十多年,分享网络安全最佳实践。她是一位获得 ADDY奖的文案撰写人,居住在奥兰多,也是当地体育队的热心粉丝。
