美国联邦贸易委员会(FTC)发布了有关如何保护自己免受骗子用来控制您的电话号码,绕过帐户中基于SMS的多因素身份验证(MFA)并窃取凭据的SIM交换攻击的指南。

SIM交换(也称为SIM劫持,SIM拆分或SIM劫持)是一种帐户接管(ATO)欺诈,攻击者通过这种欺诈来控制目标的电话号码。

这是通过说服其移动电话服务提供商在受贿的雇员的帮助下或通过社交工程将电话号码交换到攻击者控制的SIM卡来实现的。

诈骗者使用以下三种方法之一进行攻击,例如圣塔克拉拉县地方检察官办公室侦探卡勒布·塔特尔( Caleb Tuttle)告诉布莱恩·克雷布斯(Brian Krebs):

第一种是攻击者贿赂或勒索移动商店员工协助犯罪。第二个涉及当前和/或以前的移动商店员工,他们故意滥用对客户数据和移动公司网络的访问权限。最后,怀有恶意的商店员工可能会欺骗其他商店的不知情的员工,将目标的现有SIM卡换成新的SIM卡。

FTC说:“有了您的登录凭据,骗子就可以登录到您的银行帐户并窃取您的钱,或者接管您的电子邮件或社交媒体帐户。” “他们可以更改密码并将您锁定在帐户之外。”

SIM卡交换防御

FTC 列出了您可以采取以下措施来防止SIM卡交换攻击:

  • 不要回复要求个人信息的电话,电子邮件或短信。骗子可能会利用这些诱骗手段进行诈骗,以获取个人信息以访问您的手机,银行,信用卡或其他账户。如果您要求提供帐户或个人信息,请使用您知道是真实的电话号码或网站与公司联系。

  • 限制您在线共享的个人信息。如果可能,请避免在公共站点上发布您的全名,地址或电话号码。身份窃贼可以找到该信息,并使用它来回答验证身份和登录帐户所需的安全性问题。

  • 在您的手机帐户上设置PIN或密码。这可以帮助保护您的帐户免遭未经授权的更改。检查提供商的网站,以获取有关如何执行此操作的信息。

  • 考虑对具有敏感个人或财务信息的账户使用更强的身份验证。如果您确实使用MFA,请记住,短信验证可能不会阻止SIM卡交换。如果您担心SIM卡交换,请使用身份验证应用程序或安全密钥。

在SIM卡交换攻击中被盗电话号码的个人必须按照以下步骤操作,以最大程度地减少潜在损失:

  • 立即联系您的蜂窝服务提供商,以重新获得您的电话号码控制权。重新获得对电话号码的访问权限后,请更改您的帐户密码。

  • 检查您的信用卡,银行和其他金融账户是否有未经授权的收费或更改。如果有,请向公司或机构报告。

如果骗子已经控制了您的一个帐户或已经窃取了您的某些信息,包括但不限于社会保障,信用卡号或银行帐号,则需要转到 IdentityTheft.gov 并按照所需的步骤进行操作保护自己免遭身份盗用。

FTC还提供有关如何在线保护个人信息安全 以及如何有效 保护手机上个人信息安全的详细信息。

FBI发布的SIM卡劫持警告

联邦调查局(FBI) 在观察到SIM卡插孔攻击次数呈上升趋势后,于3月发布了SIM卡更换警报。

联邦调查局旧金山分部主管约翰·本尼特(John F. Bennett)当时表示:“联邦调查局发现犯罪分子使用SIM卡插孔窃取数字货币的情况有所增加。

“这包括有关受害者的数字货币帐户的个人识别信息或详细信息。”

FBI除了概述了犯罪分子用于进行SIM卡拆分攻击的方式之外,还列出了几种防止成为受害者的措施,并列出了减轻伤害和举报事件的以下步骤:

  • 访问您的帐户:尝试从安全的位置或连接尽快访问您的在线帐户,并更改密码。电子邮件帐户通常首先被定位。

  • 致电您的银行:致电您的金融机构,以在您的帐户上发出有关可疑登录尝试的警报。

  • 查找异常活动:重新建立在线帐户后,查看您最近的活动以检查是否有异常活动。检查与该帐户关联的未知设备。保存任何可疑活动的指标,以便您可以将其报告给执法部门。

  • 致电您的移动服务提供商:纠正在线帐户后,将事件报告给移动服务提供商的实际位置。尝试确定何时将SIM卡移植到新手机上,并从移动运营商处收集SIM卡号和IMEI。保存任何不当演员SIM和手机信息,以向执法部门报告。

  • 致电执法部门:将事件报告给FBI或您当地的警察部门。

美国潜在的受害者或观察到与SIM交换攻击有关的活动的任何人都可以通过tip.fbi.gov或致电415-553-7400 向FBI报告。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。