SIM卡也被劫持?
在日常生活中,我們喜歡使用電子錢包進行不同的消費模式。其實,電子錢包是需要配合移動網絡之間的數據傳輸,才能發揮作用。所以,SIM卡也是我們生活不可缺少的工具。
首先,SIM卡究竟是什麼? SIM代表用戶身份模塊,它是一種內存芯片,代表你在手機上的真正身份。 它能夠儲存你的電話計劃和電話號碼,以及你的照片、聯繫人和應用程式。 最重要是,它能夠儲存你一切私人資料及記錄!
那麼,什麼是SIM卡劫持?它就是一種由SIM卡延伸出來的騙局,我們一般稱它為SIM swapping。
SIM swapping是透過手機身份驗證來執行操作。網絡犯罪分子一般會利用SIM swapping的手法,來劫持你的手機號碼,繼而訪問你的個人資料和銀行帳戶,最後成功達到騙局目的。
我們嘗試了解SIM swapping的運作,再看看我們如何保護自己,免受騙局侵害。
網絡犯罪分子會首先從不同渠道去收集目標人物的個人數據。他們可透過發送含有網絡釣魚資訊的電子郵件,或者是使用惡意軟件,甚至乎是大家的社交媒體帳戶。他們只有一個最終目的,就是得到目標人物最多的個人數據,用來研究和分析,從而增加騙局的成功率。
當犯罪分子擁有足夠數據時,他們會與目標人物的網絡供應商交談。他們會冒充目標人物的身份,並假裝丟失或損壞了SIM卡。最後,犯罪分子會提出激活新SIM卡的要求。他們一旦擁有新的SIM卡,就等同擁有目標人物的手機號碼和身份。
網絡犯罪分子也可假裝目標人物的身份,利用需要切換到新手機為理由,要求網絡供應商的幫助而達到同樣的效果。
最後,犯罪分子就可以使用目標人物的電話號碼來訪問其銀行帳戶和其他網絡帳戶。他們可以透過銀行或其他網絡供應商發送的一次性密碼,進行密碼重置和其他交易。
更甚,當銀行發現你的帳戶有異常交易,警報訊息也是發送到犯罪分子的手機上,而不是受害人的手機上!
那麼,我們可以怎麼預防SIM swapping發生在自己身上?可以參考以下方法:
一)注意你的電子郵件,避免網絡釣魚攻擊
犯罪分子會透過網絡釣魚的電子郵件來獲取目標人物的個人資料。我們要對陌生人的電子郵件提起最大警惕。就算是一些看似熟悉的發件人,我們也要留意發件人的真實姓名和徽標是否正確無誤。還有,我們可以看看整個郵件中,有沒有拼寫錯誤等問題,因為這也許是刪除郵件的良好提示。 我們更不應對可疑電子郵件連結進行點擊!
二)更新你的帳戶安全性,使用身份驗證軟件來設置雙重身份驗證
我們要經常提高自身的帳戶安全性。 如果可以的話,我們應使用MFA來驗證身份。但是,SIM swapping的情況下,訪問身份驗證代碼的最安全方法是透過身份驗證應用程式,而非透過電子郵件發送或手機短訊代碼。
電子錢包和手機SIM卡是現代生活的必須品,兩者更是不可分割。
所以,引用之前有關電子錢包的文章來為大家總結一下。
除了供應商提升對電子產品的安全外,每位使用者都同樣有責任採用額外的安全措施來降低風險,並確保你的財務資料不會落入壞人之手。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
