SIM卡也被劫持?
在日常生活中,我们喜欢使用电子钱包进行不同的消费模式。其实,电子钱包是需要配合移动网络之间的数据传输,才能发挥作用。所以,SIM卡也是我们生活不可缺少的工具。
首先,SIM卡究竟是什么? SIM代表用户身份模块,它是一种内存芯片,代表你在手机上的真正身份。 它能够储存你的电话计划和电话号码,以及你的照片、联系人和应用程式。 最重要是,它能够储存你一切私人资料及记录!
那么,什么是SIM卡劫持?它就是一种由SIM卡延伸出来的骗局,我们一般称它为SIM swapping。
SIM swapping是透过手机身份验证来执行操作。网络犯罪分子一般会利用SIM swapping的手法,来劫持你的手机号码,继而访问你的个人资料和银行帐户,最后成功达到骗局目的。
我们尝试了解SIM swapping的运作,再看看我们如何保护自己,免受骗局侵害。
网络犯罪分子会首先从不同渠道去收集目标人物的个人数据。他们可透过发送含有网络钓鱼资讯的电子邮件,或者是使用恶意软件,甚至乎是大家的社交媒体帐户。他们只有一个最终目的,就是得到目标人物最多的个人数据,用来研究和分析,从而增加骗局的成功率。
当犯罪分子拥有足够数据时,他们会与目标人物的网络供应商交谈。他们会冒充目标人物的身份,并假装丢失或损坏了SIM卡。最后,犯罪分子会提出激活新SIM卡的要求。他们一旦拥有新的SIM卡,就等同拥有目标人物的手机号码和身份。
网络犯罪分子也可假装目标人物的身份,利用需要切换到新手机为理由,要求网络供应商的帮助而达到同样的效果。
最后,犯罪分子就可以使用目标人物的电话号码来访问其银行帐户和其他网络帐户。他们可以透过银行或其他网络供应商发送的一次性密码,进行密码重置和其他交易。
更甚,当银行发现你的帐户有异常交易,警报讯息也是发送到犯罪分子的手机上,而不是受害人的手机上!
那么,我们可以怎么预防SIM swapping发生在自己身上?可以参考以下方法:
一)注意你的电子邮件,避免网络钓鱼攻击
犯罪分子会透过网络钓鱼的电子邮件来获取目标人物的个人资料。我们要对陌生人的电子邮件提起最大警惕。就算是一些看似熟悉的发件人,我们也要留意发件人的真实姓名和徽标是否正确无误。还有,我们可以看看整个邮件中,有没有拼写错误等问题,因为这也许是删除邮件的良好提示。 我们更不应对可疑电子邮件连结进行点击!
二)更新你的帐户安全性,使用身份验证软件来设置双重身份验证
我们要经常提高自身的帐户安全性。 如果可以的话,我们应使用MFA来验证身份。但是,SIM swapping的情况下,访问身份验证代码的最安全方法是透过身份验证应用程式,而非透过电子邮件发送或手机短讯代码。
电子钱包和手机SIM卡是现代生活的必须品,两者更是不可分割。
所以,引用之前有关电子钱包的文章来为大家总结一下。
除了供应商提升对电子产品的安全外,每位使用者都同样有责任采用额外的安全措施来降低风险,并确保你的财务资料不会落入坏人之手。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
