关于 SIM 交换攻击你需要知道的一切

已发表: 2020-01-25

在技术领域，任何安全墙都可以通过代码或漏洞被攻破，SIM 交换攻击也就不足为奇了。坐下来想想有多少应用程序和平台有你的电话号码来验证身份。起鸡皮疙瘩了吗？我做到了。

两步验证或双因素身份验证计划已成为全世界模因的话题，使许多用户成为受害者。

越多的公司试图通过额外的安全层来加强安全性，攻击者就越容易将其作为目标。几乎每个服务公司都采取的安全措施已成为具有严重影响的笑话的一部分。

即使是像 Twitter 首席执行官杰克·多尔西这样的公众人物也很难处理这个问题。

点击推特 SIM 交换攻击

什么是 SIM 卡交换？

SIM 交换（也称为 SIM 交换/SIMjacking/SIM 拆分）实际上是一种违规行为，可让攻击者访问您的帐户。为了使其逐步理解：

相信大家现在登录Gmail或任何银行服务平台时都要经过两步验证。输入密码后，我们要么收到一次性密码，要么收到注册手机号码的电话，这就是违规发生的地方。

在插入第 1 步密码和第 2 步 OTP 之间，违规者会玩一些代码并将您的手机号码转移到他/她的 SIM 卡上。

这会导致在他们的 SIM 卡上获得第二步密码，而不是实际用户的密码，并且他们可以访问您的帐户。繁荣！！！

这些类型的攻击以前并不多，但是，在过去几年中，它一直在反复发生。当加密货币为交易而存在的时候，黑客变得更加活跃，几乎每个月都有关于一个或另一个事件的报告。

SIM 交换攻击也称为SIM 端口输出，因为黑客将您的手机号码移植到他/她自己的 SIM 卡（显然是私人号码）。

另请阅读：您的手机会被您的 IMEI 号码入侵吗？

在此事件中发生的原因并不是一成不变的清单。但是，有一些可以给黑客足够的时间来完成任务。

例如，如果用户的电话被盗或他/她正在切换到不同的电信公司。在此期间，安全漏洞增加，这给了黑客一个窗口。

获取详细信息的方式并不新鲜，可以是网络钓鱼电子邮件、利润丰厚的短信。他们需要做的就是致电您的电信客户服务中心，用您的详细信息冒充您，然后移植您的号码。未成年人，但电信员工可能会被黑客贿赂以更改 SIM 号码。

因此，如果您谈论黑客的可能性，那么他们的极限就是天空。我们要么忽略这些，要么不担心有人在没有意识到的情况下访问我们的帐户。

另请阅读：如何追踪丢失或被盗的 Android 手机

有句话说： “有问题，也有解决方案。 我们需要做的就是更多地环顾四周或深入挖掘。”

所以，是的，您当然可以防止自己成为 SIM 卡交换骗局的受害者。使用这些方法实际上很容易让自己远离 SIM 卡交换攻击区。

您命名的电子邮件、链接、短信，他们可以访问所有内容，使其看起来原始且安全。但是，您需要确保在访问通知警报中给出的链接之前检查源。对于初学者，不要访问文本/电子邮件中给出的新的和未知的 URL。不要一直登录你不知道的网站平台，也不要让自己从未知资源下载东西。

如果您没有做任何事情并且黑客控制了您的 SIM 卡，那么您将大受打击。

我们上网的次数越多，访问新页面并将我们的详细信息放在新网站或应用程序上的次数就越多。探索是好的，但要保持在一个不会影响你的水平。

每个人都会同意我的观点，我们并不认真对待我们的帐户安全。无论是银行账户，注册号码而不是当前号码，等等。

例如，几乎所有银行平台的密码都必须在 3-6 个月内更改，但应该是每月更改一次。虔诚地遵循这一点，使它成为一种习惯，而不是一种行为。

在虚拟世界中留下在线足迹是这些事件发生和发生的主要原因之一。所有大巨头以及新兴巨头都要求您记住登录凭据或保存网站密码。为了方便我们，我们确实选择了该选项，下次我们不必记住密码，有时甚至不必记住登录名和密码。是不是有点吓人？

并不是这些公司参与其中，而是我们不应该将我们的机密信息留在任何平台上。它可能被滥用，谁将对此负责，你。谁受到影响？你。谁应该受到责备？你。

停止在任何平台上保存您的凭据。在方便之前保持隐私，否则你会遇到大麻烦。

另请阅读：为什么在线隐私很重要？

无论您放置多少安全层，它们都会找到进入您手机的方法。而今天，进入你的手机比进入你的房子更危险。因为如果有人进入您的房子，至少您会收到通知。在这里，你不知道。无声而完美的盗窃。

因此，对您在手机上收到的任何内容都要注意和注意。远离未知和不安全的网站。不要将登录信息泄露给未经授权的平台，并养成擦除在线足迹的习惯。

这篇文章对你有帮助吗？请分享您的想法，并让我们知道您是否有其他要点可以帮助用户避免成为 SIM 卡交换的受害者。