SIM卡克隆攻击是指恶意用户复制您的手机SIM卡,使您处于风险之中,您使用的任何基于SIM卡认证的服务都会受到影响。如果您足够快地意识到这一点,就可以将损失降到最低。
当一张SIM卡被 “克隆” 时,意味着两种情况之一:要么是同一网络中存在两张相同的卡,要么是原始卡被封锁,与该卡相关的号码被转移到恶意行为者拥有的新克隆卡中。
虽然有一些工具可以复制一张SIM卡,但也需要原卡的存在。因此攻击者必须首先偷走您的卡。这不是很实际,所以最常见的方法是冒充您,让电话公司来进行SIM卡的交换。
这是一种被称为社交工程的黑客技术,它针对的是安全系统中往往最薄弱的环节:人类。
有时,SIM卡的克隆是通过与电话公司的内部人员勾结完成的,在这种情况下,您所拥有的SIM卡可能不会被封锁,从而使您更难发现自己已经被黑了。
您应该小心以下迹象,它们表明您的卡可能被克隆了:
1. 您突然无法接收短信和电话(而且无法拨打)。
如果攻击者通过冒充您启动了SIM卡交换,那么您手机中的SIM卡将被封锁。您可能会看到一条信息,说您没有连接,或者您的手机 “未授权” 或类似的信息。您将无法拨打或接收电话或短信。如果出现这种情况,最好立即打电话给您的供应商(显然是用另一部电话),询问是否已经启动了SIM卡的交换。
2. 您并没有请求任何2FA,而您却收到了验证码。
在某些情况下,黑客会设法克隆一张卡而不阻止您的原卡,您的手机和克隆的手机都可能收到相同短信的副本。如果您开始收到密码重置代码或其他您没有要求的双因素认证(2FA)信息,建议与您的供应商通电话,以确保您的SIM卡是安全的。
3. 您的电话账单里有不明活动。
有时,克隆SIM卡的黑客并不是想直接诈骗您,而是想利用您的号码去诈骗其他人。他们可以通过控制您的电话号码来实施犯罪或冒充您去进行各种诈骗。
因此,建议每个月翻阅自己的电话记录,以确保您的号码中没有发生您没有拨打过的电话。
关于如何防止SIM卡克隆:
当恶意行为者与电话公司的员工勾结时,其实是不可能防止克隆的。然而,在大多数情况下,电话公司本身也是黑客冒充您的受害者。电话公司会问来电者一些个人信息问题,以验证对方是正确的个人。
这里的关键是,这只发生在您主动给电话公司打电话的时候。如果有人自称是您的电话公司的人给您打电话,然后要求您提供这些信息,这几乎可以肯定是有人企图窃取这些信息。具体来说,这样他们就可以转过身去,向电话公司假装是你。因此,如果您接到这样的电话,千万不要提供任何信息。
最好的办法是,首先处理克隆发生的主要原因之一。如果您正在使用任何一种基于短信的、与SIM卡相连的双因素身份认证服务,考虑将其改为另一种安全的验证方式。如果某项服务不提供手机短信验证之外的其他验证渠道,建议放弃使用。
#SelfDefense #Security