Sim Swapping(也称为 Sim Jacking)是一种网络攻击,恶意行为者通过控制与其关联的 SIM 卡来访问某人的手机帐户。这可以通过物理窃取或克隆 SIM 卡本身来实现,或者更常见的是通过社会工程技术来实现,例如冒充受害者并说服运营商将服务从一台设备转移到另一台设备。一旦成功,攻击者就可以完全访问与该电话号码绑定的任何在线帐户 - 包括用于加密货币交易的帐户。
SIM卡交换的目标通常是经济收益;一旦他们接管了该帐户,攻击者就可以重置与其关联的任何其他服务(例如银行应用程序)的密码,然后使用它们进行欺诈活动,例如从受损帐户中转出资金。他们还可能能够拦截通过短信发送的传入双因素身份验证代码,以绕过额外的安全措施。
为了保护自己免受 SIM 卡交换攻击,您应该采取以下几个步骤:
1) 确保您的所有帐户都有强密码,并确保它们不会在多个服务之间共享;
2) 尽可能启用双因素身份验证,这样即使有人确实访问了您的凭据,他们仍然需要额外的代码才能登录;
3) 选择使用身份验证器应用程序,而不是仅仅依靠短信获取双因素身份验证码; 4) 注意社会工程策略——当声称代表您的银行或其他机构的人联系时,不要直接回应,除非您知道他们是合法的; 5) 如果可能,请使用虚拟号码,而不是将您的真实手机号码绑定到在线服务中 - 这使得任何试图专门针对您的人变得更加困难,因为他们不能像常规固定电话号码那样依赖来电显示欺骗方法。
最后,保持警惕并留意您帐户周围的异常活动 - 如果出现问题,请立即联系客户支持!