一种最常见的网络安全保护方式是多因素身份验证MFA。在查询银行账户或登录社交网络时,您可能会使用 MFA。在输入密码后,系统会要求您进行一个额外的验证步骤:通常会向您的手机发送一条短信或电子邮件。MFA 是加强任何账户安全性的一种有效方法。但是,如果一个恶意黑客能够通过社会工程技术获取您的电话号码呢?这将使他们能够突破 MFA 的保护,登录到您最私人的账户并造成混乱。我们这里说的就是 SIM 互换攻击。
在本文中,我们将定义这个术语并讨论您需要了解的事项,以便在这个充满危险黑客的世界中保持安全。
什么是 SIM?
在深入讨论 SIM 互换攻击之前,让我们先了解什么是 SIM。这里的 SIM 指的是您 手机中的 SIM 卡。
SIM 是订阅者身份模块Subscriber Identity Module的缩写。它通常是一张提供您电话唯一号码的实体卡,现在也有数字版本,例如 eSIM 卡。如果您将 SIM 卡从一部手机中取出,并放入另一部手机,您应该仍然可以接收到第一部手机上的所有短信和电话。
您的 SIM 卡就像是您在手机中的个人标识符。
SIM 互换攻击的定义
SIM 互换攻击发生在恶意黑客窃取您的手机 SIM 卡以访问您的短信时。 拥有您的 SIM 卡后,他们可以触发 MFA 简讯,并使用他们收到的代码登录到您的账户。
利用这些一次性代码,黑客已知曾登录到银行账户、加密货币交易所和信用卡账户。简而言之,这种攻击可能会使您一些最重要的资产面临风险。
不仅攻击者可能窃取您的资金或个人信息,而且更糟的是,许多 SIM 攻击还会更改您的信息。例如,SIM 互换攻击可能会登录到您的社交媒体账户并更改密码,从而使其无法访问。
黑客不一定需要窃取您的实体 SIM 卡。有时,他们可以黑入或操纵 SIM 卡来窃取进来的数据。接下来,让我们讨论 SIM 互换攻击最常见的几种方式。
常见的 SIM 互换攻击方法及如何察觉
黑客有多种方式窃取您的 SIM。以下是最常见的几种:
社会工程
黑客可以通过在网上公开的信息了解您很多。 他们可能会潜水您的社交媒体,以查看您的住址、宠物和家人的名字,以及您的联系信息,如电话号码。
拥有这些详细信息后,黑客可以冒充您致电您的手机公司,通过呼叫 欺骗、对受害者的最少信息和说服手段,操纵电信运营商调换您的 SIM 卡到黑客的手机上。
听起来有点难以置信?这里有一段短视频,展示了这个准确的攻击在不到两分钟内就发生了:
这是黑客如何通过 简单社会工程来攻击您:物理盗窃
这种攻击更容易被识别,并且必须快速进行,如果黑客想要进展。在这种情况下,黑客必须窃取实体手机或 SIM 卡这意味著需要接触到受害者的设备。
拥有 SIM 卡后,黑客可以登录账户,迅速绕过 MFA,并 展开攻击。如果是陌生人进行这种攻击,显然更容易被察觉。如果是您熟悉的人,例如室友或亲人,则可能比较难以察觉。当您与某人共用一个房子时,获取他们的设备可能就变得容易。
这也是为什么在您的设备上设置强密码的另一个原因。把它保管好,不要让不值得信任的人接触。
桌面登录
在您的电脑上接收短信是很方便的。例如,许多 iPhone 用户在其 Mac 电脑上启用 iMessage 应用程序。Android 用户也可以使用各种消息应用做到这一点。
不幸的是,在网络安全领域,便利性往往伴随著更大的个人风险。这是一个强有力的例子。如果某人可以从他们的设备登录到您的消息应用程序,那么他们可能会看到您的消息并启动 SIM 攻击。
请保持密码安全,经常更改它们。泄露的密码可能会造成严重后果和经济损失。
您是否是 SIM 互换攻击的受害者?以下是一些常见的迹象
大多数人一天中都会多次使用手机。这可以帮助您留意异常活动。以下是 SIM 互换攻击受害者的常见指标:
没有手机服务
当有人窃取您的实体 SIM 卡时,您的手机将失去发送和接收短信、电话和数据的能力。这是一个比较明显的线索,表明有人可能已经窃取或篡改了您的 SIM 卡。
未经请求的 MFA 简讯和电话
正如我们所讨论的,有时 SIM 盗窃不需要 SIM 卡离开您的手机。这名窃贼可能仅仅是从电脑登录到您的手机。在这种情况下,要注意来自银行、社交媒体账户或其他个人账户的 MFA 简讯。虽然这些可能仅仅表示黑客的登录尝试失败,但也可能表明有人正在执行 SIM 攻击。请立即联系公司,登录账户并更改密码。
免费梯子检查您的“已发送”消息
检查您的来电和短信记录。您是否看到了任何您确定没有发送过的消息?这可能是有人在未经允许的情况下使用您的 SIM 的结果。或者同样糟糕的,这可能是 您的手机被黑客入侵的迹象。无论哪种情况,都该采取行动了。
SIM 互换攻击就是身份盗窃
SIM 互换攻击在于窃贼成功伪装成 SIM 拥有者。因此,SIM 互换攻击是一种身份盗窃的案例。他们使用您的信息来进行窃取和黑客攻击。
防止身份盗窃,特别是 SIM 互换,首先需要在网上分享个人信息时采取额外的预防措施。分享您的电子邮件地址、电话号码以及您周围的人和地方的名字都可能存在安全风险。
为了更好地保护自己,最佳方法是在线上尽可能保持私密。尽量少在互联网上分享个人信息。当您不再使用旧帐户时,删除您的信息以降低被黑客入侵或数据泄露的风险。
最后,保持在线更匿名的最佳方式之一是使用可靠的 虚拟私人网络VPN。这个工具将您的在线活动通过私密和加密的伺服器进行路由,这使得恶意黑客更难跟踪您的活动并拦截您的网络流量。
Crysta Timmerman
Crysta 是 IPVanish 的长期贡献者,已经在这个领域工作了十多年,分享网络安全最佳实践。她是一位获得 ADDY 奖的文案撰写人,居住在奥兰多,也是当地体育队的热心粉丝。
