SIM卡交换诈骗频发，专家建议采用多因素身份验证

SIM卡交换诈骗频发，专家建议采用多因素身份验证

SIM卡交换是一种日益增长的身份盗窃形式，已经超越了侵入电子邮件或社交媒体账户的范畴。在这种情况下，小偷拿走了你的电话号码。所有电话或短信都发给他们，而不是你。

这个计划是如何运作的?

犯罪分子利用通过数据泄露、泄露、暗网购买或网络钓鱼诈骗获得的受害者的个人信息——电话号码、地址、生日和社会安全号码，冒充受害者联系手机运营商。

他们会声称原来的手机和SIM卡损坏，丢失或意外出售，并要求将该号码与他们拥有的新SIM卡或eSIM卡相关联。一旦这样做了，这个电话号码就属于犯罪分子，以及接收短信或电话来验证账户的能力。

网络安全专家表示，预防是最好的保护形式。安全专家说，这些有助于防止sim卡交换的技巧和习惯是他们长期以来一直建议的网络安全措施。它们包括以下内容:

更好的密码习惯

如果你的凭证在网络漏洞中被发现，黑客可能会尝试使用被盗的密码进入其他服务，以收集他们需要的个人数据来完成SIM卡交换。

如果你在多个网站或在线账户上使用相同或相似的登录信息，一定要更改。如果犯罪分子从一项服务中窃取了你的密码，他们可以在你的其他账户上尝试，并轻松进入所有账户。如果您发现很难记住各种凭据，可以考虑使用密码管理器。

还要使用包含字母、数字和符号的强密码。时间越长越好。一些专家认为应该是16个字符。

没有文本的多因素身份验证

添加不涉及短信的生物识别或多因素身份验证应用和设备。这些方法通常使用独立的登录方法和加密，与你的手机身份无关，使犯罪分子更难以访问。

AT&T还建议联系你的运营商设置一个唯一的密码，以防止重大的账户更改，比如将电话号码转移到另一个运营商。你的运营商可能已经有其他保护措施来防止SIM卡交换，所以值得打电话问他们。

警惕网络钓鱼(特别是在工作中)

犯罪分子会使用电子邮件或短信试图欺骗你，让你提供个人和财务信息，或者让你的工作场所暴露在可能的攻击中，这是非常有效的。

网络安全公司Proofpoint在其年度网络钓鱼状况报告中发现，全球大多数数据泄露事件仍然集中在人为失误上。

如果您怀疑您收到了可能的网络钓鱼信息或电子邮件，请报告。大多数流行的电子邮件平台都有专门用于报告网络钓鱼企图的按钮或功能。如果你正在工作，请遵循公司信息安全团队的建议。

如果你是受害者应该采取的步骤

美国所有主要运营商都有网页，建议受害者如何举报SIM卡欺诈。

但最近遭到此类攻击的一名记者建议，受害者应该努力与运营商合作解决这个问题。向联邦贸易委员会(Federal Trade Commission)、互联网犯罪投诉中心(Internet Crime Complaint Center)或他们所在州的总检察长投诉，可能会加快恢复工作。

如果信用卡支付号码被盗，通知你的银行或信用卡公司，说明你的信用卡有被欺诈的风险，并要求公司提醒你任何可疑的活动。

你也可以通知信用机构，包括三家主要公司:Equifax、Experian和TransUnion。他们可以冻结你的信用，这限制了对你的信用报告的访问，使你很难开设新账户或发出欺诈警报，并将在你的信用报告中添加警告，鼓励贷方在贷款前与你联系。

本文原文来自美联社