SIM卡復(fù)制攻擊逐漸升溫,Check Point公司帶來安全提示
網(wǎng)絡(luò)安全專家警告稱,手機(jī) SIM 卡復(fù)制攻擊事件頻發(fā),但只要重視個人數(shù)據(jù)保護(hù)、警惕“網(wǎng)絡(luò)釣魚”并留意信號丟失問題,便可有效避免成為攻擊目標(biāo)
2022 年 7 月,來自全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 的安全專家表示:近幾個月來,針對竊取個人數(shù)據(jù)的網(wǎng)絡(luò)攻擊正持續(xù)攀升。盡管大多數(shù)用戶都了解網(wǎng)絡(luò)釣魚攻擊,但對所謂的 SIM 卡復(fù)制風(fēng)險(xiǎn)保持警惕的人卻寥寥無幾,因此網(wǎng)絡(luò)犯罪分子會趁機(jī)復(fù)制受害者的手機(jī) SIM 卡。有了復(fù)制的 SIM 卡,他們便能繞過保護(hù)銀行應(yīng)用等服務(wù)的兩步驗(yàn)證流程。這個問題十分嚴(yán)重,甚至 FBI 已經(jīng)就 SIM 卡 復(fù)制 攻擊發(fā)出警告 。鑒于此,Check Point公司近期也總結(jié)了三條建議來幫助人們防范此類攻擊。
什么是 SIM 卡復(fù)制?
網(wǎng)絡(luò)犯罪分子一旦獲得 SIM 卡的副本,便能發(fā)起 SIM 卡復(fù)制攻擊。為此,他們需要訪問您的 ID、電話號碼和姓名等個人數(shù)據(jù)(可利用網(wǎng)絡(luò)釣魚技術(shù)竊。。然后,他們可以通過手機(jī)或互聯(lián)網(wǎng)甚至前往營業(yè)廳冒充您聯(lián)系移動運(yùn)營商。
在獲得 SIM 卡的副本后,網(wǎng)絡(luò)犯罪分子只需將其插入設(shè)備即可訪問受害者帳戶的所有信息和數(shù)據(jù),包括通話記錄和消息歷史記錄。自此,網(wǎng)絡(luò)犯罪分子具有完全控制能力,可輕而易舉地訪問您的銀行應(yīng)用,并通過資金轉(zhuǎn)賬卷走錢財(cái)。盡管這需要使用驗(yàn)證碼,但由于攻擊者可以訪問您的手機(jī),因此他們只需復(fù)制并粘貼原本發(fā)送給您的代碼即可。
如何確保安全:
1. 重視個人數(shù)據(jù)保護(hù):網(wǎng)絡(luò)犯罪分子需要這些信息來復(fù)制用戶的 SIM 卡。因此,務(wù)必注意日常所訪問的網(wǎng)站。確保訪問的是官方網(wǎng)站,而且該網(wǎng)站采取了各種安全防護(hù)措施,例如加密連接。留意地址欄中的掛鎖符號(這表明該網(wǎng)站具有有效的安全證書),并注意 URL 是否以 httpS:// 開頭,如果不含最后的 -S://,則該頁面可能存在風(fēng)險(xiǎn)。
2. 警惕網(wǎng)絡(luò)釣魚:用戶需要了解網(wǎng)絡(luò)釣魚攻擊的跡象,以防攻擊者獲取您的個人數(shù)據(jù)。即使用戶認(rèn)識發(fā)件人,也要留意電子郵件和短信是否有拼寫錯誤。密切注意域名,確保其真實(shí)性。同樣,特別注意看起來異常的鏈接或附件。通常,此類細(xì)節(jié)就是網(wǎng)絡(luò)釣魚攻擊的蛛絲馬跡。
3. 留意信號丟失問題:一種簡單有效的方法可以確定 SIM 卡是否被復(fù)制,那就是查看移動信號是否完全丟失。如果遭到復(fù)制,那么您的手機(jī)SIM 卡將即刻失效,因此無法訪問移動網(wǎng)絡(luò),也就無法再接打電話和收發(fā)短信。如果發(fā)生這種情況,用戶需要聯(lián)系有關(guān)部門和提供服務(wù)的移動運(yùn)營商,讓他們停用 SIM 卡并開始恢復(fù)您的數(shù)據(jù)。
Check Point 軟件技術(shù)公司技術(shù)專家表示:“網(wǎng)絡(luò)犯罪分子不斷翻新花樣來竊取數(shù)據(jù),并實(shí)現(xiàn)其非法獲利的目標(biāo)。因此,人們必須能夠發(fā)現(xiàn)攻擊跡象。如果用戶不了解這些蛛絲馬跡,那么將處于較高的風(fēng)險(xiǎn)之中,并很有可能面臨更嚴(yán)重的后果。這可能會導(dǎo)致用戶的銀行賬戶被洗劫一空,或者不幸遭到身份盜用,致使犯罪分子以用戶的名義在網(wǎng)上購買商品和服務(wù)!
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報(bào)名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市