侵權(quán)投訴
訂閱
糾錯
加入自媒體

SIM卡復(fù)制攻擊逐漸升溫,Check Point公司帶來安全提示

2022-07-14 14:24
來源: 粵訊

網(wǎng)絡(luò)安全專家警告稱,手機(jī) SIM 卡復(fù)制攻擊事件頻發(fā),但只要重視個人數(shù)據(jù)保護(hù)、警惕“網(wǎng)絡(luò)釣魚”并留意信號丟失問題,便可有效避免成為攻擊目標(biāo)

2022 年 7 月,來自全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 的安全專家表示:近幾個月來,針對竊取個人數(shù)據(jù)的網(wǎng)絡(luò)攻擊正持續(xù)攀升。盡管大多數(shù)用戶都了解網(wǎng)絡(luò)釣魚攻擊,但對所謂的 SIM 卡復(fù)制風(fēng)險(xiǎn)保持警惕的人卻寥寥無幾,因此網(wǎng)絡(luò)犯罪分子會趁機(jī)復(fù)制受害者的手機(jī) SIM 卡。有了復(fù)制的 SIM 卡,他們便能繞過保護(hù)銀行應(yīng)用等服務(wù)的兩步驗(yàn)證流程。這個問題十分嚴(yán)重,甚至 FBI 已經(jīng)就 SIM 卡 復(fù)制 攻擊發(fā)出警告 。鑒于此,Check Point公司近期也總結(jié)了三條建議來幫助人們防范此類攻擊。

什么是 SIM 卡復(fù)制?

網(wǎng)絡(luò)犯罪分子一旦獲得 SIM 卡的副本,便能發(fā)起 SIM 卡復(fù)制攻擊。為此,他們需要訪問您的 ID、電話號碼和姓名等個人數(shù)據(jù)(可利用網(wǎng)絡(luò)釣魚技術(shù)竊。。然后,他們可以通過手機(jī)或互聯(lián)網(wǎng)甚至前往營業(yè)廳冒充您聯(lián)系移動運(yùn)營商。

在獲得 SIM 卡的副本后,網(wǎng)絡(luò)犯罪分子只需將其插入設(shè)備即可訪問受害者帳戶的所有信息和數(shù)據(jù),包括通話記錄和消息歷史記錄。自此,網(wǎng)絡(luò)犯罪分子具有完全控制能力,可輕而易舉地訪問您的銀行應(yīng)用,并通過資金轉(zhuǎn)賬卷走錢財(cái)。盡管這需要使用驗(yàn)證碼,但由于攻擊者可以訪問您的手機(jī),因此他們只需復(fù)制并粘貼原本發(fā)送給您的代碼即可。

如何確保安全:

1. 重視個人數(shù)據(jù)保護(hù):網(wǎng)絡(luò)犯罪分子需要這些信息來復(fù)制用戶的 SIM 卡。因此,務(wù)必注意日常所訪問的網(wǎng)站。確保訪問的是官方網(wǎng)站,而且該網(wǎng)站采取了各種安全防護(hù)措施,例如加密連接。留意地址欄中的掛鎖符號(這表明該網(wǎng)站具有有效的安全證書),并注意 URL 是否以 httpS:// 開頭,如果不含最后的 -S://,則該頁面可能存在風(fēng)險(xiǎn)。

2. 警惕網(wǎng)絡(luò)釣魚:用戶需要了解網(wǎng)絡(luò)釣魚攻擊的跡象,以防攻擊者獲取您的個人數(shù)據(jù)。即使用戶認(rèn)識發(fā)件人,也要留意電子郵件和短信是否有拼寫錯誤。密切注意域名,確保其真實(shí)性。同樣,特別注意看起來異常的鏈接或附件。通常,此類細(xì)節(jié)就是網(wǎng)絡(luò)釣魚攻擊的蛛絲馬跡。

3. 留意信號丟失問題:一種簡單有效的方法可以確定 SIM 卡是否被復(fù)制,那就是查看移動信號是否完全丟失。如果遭到復(fù)制,那么您的手機(jī)SIM 卡將即刻失效,因此無法訪問移動網(wǎng)絡(luò),也就無法再接打電話和收發(fā)短信。如果發(fā)生這種情況,用戶需要聯(lián)系有關(guān)部門和提供服務(wù)的移動運(yùn)營商,讓他們停用 SIM 卡并開始恢復(fù)您的數(shù)據(jù)。

Check Point 軟件技術(shù)公司技術(shù)專家表示:“網(wǎng)絡(luò)犯罪分子不斷翻新花樣來竊取數(shù)據(jù),并實(shí)現(xiàn)其非法獲利的目標(biāo)。因此,人們必須能夠發(fā)現(xiàn)攻擊跡象。如果用戶不了解這些蛛絲馬跡,那么將處于較高的風(fēng)險(xiǎn)之中,并很有可能面臨更嚴(yán)重的后果。這可能會導(dǎo)致用戶的銀行賬戶被洗劫一空,或者不幸遭到身份盜用,致使犯罪分子以用戶的名義在網(wǎng)上購買商品和服務(wù)!

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號