網絡安全專家警告稱,手機 SIM 卡復制攻擊事件頻發,但只要重視個人數據保護、警惕“網絡釣魚”并留意信號丟失問題,便可有效避免成為攻擊目標
2022 年 7 月,來自全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司 的安全專家表示:近幾個月來,針對竊取個人數據的網絡攻擊正持續攀升。盡管大多數用戶都了解網絡釣魚攻擊,但對所謂的 SIM 卡復制風險保持警惕的人卻寥寥無幾,因此網絡犯罪分子會趁機復制受害者的手機 SIM 卡。有了復制的 SIM 卡,他們便能繞過保護銀行應用等服務的兩步驗證流程。這個問題十分嚴重,甚至 FBI 已經就 SIM 卡 復制 攻擊發出警告 。鑒于此,Check Point公司近期也總結了三條建議來幫助人們防范此類攻擊。
什么是 SIM 卡復制?
網絡犯罪分子一旦獲得 SIM 卡的副本,便能發起 SIM 卡復制攻擊。為此,他們需要訪問您的 ID、電話號碼和姓名等個人數據(可利用網絡釣魚技術竊取)。然后,他們可以通過手機或互聯網甚至前往營業廳冒充您聯系移動運營商。
在獲得 SIM 卡的副本后,網絡犯罪分子只需將其插入設備即可訪問受害者帳戶的所有信息和數據,包括通話記錄和消息歷史記錄。自此,網絡犯罪分子具有完全控制能力,可輕而易舉地訪問您的銀行應用,并通過資金轉賬卷走錢財。盡管這需要使用驗證碼,但由于攻擊者可以訪問您的手機,因此他們只需復制并粘貼原本發送給您的代碼即可。
如何確保安全:
1. 重視個人數據保護:網絡犯罪分子需要這些信息來復制用戶的 SIM 卡。因此,務必注意日常所訪問的網站。確保訪問的是官方網站,而且該網站采取了各種安全防護措施,例如加密連接。留意地址欄中的掛鎖符號(這表明該網站具有有效的安全證書),并注意 URL 是否以 httpS:// 開頭,如果不含最后的 -S://,則該頁面可能存在風險。
2. 警惕網絡釣魚:用戶需要了解網絡釣魚攻擊的跡象,以防攻擊者獲取您的個人數據。即使用戶認識發件人,也要留意電子郵件和短信是否有拼寫錯誤。密切注意域名,確保其真實性。同樣,特別注意看起來異常的鏈接或附件。通常,此類細節就是網絡釣魚攻擊的蛛絲馬跡。
3. 留意信號丟失問題:一種簡單有效的方法可以確定 SIM 卡是否被復制,那就是查看移動信號是否完全丟失。如果遭到復制,那么您的手機SIM 卡將即刻失效,因此無法訪問移動網絡,也就無法再接打電話和收發短信。如果發生這種情況,用戶需要聯系有關部門和提供服務的移動運營商,讓他們停用 SIM 卡并開始恢復您的數據。
Check Point 軟件技術公司技術專家表示:“網絡犯罪分子不斷翻新花樣來竊取數據,并實現其非法獲利的目標。因此,人們必須能夠發現攻擊跡象。如果用戶不了解這些蛛絲馬跡,那么將處于較高的風險之中,并很有可能面臨更嚴重的后果。這可能會導致用戶的銀行賬戶被洗劫一空,或者不幸遭到身份盜用,致使犯罪分子以用戶的名義在網上購買商品和服務。”
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心)— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。
