您的手机是否曾无缘无故突然断网,然后收到大量“重置密码”的电子邮件?
如果是这样,您可能已经成为 SIM 卡交换攻击的目标:这是一种窃取身份、耗尽银行账户并接管在线生活的网络诈骗。
不过别担心。只需采取一些巧妙的措施(并寻求移动运营商的帮助),你就能像数字忍者一样保护自己和你的电话号码。让我们开始吧。
SIM交换 (也称为 SIM 卡劫持)是指网络犯罪分子诱骗您的移动运营商将您的电话号码转移到他们自己的 SIM 卡或设备上。
一旦他们控制了你的号码,他们就有可能拦截基于短信的 双因素认证 (2FA)代码并访问您的:
这就像把你的数字王国的钥匙交给了小偷。
好消息是,美国航空公司终于开始加大力度了。
随着基于 SIM 卡的欺诈报告不断增多,AT&T、Verizon、T-Mobile 甚至 Mint Mobile 现在都提供用户控制的 SIM 卡保护,这意味着您可以决定何时以及如何更改 SIM 卡。
以下是每个运营商提供的服务以及如何激活这些保护。
Verizon:SIM 卡保护和号码锁
Verizon 为您提供两项出色的功能:
在哪里打开它:
T-Mobile(以及 T-Mobile 的 Metro):增强的 SIM 卡安全性
T-Mobile 于 2025 年彻底改造了其 SIM 卡保护系统,现在提供:
此次升级将控制权交到用户手中,不再仅提供后端保护。
Mint Mobile:数字锁
甚至 Mint Mobile 现在也提供保护:
注意:部分用户报告称,社交工程攻击仍然能够绕过这些保护措施。因此,虽然这很有用,但不应成为您唯一的防线。
AT&T:无线帐户锁定和转移 PIN
AT&T 补充道:
激活位置:MyAT&T 应用程序下的“无线帐户锁”。
专业提示:进行任何更改后立即重新启用锁。
即使运营商提供保护,犯罪分子仍然会想方设法欺骗客服代表或购买内部访问权限。以下是如何构建防御措施:
1.启用 SIM 卡锁定设置(今天!)
使用运营商的应用程序或网站锁定您的 SIM 卡和号码。这是您迈向安全的第一步,也是最简单的一步。
2. 在手机上设置 SIM 卡 PIN 码
这与你的屏幕密码不同。如果你的 SIM 卡被物理移除并在其他地方使用,SIM PIN 码会阻止访问。
3. 停止使用短信进行双因素身份验证
短信双重认证很容易被拦截。建议使用:
仅凭电话号码是无法劫持这些的。
4. 注意运营商警报
如果您的运营商向您发送有关您未请求的安全设置更改的短信或电子邮件,请迅速采取行动。
5. 锁定您的个人信息
那些所谓的“有趣”社交媒体测试,比如你的皇室名字(第一个宠物+街道名称),对黑客来说简直就是金矿。它们模仿了重置账户时的安全问题。一定要像躲避瘟疫一样躲避它们。
专业提示:
你的“巫师名字”不值你的银行账户钱。
6. 采用密码管理器中存储的密钥。
切换到 密钥认证 它消除了用户名和密码与任何类型的 MFA 结合使用的需要。它用一种与用户名 + 密码 + 安全 MFA 同等强大的方法取代了整个身份验证过程。没错!这就是强身份验证的未来。
密钥是 密码的现代替代品,他们 显著降低基于 SIM 卡交换的账户接管风险。 原因如下:
无需拦截短信代码: 密钥依赖于 公私钥密码学 并与您的 设备 or 生物识别技术 (例如,Face ID、指纹)。
它们无法被钓鱼或重复使用: 密码只能在您的设备上使用,并且只能与原始网站/应用程序一起使用。
SIM卡交换无关紧要: 如果您的帐户不依赖短信,那么控制您的电话号码对攻击者来说就没有任何帮助。
SIM 卡交换不仅仅是一种假设的威胁,它每天都在发生在人们身上。
值得庆幸的是,运营商现在提供了反击的工具,但只有你打开它们才行。
所以请记住:
保护您的数字生活的权力实际上掌握在您的手中。
资料来源及其他阅读材料:
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
