大规模的SIM卡交换诈骗趋势已经形成

移动运营商依赖于旧协议进行通信，比如7号信令系统(signal System No. 7)或SS7，该系统最初是在上世纪70年代开发的。该协议存在安全漏洞，允许截取SMS消息或语音通话。按照今天的标准，如果你想保护银行账户等高价值信息，手机/短信不再被认为是一种可靠的安全方法。2018年，Reddit的一次攻击就给大多数公司敲响了警钟。根据Reddit的说法，黑客攻击发生在2018年6月14日到2018年6月18日之间，当时一名黑客利用基于SMS的双因素身份验证（2FA）通过短信拦截来入侵其部分员工的账户。然后，黑客设法从2007数据库备份和一些Reddit用户的当前电子邮件地址访问旧的 salted 和 哈希密码。

而且美国国家标准与技术研究院（NIST）也明确要弃用以双因素验证的方式来保护SMS的安全，如果可能，我们建议用户选择其他方式，例如在移动应用程序中生成OTP(如谷歌Authenticator)或使用物理令牌。

生物识别技术的应用

一些运营商已经实现了额外的安全机制，要求用户通过语音生物识别，使用诸如“我的语音就是我的密码”之类的口令进行身份验证。这项技术非常安全，甚至可以检测语音是否为录音，或者用户是否患有流感。然而，它被认为是一个昂贵的解决方案，特别是对于新兴市场，并且需要一些额外的努力来集成后端系统。

自动短信服务

当请求SIM更改时，运营商可以自动进行消息通知：“你的号码将从此SIM卡停用。”以提醒所有者已经有SIM更改请求。不过，这不会阻止劫持的发生，只会提醒用户，以便他们在恶意活动的情况下能够更快地做出响应。

在WhatsApp上激活2FA

为了避免WhatsApp被劫持，使用设备上的六位数PIN激活2FA至关重要。如果发生劫持事件，你将拥有另一层不易绕过的安全层。

不要在TrueCaller等类似应用中公开自己的信息

Truecaller是一款帮助用户将那些骚扰电话或者不想接的电话全部屏蔽的软件，但是，正如我们之前提到的，欺诈者使用此工具来查找有关目标的更多信息。因此，请不要在TrueCaller等类似应用中公开自己的信息。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!