如何防範SIM卡詐騙攻擊？

本文作者：Cobo Vault安全練習生

二級標題

什麼是SIM卡詐騙？

什麼是SIM卡詐騙？

二級標題

SIM卡詐騙攻擊怎麼盜取你的“錢”？

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中，2FA驗證往往是通過短信驗證碼得以實現的，這也依賴於國內較為完善的實名制。在獲得他人的SIM卡控制權後，攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問，你的手機中是否保存了你的個人身份證或者駕照的照片？這些照片或者信息，可能就被某一個雲端軟件默默地提交到了你的雲端存儲賬戶中。而攻擊者在完全收集到這些信息後，可以用來提取你的個人賬戶資產；或者乾脆就用你的身份信息向多個網貸機構套取貸款。

而更可怕的是，由於大多數用戶圖省事，或者不了解基本的安全交易知識，攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼，就可以完成交易、提幣、發幣等一系列步驟。

1. 永遠不要使用弱密碼

在多次重啟無果後，他聯繫了當地的移動運營商，才得知SIM卡被報告“丟失或被盜”，並要求作者在另一張SIM卡上激活。

在多次重啟無果後，他聯繫了當地的移動運營商，才得知SIM卡被報告“丟失或被盜”，並要求作者在另一張SIM卡上激活。

二級標題

1. 永遠不要使用弱密碼

1. 永遠不要使用弱密碼

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

在現階段的支付和交易環境中，已經有一部分安全防範應用了IMEI識別技術。在每次用戶登錄及交易時，系統會驗證當前IMEI是否為之前登錄過的設備。

3. 重要賬戶使用類似谷歌驗證器的2FA驗證

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

4. 可以考慮使用冷錢包作為保護“幣”的最后防線。