美国联邦通信委员会正在呼吁运营商实施更好的安全措施以防止SIM卡交换和移植攻击
据9to5 Mac报道,美国联邦通信委员会正在呼吁运营商实施更好的安全措施,以防止SIM卡交换和移植攻击。
这些攻击是犯罪分子实施身份盗窃并接管从iPhone Apple ID到银行账户的一切的常见方式。
背景
IT之家了解到,在这两种情况下,攻击者都会收到你账户的双因素认证验证码,可以结合钓鱼攻击窃取你的身份这类诈骗最糟糕的一面是,受害者几乎不可能证明自己的身份,因为攻击者会收到任何发送来重置密码的短信验证码这也是短信是一种可怕的2FA形式的原因之一
去年的一项研究发现,美国航空公司未能适当保护其客户免受这些攻击。
联邦通信委员会呼吁加强对SIM卡交换攻击的保护。
联邦通信委员会表示,很明显,这个问题需要解决。
FCC收到了很多消费者的投诉,他们因SIM卡兑换和移植中的欺诈行为而遭受了极大的困扰,不便和经济损失此外,最近的数据泄露暴露了客户信息,这可能使这些攻击更容易成功
该委员会希望迫使运营商使用更安全的方法来验证提出这些请求的客户的身份。
今天,联邦通信委员会启动了正式的规则制定流程,旨在处理用户身份模块交换欺诈和移植输出欺诈,这两种欺诈都被坏人用来窃取消费者的手机账户,而实际上并没有控制消费者的手机.
下一步是公众咨询过程。
同时,您可以采取一些预防措施,将成为这种类型攻击的受害者的风险降至最低。
如果您的运营商允许您为您的帐户设置个人识别码或密码,请使用:
对于2FA,只要提供了这个选项,就必须使用认证器应用程序,而不是短信。
遵循建议,保护自己免受网络钓鱼攻击这种攻击通常与SIM卡交换攻击相结合
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。