美国FCC督促运营商升级措施,防止手机SIM卡调换和移植攻击
作者:沐瑶 来源:IT之家 发布时间:2022-04-07 20:49 阅读量:12285
据9to5 Mac报道,美国联邦通信委员会正在呼吁运营商实施更好的安全措施,以防止SIM卡交换和移植攻击。
这些攻击是犯罪分子实施身份盗窃并接管从iPhone Apple ID到银行账户的一切的常见方式。
背景
本站了解到,在这两种情况下,攻击者都会收到你账户的双因素认证验证码,可以结合钓鱼攻击窃取你的身份这类诈骗最糟糕的一面是,受害者几乎不可能证明自己的身份,因为攻击者会收到任何发送来重置密码的短信验证码这也是短信是一种可怕的2FA形式的原因之一
去年的一项研究发现,美国航空公司未能适当保护其客户免受这些攻击。
联邦通信委员会呼吁加强对SIM卡交换攻击的保护。
联邦通信委员会表示,很明显,这个问题需要解决。Verizon,ATamp;T和T-Mobile在过去一年中推出了巨额补贴,以留住客户并降低购买新iPhone的成本,这样用户就会升级到他们的5G服务[...]。
FCC收到了很多消费者的投诉,他们因SIM卡兑换和移植中的欺诈行为而遭受了极大的困扰,不便和经济损失此外,最近的数据泄露暴露了客户信息,这可能使这些攻击更容易成功
该委员会希望迫使运营商使用更安全的方法来验证提出这些请求的客户的身份。
今天,联邦通信委员会启动了正式的规则制定流程,旨在处理用户身份模块交换欺诈和移植输出欺诈,这两种欺诈都被坏人用来窃取消费者的手机账户,而实际上并没有控制消费者的手机.
下一步是公众咨询过程。。
同时,您可以采取一些预防措施,将成为这种类型攻击的受害者的风险降至最低。
如果您的运营商允许您为您的帐户设置个人识别码或密码,请使用:
对于2FA,只要提供了这个选项,就必须使用认证器应用程序,而不是短信。
遵循建议,保护自己免受网络钓鱼攻击这种攻击通常与SIM卡交换攻击相结合
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。