您的电话号码被输出(或SIM交换)没有许可:在第一小时内做什么 无处不在的失去手机服务令人烦恼 - 直到你意识到它可能是一个数字交换攻击. 如果你的电话突然显示 “没有服务”,你不能发送/接收呼叫或文本,或者你收到运营商的警告关于一个 新SIM/设备激活你没有要求,你可能会处理: - SIM交换:您的运营商将您的号码移动到攻击者控制的SIM。 - 未经授权的输出:您的号码被转移到不同的运营商。无论如何,目标都是相同的: 窃取您的电话号码来拦截SMS安全代码,并进入其他帐户。

• 使用 SMS / 文本代码电子邮件,银行,薪酬,加密或社交登录. - 拥有面向公众的联系信息(小型业务列表,简历,市场配置文件)。 - 拥有具有弱安全性的运营商帐户(没有端口保护,没有帐户锁定,重复使用PIN)。

他们收集你的个人信息(数据泄露,钓鱼,公共记录,社交媒体)。2他们说服运营商或经销商,他们是你(社交工程)。3你的号码被移动到他们的SIM或移出。4他们用 SMS一次性代码重置密码。

运营商正在采取更强大的控制措施,例如帐户锁定和端口退出PIN保护,但它们通常必须由客户启用,例如,T-Mobile将端口退出诈骗描述为一个行业范围内的问题,并建议使用端口退出PIN启用端口退出保护。

1) 确认是否是端口或 SIM 交换 快速检查: - 如果您仍然可以使用 Wi‐Fi 应用(电子邮件,消息)但没有通话 / 文本**,怀疑 SIM 交换 / 端口。 - 拨打您的电话号码从另一个电话: - 如果有人回答或它去不熟悉的地方,这是一个强烈的信号。

为什么首先? 因为只要攻击者控制了这个号码,他们就控制了大多数基于SMS的帐户恢复。 ### 2)与运营商重新控制你的号码 当你到达支持时,要非常直接: - “我是帐户持有人。我的号码未经授权转移。 - 请求: 重置SIM更改 /重置端口。 - 请求: 删除未经授权的用户、电子邮件或设备升级权限。 - 请求: 添加新的帐户密码/PIN(不要再使用任何东西)。

• AT&T:无线帐户锁(Account Lock)可以禁用关键帐户更改,并有助于防止SIM交换/数字转移;AT&T声称转换是在myAT&T应用程序中。 [3] - T-Mobile:Port Out Protection添加了一个额外的步骤(输出PIN验证)以阻止欺诈端口。 [2]如果第一行代理人无法帮助,请求一个 欺诈部门 /端口部门升级. ##### 3)锁下最重要的帐户(假设SMS受到威胁)一旦你恢复了号码(甚至在等待时),优先考虑帐户如下: 1. 电子邮件帐户(s)**(Gmail/Outlook/iCloud) - 这是重置其他一切的关键。

• 日期/时间服务停止 - 您联系的航母的日期/时间 - 案例/票数 - 任何出口目的地航母(如果披露) 如果您需要稍后升级,这将有助于。

• AT&T 无线帐户锁定:AT&T 将其描述为一个免费的功能,可以禁用关键帐户的更改,并有助于防止 SIM 交换/数字转移。 [3] - T-Mobile Port Out Protection:T-Mobile 解释了它需要一个端口退出 PIN 来验证端口退出请求。

• [ ] 从另一个电话拨打运营商;确认 SIM 交换与端口 - [ ] 请求欺诈升级和改变/端口的逆转 - [ ] 设置新的运营商帐户 PIN/密码 - [ ] 删除未经授权的授权的用户/线路 - [ ] 恢复SMS/呼叫服务 同一天

• [ ] 更改电子邮件密码 + 恢复信息 - [ ] 从 SMS 2FA 切换关键帐户到身份验证应用程序 / 安全密钥 - [ ] 检查银行 / 付款安全设置 - [ ] 检查新设备 / 会话,并在可能的情况下退出 随后(预防) - [ ] 启用帐户锁定 / 门外保护功能 - [ ] 使用独特的密码 + 密码管理器 - [ ] 最小化您的电话号码的公开发布 --- ## FAQ

1) 这与“不接收验证文本”相同吗? 否. 在端口/SIM交换事件中,问题通常是 别人接收你的文本,因为他们控制了号码。 (切换运营商/设备后错过文本也可能出于非欺诈原因)。 #### 2) 为什么攻击者想要我的电话号码? 因为许多网站将SMS代码视为身份证明。

3)我应该在我的运营商中启用什么来降低风险? 寻找 帐户锁定 / 号码锁定 / SIM 保护 / 出口保护 功能。

4)我应该完全停止使用SMS 2FA吗?对于高价值账户(电子邮件,财务),强烈建议远离SMS。FTC注意文本验证可能不会阻止SIM交换攻击,而是建议验证器应用程序或安全密钥。 [1] --- ## Key Takeaways - 未经授权的 port-outs和 SIM swaps旨在拦截SMS代码并接管账户。 - Carrier recovery comes first: reverse the port/SIM swap, reset carrier security, and enable locks. - Treat SMS as compromised; move critical accounts to authenticator apps or security keys. - 打开 carrier protection如AT&T Wireless Account Lock和T-Mobile Port Out Protection。

简要摘要:未经授权的电话号码输出或SIM交换会导致突然失去服务,并允许犯罪分子拦截通话/SMS,包括帐户接收的验证代码。恢复步骤:联系运营商欺诈/输出支持,立即逆转SIM更改/端口,重置运营商PIN/密码,删除未经授权的帐户更改,然后保护电子邮件/银行账户,并用身份验证器应用程序或硬件密钥取代SMS 2FA。

是的

关键词:未经授权的端口输出,端口输出骗局,SIM交换,SIM交换,数字接收,电话号码劫持,运营商诈骗部门,逆端口,端口冻结,端口输出保护,帐户锁定,无线帐户锁定,身份验证器应用 VS SMS,恢复检查清单 --- ## 来源 [1] 联邦贸易委员会(FTC) - “SIM交换骗局:如何保护自己” [2] T-Mobile - “防止电话号码输出骗局” (端口输出保护概述) [3] AT&T - “引入无线帐户锁定” (AT&T公告和功能描述)

[4] The Verge — “AT&T 现在允许您锁定您的帐户以防止 SIM 交换攻击” (帐户锁定背景以及它如何工作)