我添加了一条新电话线,有人打电话自称是该电话号码的前任所有者。他要求我通过短信转发信息(他希望我转发 2 因素身份验证信息,该信息将通过 SMS 发送到我的新电话号码)。我自然拒绝了这个要求。我不认为他们对拒绝感到太高兴。
鉴于有一些“有趣的事情”正在进行中,是否有任何我应该注意的风险或我应该采取的预防措施?
澄清:来电者不知道我的姓名或我的任何帐户。如果来电者是坏人,那么他就是在盗用其他人的帐户,因为他拨打的电话号码是最近发给我的,而我不会将其透露给任何人,因为我使用了呼叫转移服务。上述电话号码没有透露给任何人
这是一个已知的骗局尝试。来电者可能盗用了您的一个帐户,并被发送到您手机的 2FA 令牌阻止。如果您向他们发送令牌,您的帐户将完全受到威胁。或者,正如尼克很好地指出的那样,可能是其他人的帐户。
你做什么?
第一:不要向他们发送任何代码或令牌。这将防止他们损害您的帐户。
第二:如果您的提供商提供任何替代方案,请使用更安全的解决方案(如硬件或软件 TOTP 令牌)将您拥有的每个帐户上的 SMS 替换为 2FA。短信太不安全了。1 2 3 4
第三:更改密码。如果您没有为每项服务保留不同帐户的密码管理器,请立即安装并设置一个。这需要时间,但比从攻击者对您的在线服务所做的任何恶作剧中恢复所花费的时间要少得多。当您更改密码并将其存储在密码管理器中时,将 2FA 从 SMS 切换到 TOTP 以获得更安全的 2FA。
不要相信你的大脑会选择密码。它们是可以猜测的,计算机每秒可以尝试数十亿次组合。任何密码管理器,无论多么原始,都比我们更擅长创建密码。
这可能是试图访问发送代码的帐户 这是绕过 2FA 的常用方法,一旦发送带有代码的消息,攻击者就会给您发短信并说它是旧电话号码,他们需要代码 这可能是真正需要代码的人,但更有可能是攻击者试图访问您的帐户