比如 samsung 9 的话 From the Home screen, swipe up on an empty spot to open the Apps tray. Tap Settings > Biometrics and security > Other security settings > Set up SIM card lock. Tap the Lock SIM card slider to turn on. Enter current SIM PIN (default is 1234), then tap OK. Tap Change SIM card PIN. 甚至 Youtube 也会找到,你可以一步对一步的找到怎么设置 你的是哪个 model 呢?
一直听说黑客,平时也很注意不去点击垃圾邮件里的链接,密码也使用不同的,从来没想过会发生在自己家人身上,更没想到黑客可以整个电话账户和号码都port out 转移到一个prepaid的移动公司,人生第一次去警局报警,拿了档案号码,但看样子也没有什么结果。
事情是这样的:
队友一直是和他的父母的手机账户在一起,是用sprint 的,我是和我的家人手机账户买的family plan, 是用t mobile.
8/24 周一,队友的Sprint手机账户和号码被人port out转移到一个T mobile的prepaid手机上,队友的手机就是处于不能发消息,不能打电话的状态,但是当天队友没有用手机,就一直没发现异样。
8/26周三,队友发觉手机不对,就去了sprint/t mobile的实体店,里面的人很马虎,说可能是因为sprint并购给了t mobile,所以信号方面不好。队友赶着上班,也没去多想。
8/28周五,队友去了另一家Sprint/T mobile的实体店,经理说你的电话好像从原来的Sprint被移去了一个prepaid 15美元的T mobile 账户,非常奇怪,队友提供了手机账户和相关的pin number, 经理帮他又重新转回去了,这样看来手机又恢复正常了。
但是周五晚上,我正好借用队友的ipad, 看见他的email邮箱里在8/24周一时有很多账户密码的改动通知,那之后就没新的email了,我觉得很怪异,就问他有没有改动那么多密码,他说没有。这时候我们觉得事情不对了,可能遇到了黑客。队友发现他的几个加密货币crypto 的账户都被人想进去过,就是用密码忘了,然后发提示短信到手机短信的方式,但幸好他的几个账户都设有google Authenticator ,所以黑客进不去,只有一个加密货币的账户被改了密码进去了,但是里面也没有crypto, 黑客就用账户里的银行链接,从我们的银行里转了两千美元买比特币,但是比特币还在里面,还没有提出来。
那个晚上队友就改密码,把邮箱重新弄回来了,打电话给他爸妈,因为队友的妈妈是account holder主账户人,当晚打电话去T mobile, Tmobile的agent帮他们重新改了pin number, 然后说这个账户会特别关注,立个flag,然后说48小时后给个回应。
队友还在网上三大的Credit 公司上freeze了信用,避免黑客冒用开信用卡。信用上面一切正常。
8/30星期日晚上7点多,队友突然发现本来恢复的手机又突然失去了信号,号码再次出现被人port out转到另一个手机的现象,赶紧打电话给t mobile, Tmobile就deactivate了队友的账户,但除此之外什么也没交待,也没说为什么会再一次发生这种情况。
队友的email邮箱又再次被侵入改了密码,这一次黑客还进入了队友的firefox account, 应该是拿到了队友存在电脑上的所有账户的user name和密码。那一个晚上,我们根本没睡觉,就一直在改银行密码,打电话要求银行冻结账户。
8/31周一,我们去警局报了警,但是警察说你们现在还没有损失,所以也做不了什么,就例行公事,给了我们一个档案号码。
Tmobile的人打电话视频会议,但是根本什么忙也没帮上,他们要求我们提供被转移去的电话账户,但是这个我们怎么知道?他们也不给解释,为什么手机账户一而再地被转移出去,到底是黑客假扮成队友,打电话去要求的呢?还是T mobile里有内鬼,自己手动转移客户手机号码,这个他们都没说。
只有一个人说可能是因为sprint合并给t mobile, 所以t mobile有将sprint用户转移到t mobile,而黑客就利用了这个漏洞,将队友的手机号码转移去了自己的手机,所以即使队友手机不丢,黑客也可以控制手机账户,再用2 factor手机验证码,进入邮箱。
请问大家,我们现在应该怎么做?我们真的是精疲力竭,一直很恐慌,现在队友的手机被deactivate, 只能用我的手机。我在想他的号码已经被盯上了,肯定要换号码,甚至要换移动公司,但全美国就这么几家大的公司,AT&T,Verizon, T mobile和sprint合并了,我们有什么好选择的?哪个公司可以重视网络安全呢?
队友家的电话账户有设置pin, 而且还有security question, 第一次出事后全部改了,但是第二次号码还是被port了
请大家求解!
他的确不是苹果手机,怎么知道是不是手机被黑
你们这号已经被毁了,换个省事。 既然没有受损, 就当教训
重要密码别放网上,如果有点银子,买这个用 https://www.amazon.com/gp/product/B00YSS0776 , 蛮不错的 如果要更大点的,可以买 https://www.amazon.com/gp/product/B00NTQGZP6
谢谢你,我们需要换一个手机移动公司吗?哪个比较好?
我知道有设置一个account pin, 是不是还有一个sim card pin?
google search 你手机型号 + sim card pin, 比如 “samsung 8 sim card pin”
我用 tmobile 二十多年, so far so good, no issue
谢谢你,你说的太有用了。所以这个黑客是怎么盯上我队友的?我不明白
没事,fishing game 而已, 你队友 got lucky pick, 而正好他没有设置 sim card pin
除了那三家 credit freeze, 还有一家 https://www.nctue.com/ , 这家是电话公司用的,具体原因你可以看看这个 2018 年的网文 https://krebsonsecurity.com/2018/05/another-credit-freeze-target-nctue-com/comment-page-3/
那个号码如果转回来,设置 sim card pin, 应该没事,但应该已入黑网,同时他的那些邮箱什么的都会被收集进去。进黑网没啥,就多收些junk calls/mails。
所以除了改密码,2-fac Auth, 当然特别注意你的银行, credit card 进出。既然已经改了密码,做了你该做的,不用特别担心
太感恩了,你懂的很多,这的确对我们来说也是learning lesson. 请问设置sim card pin是在自己手机上设置的对吗?这和电信公司无关对吗,与手机新旧有关吗?上面一楼的童鞋说苹果手机安全性能更好,是不是这样呢
tmobile 对新手机解锁从申请到解锁需要几天时间,但对老手机也有他自己的一个 app, 也是一个 button 就搞定的。 网站找的,除了自己动手放号,都别信,因为就那么三次还是几次,超过次数,变成砖块无用黑机更惨。然后把黑机要更加麻烦的自己从新改 imei 那些步奏不是新手可以搞定的
我蛮喜欢 tmobile
对的,不管电话公司的事,是自己手机上设置。 之前告诉你 google 你手机牌子 + sim card pin, 会找到怎么设置
其实如果我是那 clone 你手机的那位,在我把你这号拿走后,就马上设置 sim card pin, 就目前我所知,即使电话公司都无法帮你拿回这号。
大神,再请教一句,我和队友都看了自己的手机,都没有找到设置SIM card pin的地方。我是苹果的,他不是,但是手机很新。我们是不是都要换手机?
苹果:setting-cellular-sim pin
谢谢啊,我找到了。但是sumsung根据google 上的,队友手机里找不到pin 这一项
甚至 Youtube 也会找到,你可以一步对一步的找到怎么设置
你的是哪个 model 呢?
艹,现在好可怕 一直觉得什么都关联到手机真是可怕,手机丢了,基本上什么都可能丢
大神,sim card pin 是干啥用的?Google了一下没看懂。
不要用短信做2fa, 用Google Authenticator, DUO, Auth0 。。。 把常用的号码port 到Google Voice, Google 根本就不提供port out 的服务。 email 是最重要的,一定要用2fa crypto currency 的用户是黑客的primary target, 因为交易完全没法trace。
别着,真不是大神,只是稍微知道点, 如果你手机用 sim card, 而没有给它上锁的话,有心人可以 Clone 你的电话号码, 如果你手机链接到你 email,。。。,其他的账户,他们可以收到那些重新设置的六位数字,然后偷这偷那,都可以。所以没上锁的真的要加,但一定要记住那个密码,如果没记住,sim card 就算报销了。
如果英文可行,可以看看这个 ftc.gov 的文章: https://www.consumer.ftc.gov/blog/2019/10/sim-swap-scams-how-protect-yourself
要不,看看这个中文的 “克隆手机卡”? http://www.ouhua.info/2019/1015/27540.html
用的是sumsang 10, 我的估计是不是因为现在被deactivate了,所以无法设置pin?
应该是被 deactivated 的原因吧,你也可以试试把这个卡放到你手机上,看看可以设置 sim 密码不,如果不成,那就是 deactive 的原因。
mark 一下,长知识了
Agreed, 还有我到现在还没装过任何银行的软件在手机上,credit card 到放上去几个,但那也只是固定两个地方消费
在手机的setting 搜索 “lock sim card"
谢谢啦!
可是银行的2FA都是用手机短信吧,怎么用google authenticator 呢
同问,是别人偷手机号时用的吗?
我这样点进去,就会让我输入密码,说有三次机会。那这是sim card已经有密码了吗?我自己不知道这个密码,是不是从运营商那里可以得到?
同问!!
同问,大侠解释一下
同问+1
同问~~~~~~~~~
你那第三条 tmobile CS 问的密码不是 sim pin, 而是你账户自己除了密码以外的一个 Pin 能证明是你, sim pin 是你电话卡上自己设置以防被 clone(克隆) 的 pin
之前想改密码的朋友可以打电话给你电话公司,问他们你 sim card default pin Google "default sim card pin Verizon/Tmobile/AT&T/..." 但是我不敢保证,所以客服给的会是正确答案。
Mark 手机号码和账户被转移去其他人的手机两次,邮箱遭入侵,银行账户已冻结了
很简单,家里的电脑不要用了,很可能被装了类似于TEAM VIEWER的东西
重装系统,特别是WINDOWS,不要随便到网上下载软件
我几个月前,simple mobile遇到类似的问题。simple mobile也是T mobile旗下小公司。
对 我也是 怎么破?没办法设啊
那google 账号被黑的话,连你手机都不需要就可以了
印象中google voice收不到好多地方的验证码
SIM card 密码是carrier的事情,你应该去买这张卡的公司要求密码
Done! thank you so much!