许多人选择加密消息服务，因为他们喜欢它们提供的额外隐私层。它们允许用户向他们最亲密的朋友、家人和商业伙伴发送消息，而不必担心陌生人以数字方式窃听他们的谈话。通过加密服务和应用程序发送消息的同一个人可能也在努力保护他们的互联网连接和使用VPN。 

尽管有所有这些保护措施，但当他们委托其信息的公司成为网络攻击的受害者时，普通人仍会陷入困境。加密消息应用 Signal 的用户就是这种情况。由于网络钓鱼攻击和随后的客户电话号码泄露，人们正在寻求识别潜在后果，保护自己免受 SIM 交换，监控他们的身份，并采取措施确保他们的信息在未来是安全的。 

发生了什么？ 

最近的一次网络攻击针对的是端到端加密消息服务 Signal。1攻击者暴露了大约 1,900 个属于 Signal 用户的电话号码。虽然其他个人身份信息(PII)、消息历史记录和联系人列表都幸免于难，但网络犯罪分子手中的有效电话号码足以对受影响的用户造成严重破坏。  

最近另一个成功的网络钓鱼计划很可能是 Signal 黑客的切入点。（Signal 与 Twilio 合作，向注册 Signal 应用程序的人发送 SMS 验证码。）在 Twilio，网络钓鱼者诱骗员工泄露他们的凭据。 

为了纠正这种情况并保护用户，Signal 正在联系受影响的用户并要求他们重新注册他们的设备。此外，该公司正在敦促所有用户启用注册锁定，这是一项额外的安全措施，需要唯一的 PIN 才能向 Signal 注册手机。  

得到教训

不仅公司，而且普通人都可以从 Signal 和 Twilio 黑客中学到很多教训。这里有一些方法可以让您在电话号码被盗的最初迹象时采取行动，并帮助防止此类网络事件发生在您身上。  

了解 SIM 卡更换的迹象 

当网络犯罪分子获取您的手机号码和您的其他一些 PII 并将您的电话号码注册到设备和不属于您的新 SIM 卡时，就会发生SIM 交换。如果他们成功地重新注册了您的电话号码，他们就可以访问您的数据、更改帐户密码并将您锁定在最重要的帐户之外。 

幸运的是，由于我们大多数人每天都在使用手机，因此 SIM 卡交换通常会很快被检测到。如果您的手机没有连接到网络并且您没有接听电话和短信，这可能表明您的无线提供商可能已将您的号码重新分配给了冒充者。在这种情况下，请立即联系您的无线提供商。 

要使 SIM 交换几乎不可能，请始终打开多因素身份验证。也称为 MFA，多因素身份验证是许多在线帐户用来确保只有授权用户才能进入的方法。这可能需要通过电子邮件或文本发送一次性代码，提示安全问题，或扫描指纹或面部识别以及询问帐户密码。MFA 是一个额外的安全层，可以快速实施。输入代码或静止不动进行面部扫描所需的额外几秒钟非常值得沮丧，因为这会导致网络犯罪分子。  

有选择地与谁共享您的 PII

如今，每个人都有数十个在线账户，从银行和购物到流媒体服务和游戏，应有尽有。由于您无法预测下一个将被入侵的公司，因此请限制网络犯罪分子可能突破的门数以访问您的 PII。在 Signal hack 中，他们的第三方供应商可能是导致电话号码泄露的原因。这种不可预测性意味着最好限制与尽可能少的帐户共享您的 PII。一个很好的做法是定期组织您的在线帐户并停用您不再使用的帐户。 

永远不要分享您的密码 

网络钓鱼攻击似乎是第一个在 Twilio 和 Signal 事件中倒下的多米诺骨牌。如果每个人都遵循这条绝对规则，就可以避免这种情况：永远不要分享您的密码！例如，您的雇主、您的银行或 IRS 永远不会要求您提供在线帐户的密码。如果您收到要求您分享密码的信件，无论看起来多么正式，都不要遵守。  

网络钓鱼者经常在他们的电子通信中使用紧急或专制的语气，如果他们在短时间内没有收到回复，就会威胁到严重的后果。这是一种让人们在没有考虑请求的情况下过快采取行动的策略。如果您收到一条信息，其中概述了看似很小的违规行为的可怕后果，请远离该信息至少 15 分钟并仔细考虑。保持冷静并通过官方渠道跟进，例如组织网站上列出的电话号码或客户服务聊天室，以消除所谓的情况。