是否有人可以用您的电话号码入侵您的 Zelle？

是的，如果您使用电话号码作为 Zelle 应用程序的身份验证方法，有人可能会用您的电话号码入侵您的 Zelle 帐户。 这可能是由于一种被称为 SIM 卡交换攻击的网络威胁。 然而，这不应该成为恐慌的原因，因为您可以采取一些安全措施来防止这种情况发生。

继续阅读，了解有人如何仅使用您的电话号码来入侵您的 Zelle，以及如何防止您的 Zelle 帐户被黑客攻击。

Zelle 是什么？

Zelle 是一个点对点 (P2P) 支付平台，使用户能够向朋友和家人支付和收款。 虽然 Zelle 拥有自己的独立应用程序，但 Zelle 还与美国银行和大通银行等银行机构合作，允许银行客户通过其银行的本地应用程序使用 Zelle 发送和接收付款。

如何使用您的电话号码入侵您的 Zelle？

有人可以使用称为 SIM 卡交换的网络攻击来入侵您的 Zelle 帐户。 SIM 卡交换是指有人冒充您，冒充您给您的移动运营商打电话。 该人会声称他们丢失手机或手机被盗，因此他们需要新的 SIM 卡。 他们还会告诉移动运营商他们已经拥有一部可以使用的手机，只需激活 SIM 卡即可。 如果该人成功说服移动运营商激活新的 SIM 卡，他们就能接收您的所有短信和电话。

该人不仅能够入侵您的 Zelle 帐户，还可以入侵将您的电话号码设置为备份身份验证方法的其他在线帐户。 这是可能的，因为当您忘记在线帐户的密码时，一些帐户会询问您是否想要通过短信或电子邮件发送的代码或密码重置链接。 大多数在线帐户这样做是为了验证您的身份。

一旦威胁行为者开始接收您的电话和短信，他们就能接收您的所有密码重置请求和短信代码，使您的所有在线帐户面临被黑客攻击的风险，包括您的 Zelle 帐户。

有人入侵您的 Zelle 的其他方式

您的 Zelle 还可以通过各种其他方法被黑客攻击，包括弱密码、公共数据泄露和社会工程攻击。

弱密码

弱密码是不遵循密码最佳实践的密码，因此网络犯罪分子更容易破解或猜测。 为任何在线帐户（如 Zelle 帐户）使用弱密码会使其面临更高的被网络犯罪分子入侵的风险。 弱密码包括包含常用单词和短语的密码、个人信息和在多个帐户中重复使用的密码。

公共数据泄露

公共数据泄露经常发生，并且可能会暴露个人身份信息 (PII) 和登录凭证。 公共数据泄露是指您拥有帐户或服务的公司经历了一次泄露，导致客户和员工数据被暴露。 网络犯罪分子利用这些公共数据泄露来收集尽可能多的暴露数据，以便他们在暗网上出售，或自己利用它来入侵多个用户帐户以谋取利益。 这些公共数据泄露通常会导致身份被盗，并为客户和员工带来经济损失。

社交工程攻击

社会工程是一种使用心理操纵技术来说服毫无戒心的受害者向威胁行为者提供个人信息的攻击。 通常，威胁行为者会假装成受害者认识的人，如他们拥有帐户的公司、朋友、同事或家庭成员。 一旦威胁行为者获得了受害者的信任，他们会要求他们提供登录凭证等敏感信息。 如果受害者通过向威胁行为者提供用户名和密码而陷入社会工程攻击，威胁行为者会使用这些凭证来入侵受害者的在线帐户。

许多威胁行为者用来获取受害者的登录凭证的一种常见策略是通过欺骗网站。 欺骗网站是由网络犯罪分子创建的网站，以窃取用户名和密码。 虽然这些网站看起来合法，但它们并不合法，您在其上输入的任何信息都会立即发送给网络犯罪分子。

如何防止别人入侵您的 Zelle

以下是您应该采取的防止有人入侵您的 Zelle 的一些步骤。

为 Zelle 帐户使用强密码

使用强密码是您更好地保护 Zelle 账户的第一步。 强密码是包含字母、数字和符号的随机组合的密码，并且长度至少为 16 个字符。 自己想出强密码很困难，但使用密码管理器会有所帮助。 密码管理器可帮助用户为帐户创建强密码，同时还能安全地存储它们，这样用户就不必记住多个在线帐户的强密码。

虽然您的所有帐户都应该使用强密码，但在银行和支付应用程序等财务帐户上拥有强密码尤为重要。

在您的 Zelle 帐户上启用 MFA

多因素身份验证 (MFA)是一种安全措施，要求用户除了提供用户名和密码之外还需要提供一种或多种身份验证方法。 在 Zelle 帐户上启用的 MFA 方法越多，就越能更好地防止未经授权的用户访问您的帐户。

虽然有 MFA 总比没有 MFA 好，但如果我们提供选项，我们强烈建议不要使用短信代码作为身份验证形式。 这将保护您的帐户免受 SIM 卡交换攻击。

注意社会工程学尝试

社会工程很难发现，但要想防范这些类型的攻击并非不可能。 威胁行为者通常会冒充 Zelle ，因此您更有可能为他们提供他们需要的信息，以入侵您的 Zelle 帐户。

以下是一些指向社会工程的危险信号。

• 敦促您提供敏感信息的电子邮件、短信和电话
  • 示例：来自 Zelle 的电话要求您提供登录凭证。
• 收到来路不明的链接和附件
  • 示例：由于可疑活动，Zelle 敦促您使用他们提供的链接登录 Zelle 帐户的电子邮件。
• 如果您不按照指示去做，就会受到严重后果的威胁
  • 示例：被告知如果您不向它们提供登录信息，您的 Zelle 帐户将被停用。
• 一个好得令人难以置信的条件
  • 示例：从 Zelle 接收一条声称您已经赢了钱的短信，您只需点击提供的链接即可获得钱。

保护您的 Zelle 帐户免受黑客攻击

通过访问您的 Zelle，威胁行为者可能会用完您的银行账户里的钱。 无法保证您可以拿回您的钱，这就是为什么您必须采取必要的步骤来保护您的 Zelle 和其他财务帐户的原因。

像 Keeper® 这样的密码管理器可以通过为您创建强密码，帮助保持您的在线账户和应用程序的安全，使其免受黑客攻击，并为您的每个在线账户启用 2FA 代码，以保持他们的额外安全。 立即开始保护您的财务帐户和应用程序，开始 30 天免费试用 Keeper 密码管理器。