Hvad er SIM-swapping
Ja, en fidus kaldet SIM-swapping er en ting, og det giver svindlere mulighed for at bruge dit mobilnummer til at overtage dine finansielle konti.
SIM-swapping bruger telefonbaseret godkendelse til at gøre dette. For at en vellykket SIM-swap-fidus skal finde sted, kaprer cyberkriminelle dit mobiltelefonnummer og bruger det til at nå dine følsomme personlige oplysninger og bankkonti.
Her er den korte version af, hvordan det fungerer. Du kan prøve at få adgang til en af dine bankkonti, der bruger tekstbaseret tofaktorautentificering. Dette refererer til, når du begynder at få adgang til din konto ved at indtaste dit brugernavn og din adgangskode.
Derefter sender din bank en kode til din mobile enhed, så du kan fortsætte loginprocessen.
Men nogle svindlere kan ændre det SIM-kort, der er knyttet til dit mobilnummer. Det giver dem kontrol over telefonnummeret, hvilket betyder, at de kan få adgang til din bankkonto og din økonomi.
Vi er her for at fortælle dig alt om bytte af SIM-kort og hvordan du beskytter dig mod denne form for fidus. Her er alt hvad du skal vide.
Hvad involverer et SIM-swapping-angreb?
Et SIM-swapping-angreb er ellers kendt som SIM-opdeling, SIMjacking, SIM-kapring og port-out-svindel. Det er en fidus, der sker, når svindlere bruger svagheden ved tofaktorautentificering og verifikation, som involverer det andet trin i processen, der modtager en sms eller telefonopkald til dit mobiltelefonnummer.
Lad os gå over nogle af de grundlæggende oplysninger om SIM-kort. SIM-kort bruges som opbevaring af folks data i GSM-telefoner (Global System for Mobile).
Hvis du ikke har et SIM-kort i en GSM-telefon, kan det ikke bruge et mobilnetværk. Det betyder, at adgang til dit mobilnummer er yderst nyttigt for svindlere.
Men hovedspørgsmålet er – hvordan får svindlere adgang til dit telefonnummer?
Cyberkriminelle begynder med at indsamle så mange personlige data om dig som muligt. De indsamler oplysninger om dig ved at sende phishing e-mails, ved hjælp af malware, efterforskning af dig via sociale medier og brug af det mørke web.
Når svindlere har nok data, taler de til din mobiloperatør. De efterligner dig og foregiver at have mistet eller beskadiget (dit) SIM-kort.
Svindlere vil derefter anmode om aktivering af et nyt SIM-kort til deres besiddelse. Hvis fidusen lykkes, porterer dette dit mobilnummer til svindlerens mobil med et andet SIM-kort.
Alternativt kan bedragere foregive, at de har brug for hjælp til at skifte til en ny mobilenhed.
Når de kan kontrollere dit mobilnummer, kan svindlere derefter bruge dit telefonnummer til at få adgang til dine bankkonti og andre organisationer. Da mange banker bruger adgangskoder, der sendes til mobile enheder til indtastning, kan svindlere modtage alle koder eller adgangskoder nulstillet direkte til deres enhed.
Når de har fået adgang til din bankkonto, kan de oprette en anden konto i dit navn i banken. Da du allerede er kunde, kan der være mindre kraftige sikkerhedskontroller. Derefter kan de fortsætte og foretage overførsler mellem de to konti uden at alarmere.
Hvordan kan et SIM-ombytningsangreb forhindres?
Heldigvis er der mange måder, du kan hjælpe med at beskytte dig mod SIM-swapping-svindel. Sådan beskytter du mod SIM-swapp-svindel.
Vær opmærksom på phishing via e-mail
En måde at forhindre SIM-swapping på er at lære at beskytte dig mod phishing-e-mails. På den måde kan du stoppe svindlere med at få adgang til personlige data, der kan hjælpe dem med at overtale din bank eller mobiltelefonudbyder, at de er dig.
Opdater din kontosikkerhed
En anden idé er at forbedre din mobils enheds kontosikkerhed. Vælg en stærk adgangskode, der næsten er umulig at gætte og bruge spørgsmål og svar, som kun du kender svarene på.
Tilføj en anden PIN-kode
Hvis din mobiloperatør lader dig vælge en anden adgangskode eller pinkode til din kommunikation, er det en god ide at gøre det for en ekstra dosis beskyttelse.
Vælg virksomheder, der bruger tilbagekald
Mange virksomheder kalder kunder tilbage for at sikre, at de taler med den rigtige person, inden de tilbyder adgang til konti. Dette er en effektiv måde at holde konti sikkert på og fange identitetstyve.
Brug en hardwareautentificeringsenhed som Yubikey
Hvis du vil øge din tofaktorautentificering yderligere, kan du vælge en fysisk hardwareenhed som en Yubikey.
Disse små fobs passer på din nøglering og sættes i din computers USB-port for at hjælpe med at bekræfte din identitet. Hvis du bruger en fysisk enhed som en Yubikey såvel som din adgangskode og slukker for SMS, skal en svindler bogstaveligt talt stjæle dine nøgler for at få adgang til dit telefonnummer. Det gør det meget usandsynligt, at et SIM-swapp-fidus finder sted.
Alle Yubikeys sammenlignet
Yubikey 5 NFC
- USB-A-stik
- NFC-kapacitet
- Vandtæt og knusbestandig
YubiKey 5Ci
- Bedst til Mac-brugere
- USB-C og lynstik
- Vandtæt og knusbestandig
YubiKey 5C
- Bedst til Mac-brugere
- USB-C-stik
- Du kan spare $ 20, hvis du ikke har brug for lynstikket
Sikkerhedsnøgle NFC
- Bedst for brugere, der ikke er LastPass
- Budgetversion af 5 NFC
- Bedst for brugere, der ikke kan bruge meget
Undgå også at bruge godkendelsesapps
Godkendelsesapps som Google-godkender og Lastpass godkendere er bestemt mere sikre end to-faktor SMS. De bruger midlertidige adgangskoder genereret af en serviceserver og vises kun på din lokale enhed. Selv disse apps lider dog af sikkerhedshuller og dårlig brugeroplevelse, der gør dem forvirrende. Selvom det er bedre end SMS, anbefaler vi dig stadig at afstå fra autentificeringsapps, så snart din hardware er to faktorer (såsom din Yubikey) ankommer med posten, og du kan få den oprettet.
Fordele
- Godkendelsesapps er mere sikre end to-faktor SMS
- De genererede midlertidige adgangskoder vises kun på din lokale enhed
Ulemper
- Sikkerhedshuller
- Dårlig brugeroplevelse
- Ikke så sikker som hardware to faktorer
Fordele
Ulemper
- Godkendelsesapps er mere sikre end to-faktor SMS
- Sikkerhedshuller
- De genererede midlertidige adgangskoder vises kun på din lokale enhed
- Dårlig brugeroplevelse
- Ikke så sikker som hardware to faktorer
Konklusion
SIM-swapp-svindel er en stor grund til, at det ikke er den bedste metode at bekræfte din identitet over for organisationer som banker, at stole på et mobiltelefonnummer. Ved at investere din tid i ekstra beskyttelseslag kan du beskytte dine personlige oplysninger, bankkonti og identitet. Oplev mere information om hvordan du beskytter din telefon og dataene på den her.
FAQ
Hvad er SIM-swapping?
SIM-swapping er et bedrageri, der udnytter funktionen til mobiludbydere til at overføre et telefonnummer til en anden enhed med et andet SIM-kort.
Sådan beskytter du dig mod SIM-swapping?
Hold dine personlige oplysninger sikre og sikre online, tilføj stærke adgangskoder i kombination med sikkerhedsspørgsmål, ring til din mobiloperatør og spørg dem, hvordan kan du beskytte din konto ved at tilføje en PIN-kode eller adgangskode og bruge en hardwareautentificeringsenhed som en yubikey.
Sådan fortæller du, om du er blevet byttet SIM?
Det første tegn på et SIM-swapping-angreb er, at SIM-kortet mister al service og ikke kan modtage opkald, sms’er eller få adgang til internettet.
Hvad skal jeg gøre, når SIM-swapping sker med dig?
Ring til din mobiloperatør, og lad dem vide, at du ikke har foretaget ændringer på din SIM eller konto. Du skal også komme i kontakt med din bank og tjekke for transaktioner, der ikke er dine.