Hvad er SIM-swapping

Ja, en fidus kaldet SIM-swapping er en ting, og det giver svindlere mulighed for at bruge dit mobilnummer til at overtage dine finansielle konti.

illustration af fiskeri af personlige oplysninger fra computeren

SIM-swapping bruger telefonbaseret godkendelse til at gøre dette. For at en vellykket SIM-swap-fidus skal finde sted, kaprer cyberkriminelle dit mobiltelefonnummer og bruger det til at nå dine følsomme personlige oplysninger og bankkonti.

to sim-kort med pile, der peger fra den ene til den anden

Her er den korte version af, hvordan det fungerer. Du kan prøve at få adgang til en af ​​dine bankkonti, der bruger tekstbaseret tofaktorautentificering. Dette refererer til, når du begynder at få adgang til din konto ved at indtaste dit brugernavn og din adgangskode.

Derefter sender din bank en kode til din mobile enhed, så du kan fortsætte loginprocessen.

Men nogle svindlere kan ændre det SIM-kort, der er knyttet til dit mobilnummer. Det giver dem kontrol over telefonnummeret, hvilket betyder, at de kan få adgang til din bankkonto og din økonomi.

nyhedsartikel med en overskrift, der skriver Offer for $ 24 millioner SIM-swap-sag skriver åbent brev til FCC-formand

Vi er her for at fortælle dig alt om bytte af SIM-kort og hvordan du beskytter dig mod denne form for fidus. Her er alt hvad du skal vide.

Hvad involverer et SIM-swapping-angreb?

sim bytte infografik

Et SIM-swapping-angreb er ellers kendt som SIM-opdeling, SIMjacking, SIM-kapring og port-out-svindel. Det er en fidus, der sker, når svindlere bruger svagheden ved tofaktorautentificering og verifikation, som involverer det andet trin i processen, der modtager en sms eller telefonopkald til dit mobiltelefonnummer.

Lad os gå over nogle af de grundlæggende oplysninger om SIM-kort. SIM-kort bruges som opbevaring af folks data i GSM-telefoner (Global System for Mobile).

Hvis du ikke har et SIM-kort i en GSM-telefon, kan det ikke bruge et mobilnetværk. Det betyder, at adgang til dit mobilnummer er yderst nyttigt for svindlere.

Men hovedspørgsmålet er – hvordan får svindlere adgang til dit telefonnummer?

cyberkriminelle stjæler data fra onlinebrugere

Cyberkriminelle begynder med at indsamle så mange personlige data om dig som muligt. De indsamler oplysninger om dig ved at sende phishing e-mails, ved hjælp af malware, efterforskning af dig via sociale medier og brug af det mørke web.

Når svindlere har nok data, taler de til din mobiloperatør. De efterligner dig og foregiver at have mistet eller beskadiget (dit) SIM-kort.

cyberkriminalitet, der fisker en sim fra en mobiltelefon

Svindlere vil derefter anmode om aktivering af et nyt SIM-kort til deres besiddelse. Hvis fidusen lykkes, porterer dette dit mobilnummer til svindlerens mobil med et andet SIM-kort.

Alternativt kan bedragere foregive, at de har brug for hjælp til at skifte til en ny mobilenhed.

Når de kan kontrollere dit mobilnummer, kan svindlere derefter bruge dit telefonnummer til at få adgang til dine bankkonti og andre organisationer. Da mange banker bruger adgangskoder, der sendes til mobile enheder til indtastning, kan svindlere modtage alle koder eller adgangskoder nulstillet direkte til deres enhed.

cyberkriminelle stjæler penge og information

Når de har fået adgang til din bankkonto, kan de oprette en anden konto i dit navn i banken. Da du allerede er kunde, kan der være mindre kraftige sikkerhedskontroller. Derefter kan de fortsætte og foretage overførsler mellem de to konti uden at alarmere.

Hvordan kan et SIM-ombytningsangreb forhindres?

nyhedsgenstand med en overskrift, der skriver SIM-swapping, bliver stadig mere populær i Californien

Heldigvis er der mange måder, du kan hjælpe med at beskytte dig mod SIM-swapping-svindel. Sådan beskytter du mod SIM-swapp-svindel.

Vær opmærksom på phishing via e-mail

omkring karakter fanget i en fiskekrog

En måde at forhindre SIM-swapping på er at lære at beskytte dig mod phishing-e-mails. På den måde kan du stoppe svindlere med at få adgang til personlige data, der kan hjælpe dem med at overtale din bank eller mobiltelefonudbyder, at de er dig.

Opdater din kontosikkerhed

lås med sikker adgangskode

En anden idé er at forbedre din mobils enheds kontosikkerhed. Vælg en stærk adgangskode, der næsten er umulig at gætte og bruge spørgsmål og svar, som kun du kender svarene på.

Tilføj en anden PIN-kode

skjult pinkode

Hvis din mobiloperatør lader dig vælge en anden adgangskode eller pinkode til din kommunikation, er det en god ide at gøre det for en ekstra dosis beskyttelse.

Vælg virksomheder, der bruger tilbagekald

ikon for telefonopkald

Mange virksomheder kalder kunder tilbage for at sikre, at de taler med den rigtige person, inden de tilbyder adgang til konti. Dette er en effektiv måde at holde konti sikkert på og fange identitetstyve.

Brug en hardwareautentificeringsenhed som Yubikey

tidstastikon

Hvis du vil øge din tofaktorautentificering yderligere, kan du vælge en fysisk hardwareenhed som en Yubikey.

Disse små fobs passer på din nøglering og sættes i din computers USB-port for at hjælpe med at bekræfte din identitet. Hvis du bruger en fysisk enhed som en Yubikey såvel som din adgangskode og slukker for SMS, skal en svindler bogstaveligt talt stjæle dine nøgler for at få adgang til dit telefonnummer. Det gør det meget usandsynligt, at et SIM-swapp-fidus finder sted.

Alle Yubikeys sammenlignet

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-A-stik
  • NFC-kapacitet
  • Vandtæt og knusbestandig

KØB NU YubiKey 5ci

YubiKey 5Ci

  • Bedst til Mac-brugere
  • USB-C og lynstik
  • Vandtæt og knusbestandig

KØB NU YubiKey 5c

YubiKey 5C

  • Bedst til Mac-brugere
  • USB-C-stik
  • Du kan spare $ 20, hvis du ikke har brug for lynstikket

KØB NU Sikkerhedsnøgle NFC

Sikkerhedsnøgle NFC

  • Bedst for brugere, der ikke er LastPass
  • Budgetversion af 5 NFC
  • Bedst for brugere, der ikke kan bruge meget

KØB NU LÆS ANMELDELSE

Undgå også at bruge godkendelsesapps

ingen mobilgodkendelse

Godkendelsesapps som Google-godkender og Lastpass godkendere er bestemt mere sikre end to-faktor SMS. De bruger midlertidige adgangskoder genereret af en serviceserver og vises kun på din lokale enhed. Selv disse apps lider dog af sikkerhedshuller og dårlig brugeroplevelse, der gør dem forvirrende. Selvom det er bedre end SMS, anbefaler vi dig stadig at afstå fra autentificeringsapps, så snart din hardware er to faktorer (såsom din Yubikey) ankommer med posten, og du kan få den oprettet.

Fordele

  • Godkendelsesapps er mere sikre end to-faktor SMS
  • De genererede midlertidige adgangskoder vises kun på din lokale enhed

Ulemper

  • Sikkerhedshuller
  • Dårlig brugeroplevelse
  • Ikke så sikker som hardware to faktorer

Fordele

Ulemper

  • Godkendelsesapps er mere sikre end to-faktor SMS
  • Sikkerhedshuller
  • De genererede midlertidige adgangskoder vises kun på din lokale enhed
  • Dårlig brugeroplevelse
  • Ikke så sikker som hardware to faktorer

Konklusion

SIM-swapp-svindel er en stor grund til, at det ikke er den bedste metode at bekræfte din identitet over for organisationer som banker, at stole på et mobiltelefonnummer. Ved at investere din tid i ekstra beskyttelseslag kan du beskytte dine personlige oplysninger, bankkonti og identitet. Oplev mere information om hvordan du beskytter din telefon og dataene på den her.

FAQ

Hvad er SIM-swapping?

SIM-swapping er et bedrageri, der udnytter funktionen til mobiludbydere til at overføre et telefonnummer til en anden enhed med et andet SIM-kort.

Sådan beskytter du dig mod SIM-swapping?

Hold dine personlige oplysninger sikre og sikre online, tilføj stærke adgangskoder i kombination med sikkerhedsspørgsmål, ring til din mobiloperatør og spørg dem, hvordan kan du beskytte din konto ved at tilføje en PIN-kode eller adgangskode og bruge en hardwareautentificeringsenhed som en yubikey.

Sådan fortæller du, om du er blevet byttet SIM?

Det første tegn på et SIM-swapping-angreb er, at SIM-kortet mister al service og ikke kan modtage opkald, sms’er eller få adgang til internettet.

Hvad skal jeg gøre, når SIM-swapping sker med dig?

Ring til din mobiloperatør, og lad dem vide, at du ikke har foretaget ændringer på din SIM eller konto. Du skal også komme i kontakt med din bank og tjekke for transaktioner, der ikke er dine.