Myndigheder advarer om, at SIM-udskiftning kan hjælpe hackere med at overtage personlige enheder og konti

SIM-udskiftning er ikke en ny scam-metode, men der er en meget god chance for, at det ofte overskygges i cybersecurity-nyheder af andre højprofilerede hacks og datatyverier. Regelmæssige brugere har også ofte denne idé om, at deres konti og enheder er relativt sikre, fordi de ikke er så vigtige som sociale medier stjerner eller underholdningsvirksomheder. Dette kunne dog ikke være længere væk fra sandheden. Måske har du ikke trafikstoppende nøgne gemt i dine kladder, men det betyder ikke, at du heller ikke kan blive et SIM-bytteoffer.

Hvordan fungerer SIM-swapping?

Hvad kommer du i tankerne, når du hører udtrykket "SIM-bytte?" Du kan forestille dig, at nogen stjæler dit SIM-kort. Eller måske gør det dig opmærksom på at skifte SIM-kort, når du er på ferie i udlandet. Kunne et forudbetalt SIM-kort være kilden til alt ondt?

Hvis det er din største bekymring, kan du indånde et lettelsens sukk. Sådan fungerer ikke SIM-swapping. Sandheden er, at skurkerne, der bruger denne fidus ikke engang behøver at komme nogen steder i nærheden af din telefon. SIM-udskiftning er faktisk en kontoovertagelse, og den udnytter en svaghed i to-faktor-godkendelse. Faktisk er flerfaktorautentisering og tofaktorauthentificering i stigende grad blevet fremmet som et progressivt skridt hen imod højere sikkerhedsstandarder, men selv disse autentificeringssystemer har svagheder, der kan udnyttes.

Der er unødvendigt at sige, at der er flere trin til denne fidus, og den er også afhængig af muligheden for at porte et telefonnummer til et andet SIM. Faktisk er det vigtigt at transportere telefonnumre til nye SIM-kort, hvis du har mistet din telefon, men du vil fortsætte med at bruge dit gamle nummer. Når du anmoder tjenesteudbyderen om at portere dit nummer til en anden SIM, skal du bekræfte din identitet.

Det er her, svindlerne træder ind. Når de starter en SIM-swapping-svindel, har de allerede nok af dine personlige oplysninger til at overbevise tjenesteudbyderen om, at de er dig. Hvor får de nu de personlige oplysninger? Sandheden er, at der er mange måder at stjæle personlige data på. De kan få det gennem phishing-e-mails, narre dig til at afsløre dine personlige oplysninger via social engineering, eller måske blot købe disse oplysninger fra hackere, der allerede har stjålet dit online fodaftryk.

Med al denne information lige ved hånden, kan svindlere port dit telefonnummer til deres SIM-kort, hvorved SIM-swapping-operationen afsluttes. Og når det først sker, afskærer de dig med succes fra mobilnetværket, og de kan overtage alle dine tekstbeskeder og telefonopkald. Hvad mere er, hvis du bruger engangsadgangskoder til tofaktorautentisering, kan svindlerne modtage alle disse adgangskoder til deres telefon og få adgang til dine bank- og sociale mediekonti.

SIM-bytte er langt mere almindeligt, end de fleste brugere er klar over. Denne metode bruges til højprofilerede Instagram-overtagelser , cryptocurrency tyverier og andre kriminelle handlinger, der stjæler tusinder af dollars fra eksponerede bankkonti. Og nogle gange er det måske ikke nok at vide, hvordan SIM-swapping fungerer, til at undgå det. Sikkerhedseksperter siger, at hvis hackeren er beslutsom og dygtig, kan der måske ikke være meget, man kan gøre for at forhindre svindel.

Potentielle sikkerhedsforanstaltninger

Ikke desto mindre er der altid visse trin, du kan tage for at gøre hackernes liv sværere. Nogle af dem kan virke virkelig enkle, men sandheden er, at brugere ofte glemmer de mest basale aspekter af cybersikkerhed.

Først skal du ikke dele følsomme personlige oplysninger på sociale medier. Du vil sandsynligvis aldrig tænke på at dele dit pasfoto offentligt, så hvorfor skulle du nogensinde dele din fødselsdato? For det andet skal du undgå interaktion med phishing-e-mails og tekstbeskeder. Hvis en e-mail eller en meddelelse kræver, at du bekræfter din adgangskode eller opdaterer dine kontooplysninger, skal du tjekke, om underretningen er reel. Hvis du ikke har anmodet om en nulstilling af adgangskode, er den meddelelse, du har modtaget, tydeligvis falsk.

Brug af en password manager kan også forbedre dit overordnede cybersikkerhedsniveau. Du behøver ikke at tænke på adgangskoder selv, og det vil bestemt forhindre dig i at genanvende adgangskoder på tværs af forskellige konti. Hvis du aldrig har prøvet at bruge en adgangskodemanager før, kan du få en forsmag på det ved at klikke på knappen GRATIS 30-dages prøveperiode til højre.

Bortset fra det, afhængigt af dit operatør, kan du tilføje en pinkode eller en adgangskode til din mobilkonto. Store tjenesteudbydere i De Forenede Stater tilbyder en sådan mulighed. Hver service har forskellige metoder, der kan anvendes til at beskytte din konto. Sikkerhedseksperter påpeger, at dette ekstra sikkerhedsniveau muligvis ikke er nok til at beskytte dig mod insidertrusler, men det er endnu et stykke i puslespillet, som hackere er nødt til at erhverve for at nå din konto. Derfor er det en god ide at overveje at bruge det.

Mens SIM-swapping udnytter tofaktorautentisering, der er afhængig af tekstmeddelelser, er der også andre måder at anvende tofaktorautentifikation på. For eksempel kan du bruge en godkendelsesapp i stedet. Der er flere pålidelige apps derude, der kan give den yderligere barriere for din kontos sikkerhed. Der er endda fysiske godkendelsesmetoder, hvor du kan bruge en USB-nøgle som en autentificeringstoken, hver gang du logger ind på din konto. På den anden side er det tvivlsomt, om brugerne villigt vil bruge tredjepartsværktøjer og applikationer. For ikke at nævne, at ikke alle tjenester muligvis understøtter sådanne sikkerhedsforanstaltninger.

Den ene ekstra kilometer

Det er praktisk at bruge det samme brugernavn og det samme telefonnummer på forskellige konti, det er ikke nøjagtigt sikkert. Derfor anbefaler sikkerhedseksperter at bruge et andet telefonnummer til de mere følsomme konti. Hvis du holder dette nummer hemmeligt og ikke deler det, vil det være lettere at undgå SIM-swapping-svindel.

Igen kan det måske ikke være det værd for de fleste af de brugere, der er mere fokuseret på let adgang og effektivitet. Derfor er vi bare nødt til at være forsigtige og årvågne. Resten er op til appudviklere og tjenesteudbydere, da de ruster for at komme med en universel scam-proof autentificeringsmetode.

I Foley
February 5, 2020
Password Security
Dansk
February 5, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.