Myndighetene advarer om at SIM-bytte kan hjelpe hackere å overta personlige enheter og kontoer

Bytt av SIM er ikke en ny svindelmetode, men det er en veldig god sjanse for at den ofte blir overskygget i cybersecurity-nyheter av andre høyprofilerte hacks og datatyverier. Vanlige brukere har også en ide om at kontoene og enhetene deres er relativt trygge fordi de ikke er like viktige som sosiale medier eller kjendiser for underholdningsvirksomheter. Dette kan imidlertid ikke være lenger fra sannheten. Kanskje har du ikke trafikkstoppende nakenbilder lagret i utkastene dine, men det betyr ikke at du ikke kan bli et SIM-bytteoffer, også.

Hvordan fungerer bytte av SIM?

Hva kommer du i tankene dine når du hører uttrykket "SIM-bytte?". Du kan forestille deg at noen stjeler SIM-kortet ditt. Eller kanskje gjør det deg på vakt mot å bytte SIM-kort når du er på ferie i utlandet. Kan et forhåndsbetalt SIM-kort være kilden til alt ondt?

Hvis det er din største bekymring, kan du puste lettet ut. Det er ikke slik SIM-bytte fungerer. Sannheten er at skurkene som bruker denne svindelen ikke engang trenger å komme seg noen steder i nærheten av telefonen din. Bytt av SIM er faktisk et kontouttak, og det utnytter en svakhet i tofaktorautentisering. Faktisk er flerfaktorautentisering og tofaktorautentisering i økende grad blitt fremmet som et progressivt skritt mot høyere sikkerhetsstandarder, men selv disse autentiseringssystemene har svakheter som kan utnyttes.

Det er unødvendig å si at det er flere trinn til denne svindelen, og den er avhengig av muligheten til å portere et telefonnummer til et annet SIM-kort. Det er faktisk viktig å portere telefonnumre til nye SIM-kort hvis du har mistet telefonen, men du vil fortsette å bruke det gamle nummeret. Når du ber tjenesteleverandøren om å portere nummeret ditt til et annet SIM, må du bekrefte identiteten din.

Det er her svindlerne trer inn. Når de starter en SIM-byttesvindel, har de allerede nok av dine personlige opplysninger til å overbevise tjenesteleverandøren om at de er deg. Nå, hvor får de den personlige informasjonen? Sannheten er at det er mange måter å stjele personopplysninger på. De kan få det gjennom phishing-e-poster, lure deg til å avsløre din personlige informasjon via sosialteknikk, eller kanskje bare kjøpe den informasjonen fra hackere som allerede har stjålet ditt online avtrykk.

Med all denne informasjonen til fingerspissene, kan svindlere port ditt telefonnummer til SIM-kortet sitt, og dermed fullføre SIM-bytteoperasjonen. Og når det først har skjedd, kutter de deg vellykket fra mobilnettet, og de kan ta over alle tekstmeldingene og telefonsamtalene dine. Hvis du bruker engangspassord for tofaktorautentisering, kan svindlerne motta alle passordene til telefonen sin og få tilgang til bank- og sosiale mediekontoer.

Bytting av SIM er langt vanligere enn de fleste brukere er klar over. Denne metoden brukes til høyprofilerte Instagram-overtakelser , cryptocurrency tyverier og andre kriminelle operasjoner som stjeler tusenvis av dollar fra utsatte bankkontoer. Og noen ganger er det til og med å vite hvordan SIM-bytte fungerer ikke nok til å unngå det. Sikkerhetseksperter sier at hvis hackeren er bestemt og dyktig, kan det ikke være mye man kan gjøre for å forhindre svindelen.

Potensielle sikkerhetstiltak

Likevel er det alltid visse skritt du kan ta for å gjøre hackernes liv vanskeligere. Noen av dem kan virke veldig enkle, men sannheten er at brukere ofte glemmer de mest grunnleggende aspektene ved cybersikkerhet.

For det første skal du ikke dele sensitiv personlig informasjon på sosiale medier. Du vil sannsynligvis aldri tenke på å dele passfotoet ditt offentlig, så hvorfor skulle du noen gang dele fødselsdatoen din? For det andre må du unngå å samhandle med phishing-e-poster og tekstmeldinger. Hvis en e-post eller en melding krever at du bekrefter passordet ditt eller oppdaterer kontoinformasjonen din, bør du dobbeltsjekke om varselet er ekte. Hvis du ikke har bedt om tilbakestilling av passord, er meldingen du har mottatt, tydelig falsk.

Ved å bruke en passordbehandling kan du også forbedre det generelle cybersikkerhetsnivået. Du trenger ikke å tenke på passord selv, og det vil definitivt forhindre deg i å resirkulere passord på tvers av forskjellige kontoer. Hvis du aldri har prøvd å bruke en passordbehandler før, kan du få en smak av det ved å klikke på GRATIS 30-dagers prøveknapp til høyre.

Bortsett fra det, avhengig av operatøren, kan du legge til en PIN-kode eller en passordkode til din mobilkonto. Store tjenesteleverandører i USA tilbyr et slikt alternativ. Hver tjeneste har forskjellige metoder som kan brukes for å beskytte kontoen din. Sikkerhetseksperter påpeker at dette ekstra sikkerhetsnivået kanskje ikke er nok til å beskytte deg mot insidertrusler, men det er nok et stykke i puslespillet som hackere trenger å skaffe seg for å komme til kontoen din. Derfor er det lurt å vurdere å bruke det.

Mens SIM-bytte utnytter tofaktorautentisering som er avhengig av tekstmeldinger, er det andre måter å bruke tofaktorautentisering også. Du kan for eksempel bruke en godkjenningsapp i stedet. Det er flere pålitelige apper der ute som kan gi den ekstra barrieren for kontos sikkerhet. Det er til og med fysiske autentiseringsmetoder, der du kan bruke en USB-nøkkel som en godkjenningstoken hver gang du logger deg på kontoen din. På den annen side spørs det om brukere villig bruker tredjepartsverktøy og applikasjoner. For ikke å nevne at ikke alle tjenester kan støtte slike sikkerhetstiltak.

Den ene ekstra milen

Det er praktisk å bruke samme brukernavn og samme telefonnummer på forskjellige kontoer, det er ikke akkurat trygt. Derfor anbefaler sikkerhetseksperter å bruke et annet telefonnummer for de mer sensitive kontoene. Hvis du holder det tallet hemmelig og ikke deler det, vil det være lettere å unngå SIM-byttesvindelen.

Igjen, dette er kanskje ikke verdt det for de fleste brukere som er mer fokusert på enkel tilgang og effektivitet. Derfor må vi bare være forsiktige og årvåken. Resten er opp til apputviklere og tjenesteleverandører, da de klør for å komme med en universell bedragerisikker autentiseringsmetode.

February 5, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.