Autoriteiten waarschuwen dat simwisseling kan helpen hackers persoonlijke apparaten en accounts over te nemen

SIM-swapping is geen nieuwe zwendelmethode, maar de kans is groot dat het in cybersecurity-nieuws vaak wordt overschaduwd door andere spraakmakende hacks en gegevensdiefstallen. Regelmatige gebruikers hebben ook vaak het idee dat hun accounts en apparaten relatief veilig zijn omdat ze niet zo belangrijk zijn als sociale media-sterren of zakelijke entertainmentsterren. Dat kan echter niet verder van de waarheid zijn. Misschien heb je geen verkeer-stoppende naakten opgeslagen in je concepten, maar het betekent niet dat je ook geen slachtoffer kunt worden van een SIM-swapping.

Hoe werkt sim-swapping?

Waar denk je aan als je de term 'SIM-swapping' hoort? Je denkt waarschijnlijk dat iemand je simkaart steelt. Of misschien ben je op je hoede voor het veranderen van simkaarten wanneer je op vakantie bent in het buitenland. Kan een voorafbetaalde simkaart de oorzaak zijn van alle kwaad?

Als dat je grootste zorg is, kun je opgelucht ademhalen. Dat is niet hoe SIM-swapping werkt. De waarheid is dat de boeven die deze zwendel gebruiken, zelfs niet in de buurt van uw telefoon hoeven te komen. SIM-swapping is eigenlijk een accountovername en exploiteert een zwakte in tweefactorauthenticatie. Meervoudige authenticatie en tweefactorauthenticatie zijn inderdaad in toenemende mate gepromoot als een progressieve stap naar hogere beveiligingsstandaarden, maar zelfs deze authenticatiesystemen hebben zwakke punten die kunnen worden benut.

Onnodig te zeggen dat deze zwendel verschillende stappen ondergaat en dat het ook afhankelijk is van de mogelijkheid om een telefoonnummer naar een andere simkaart te porteren. Het is zelfs essentieel om telefoonnummers over te dragen naar nieuwe SIM-kaarten als u uw telefoon bent kwijtgeraakt, maar u uw oude nummer wilt blijven gebruiken. Wanneer u de serviceprovider vraagt om uw nummer naar een andere simkaart te porteren, moet u uw identiteit verifiëren.

Dit is waar de oplichters ingrijpen. Wanneer ze een zwendel met SIM-swap lanceren, hebben ze al voldoende persoonlijke gegevens om de serviceprovider ervan te overtuigen dat zij u zijn. Waar halen ze die persoonlijke informatie vandaan? De waarheid is dat er veel manieren zijn om persoonlijke gegevens te stelen. Ze kunnen het krijgen via phishing-e-mails, u misleiden om uw persoonlijke informatie te onthullen via social engineering, of misschien gewoon die informatie kopen van hackers die uw online voetafdruk al hebben gestolen.

Met al deze informatie binnen handbereik, kunnen oplichters uw telefoonnummer overdragen naar hun SIM-kaart, waardoor de SIM-swapping voltooid is. En zodra dat gebeurt, hebben ze je met succes van het mobiele netwerk afgesloten en kunnen ze al je sms-berichten en telefoontjes overnemen. Wat meer is, als u eenmalige wachtwoorden gebruikt voor tweefactorauthenticatie, kunnen de fraudeurs al die wachtwoorden op hun telefoon ontvangen en toegang krijgen tot uw bank- en sociale media-accounts.

SIM-swapping komt veel vaker voor dan de meeste gebruikers zich realiseren. Deze methode wordt gebruikt voor spraakmakende Instagram-overnames , diefstal van cryptocurrency en andere criminele operaties die duizenden dollars van blootgestelde bankrekeningen stelen. En soms is het zelfs niet voldoende om te weten hoe SIM-swapping werkt. Beveiligingsexperts zeggen dat als de hacker vastberaden en bekwaam is, er misschien niet veel kan worden gedaan om de zwendel te voorkomen.

Potentiële beveiligingsmaatregelen

Toch zijn er altijd bepaalde stappen die u kunt nemen om het leven van hackers moeilijker te maken. Sommigen van hen lijken misschien heel eenvoudig, maar de waarheid is dat gebruikers vaak de meest elementaire aspecten van cybersecurity vergeten.

Ten eerste moet u geen gevoelige persoonlijke informatie delen op sociale media. U zou waarschijnlijk nooit denken aan het delen van uw pasfoto in het openbaar, dus waarom zou u ooit uw geboortedatum delen? Ten tweede moet u vermijden interactie te hebben met phishing-e-mails en sms-berichten. Als u voor een e-mail of bericht uw wachtwoord moet bevestigen of uw accountgegevens moet bijwerken, moet u controleren of de melding echt is. Als u niet om een wachtwoordreset hebt gevraagd, is het bericht dat u hebt ontvangen duidelijk nep.

Het gebruik van een wachtwoordbeheerder kan ook uw algehele cyberbeveiligingsniveau verbeteren. U hoeft zelf niet aan wachtwoorden te denken en het zou zeker voorkomen dat u wachtwoorden voor verschillende accounts recyclet. Als je nog nooit eerder een wachtwoordbeheerder hebt gebruikt, kun je dat proeven door aan de rechterkant op de knop GRATIS 30 dagen op proef te klikken.

Afgezien van dat, afhankelijk van uw provider, kunt u een pincode of een toegangscode toevoegen aan uw mobiele account. Grote dienstverleners in de Verenigde Staten bieden een dergelijke optie. Elke service heeft verschillende methoden die kunnen worden toegepast om uw account te beschermen. Beveiligingsexperts wijzen erop dat dit extra beveiligingsniveau misschien niet voldoende is om u te beschermen tegen bedreigingen van binnenuit, maar het is nog een ander stukje in de puzzel dat hackers moeten verwerven om uw account te bereiken. Het is daarom een goed idee om te overwegen het te gebruiken.

Hoewel SIM-swapping gebruik maakt van tweefactorauthenticatie die afhankelijk is van sms-berichten, zijn er ook andere manieren om tweefactorauthenticatie te gebruiken. U kunt bijvoorbeeld in plaats daarvan een authenticatie-app gebruiken. Er zijn meerdere betrouwbare apps die voor die extra barrière voor de beveiliging van uw account kunnen zorgen. Er zijn zelfs fysieke authenticatiemethoden, waarbij je elke keer dat je inlogt op je account een USB-sleutel als authenticatietoken kunt gebruiken. Aan de andere kant is het de vraag of gebruikers bereidwillig tools en applicaties van derden zouden gebruiken. Om nog maar te zwijgen van het feit dat niet alle services dergelijke beveiligingsmaatregelen ondersteunen.

Die extra stap

Hoewel het gebruik van dezelfde gebruikersnaam en hetzelfde telefoonnummer voor verschillende accounts handig is, is het niet bepaald veilig. Daarom raden beveiligingsexperts aan een ander telefoonnummer te gebruiken voor de meer gevoelige accounts. Als u dat nummer geheim houdt en het niet deelt, is het gemakkelijker om zwendel met SIM-swaps te voorkomen.

Nogmaals, dit is misschien niet de moeite waard voor de meeste gebruikers die meer gericht zijn op gemakkelijke toegang en efficiëntie. Daarom moeten we gewoon voorzichtig en waakzaam blijven. De rest is aan app-ontwikkelaars en serviceproviders, die zich inspannen om een universele oplichtingsveilige authenticatiemethode te bedenken.

February 5, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.