Jannah-thema Licentie is niet gevalideerd. Ga naar de pagina met thema-opties om de licentie te valideren. U heeft een enkele licentie nodig voor elke domeinnaam.

SIM Grab: hoe werkt het en wat kun je doen?

Het hebben van twee-factor-authenticatie (2FA) is een goede manier om uw accounts veilig te houden, maar wat als het ongewoon is, het is niet onfeilbaar. De simkaart, of sim-swap, is mogelijk al een tijdje gekaapt. Maar naarmate onze online financiële identiteit is gegroeid, wordt het steeds gebruikelijker om telefoonnummers te stelen en deze te gebruiken om toegang te krijgen tot accounts. Het is moeilijk om van de grond te komen omdat telefoonbedrijven de beveiliging langzaam verbeteren en 2FA-apps zoals Google Authenticator en Authy steeds populairder worden, maar vanaf 2018 groeit het probleem nog steeds.

Afbeelding van SIM-kaping: hoe het werkt en wat u kunt doen? | sim-kaping-functie-DzTechs

Hoe het werkt?

1. Vind het doel

De basismodus is een belangrijk onderdeel van SIM-swapping. Ten eerste vinden aanvallers wat persoonlijke informatie over potentiële doelen. Alles, van bankaanmeldingen tot leeftijd en locatie - zelfs burgerservicenummers - is overal op internet te vinden. Als ze meer nodig hebben, kunnen ze een phishing-aanval gebruiken om gebruikers te misleiden om iets belangrijks te onthullen.

2. Scam technische ondersteuning

Nu ze een strategie hebben, zal de hacker je provider bellen (het is heel gemakkelijk om het nummer van de provider te vinden), gebruiken wat ze over je weten om beveiligingsvragen te omzeilen en hen vervolgens vragen het nummer naar een nieuw nummer te verplaatsen. Simkaart. Met een beetje social engineering kunnen ze een medewerker van de technische ondersteuning misleiden om het nummer van een gebruiker op een telefoon te zetten die wordt beheerd door hackers.

Afbeelding van SIM-kaping: hoe het werkt en wat u kunt doen? | sim-kaping-target-small-DzTechs

3. Simwissel

Als de aanval succesvol is, geeft de provider uw nummer en simkaart aan de aanvaller, wiens gebruikers een bericht kunnen (of niet) ontvangen met de mededeling dat hun simkaart is bijgewerkt of gedeactiveerd. Dan kunnen ze niet meer bellen of sms'en, waarna de meeste mensen beseffen dat er iets mis is.

4. Accounttoegang

Nadat het nummer onder controle van de aanvaller is, kan hij het gebruiken om toegang te krijgen tot accounts met zijn 2FA-mogelijkheden of het gebruiken om uw wachtwoorden opnieuw in te stellen. Met uw telefoonnummer hoeven ze vaak alleen uw e-mailadres en mogelijk enkele persoonlijke gegevens te kennen om erin te komen.

5. Grijp

Eenmaal binnen, veranderen aanvallers over het algemeen wachtwoorden, e-mailadressen en andere informatie waarmee gebruikers de controle over hun accounts kunnen terugkrijgen. Als het gehackte account een bank, cryptocurrency-uitwisseling of andere financiële instelling is, nemen ze uw geld. Dit gaat door totdat ze krijgen wat ze willen of totdat gebruikers worden ingetrokken.

Wie/wat wordt er gehackt?

Afbeelding van SIM-kaping: hoe het werkt en wat u kunt doen? | sim-kaping-sims-1-DzTechs

Iedereen loopt het risico dat een simkaart wordt gehackt, maar aangezien het niet de eenvoudigste aanval is om uit te voeren, kunnen slechts een paar mensen tegelijk het doelwit zijn. Natuurlijk lopen mensen met gemakkelijk toegankelijke persoonlijke informatie, spraakmakende sociale media-accounts of hoogwaardige financiële accounts risico, maar dat sluit niet uit dat de gemiddelde mensen met een behoorlijk gevoel van online veiligheid dit probleem hebben. Zelfs iets dat schijnbaar onbeduidend is als een gedenkwaardig Instagram-handvat, of zoals "@Rainbow", kan leiden tot een hack, waarbij ze verbazingwekkend grote hoeveelheden geld kunnen verkopen.

Wat als het mij overkwam?

Afbeelding van SIM-kaping: hoe het werkt en wat u kunt doen? | sim-kaping-bars-DzTechs

Als uw telefoon plotseling de service verliest op een plaats waar deze normaal beschikbaar is, kunt u dit navragen bij uw provider. Als u twijfelt aan SIM-swapping, moet u:

  • Zoek zo snel mogelijk een verbinding en neem contact op met uw provider. SIM-swapping is een bekend probleem, dus als u hier bewijs van vindt, weet u waarschijnlijk wat u moet doen. Mogelijk moet u om de paar uur terugkomen om er zeker van te zijn dat iemand niet meer terugkomt.
  • Houd uw e-mail in de gaten en alle accounts waarvan u weet dat ze aan uw nummer zijn gekoppeld.
  • Als er verdachte activiteit opduikt, verwijdert u uw telefoonnummer uit uw accounts of, indien mogelijk, wijzigt u het in een VoIP-nummer of het nummer van iemand anders.
  • Zorg ervoor dat de medewerker van de klantenservice uw account heeft gesloten en dat u een nieuwe simkaart heeft gekregen, die door de pincode is beschermd tegen ongeoorloofde wijzigingen.
  • Zelfs als u niet zeker weet welke accounts zijn gehackt, is het het veiligst om de standaardpraktijk van post-hacking en het wijzigen van wachtwoorden en eventuele gevoelige informatie, zoals accountnummers, te volgen.
  • Je moet alert blijven. Als het één keer gebeurt, zal de informatie die op internet staat, terugkomen om je weer te achtervolgen.

Hoe bescherm ik mezelf?

Afbeelding van SIM-kaping: hoe het werkt en wat u kunt doen? | sim-kaping-inbreuk-DzTechs

Helaas hebben veel luchtvaartmaatschappijen, bedrijven en financiële instellingen nog geen waterdichte beveiligingsmaatregelen genomen om dit te voorkomen. Zelfs met extra beveiligingslagen rond klantinformatie, kunnen aanvallers zakenpartners hebben die klantinformatie naar de hackers sturen. Er zijn echter enkele dingen die u kunt doen.

  1. U kunt extra beveiliging instellen bij uw provider - in ieder geval een pincode, die iedereen die wijzigingen in uw account wil aanbrengen, nodig heeft om deze in te voeren.
  2. Tekst of spraak 2FA-teksten zijn beter dan niets, maar converteer indien mogelijk 2FA naar een authenticatie-app zoals Google Authenticator of Authy. Het is niet te hacken met een simkaart, maar is helaas nog geen gangbare optie in het 2FA-formaat.
  3. Gebruik een VoIP-service (Voice over Internet Protocol) zoals Google Voice. En aangezien deze telefoonnummers online werken in plaats van een simkaart te gebruiken, kunnen ze niet worden verwisseld. Vervang waar mogelijk het SIM-nummer door een VoIP-nummer.

Tot slot: piraterij gebeurt

Zelfs met een pincode, een authenticatie-app en een VoIP-service ben je niet volledig anti-hacking - pincodes kunnen worden gestolen, authenticatie-apps worden niet breed ondersteund en bij sommige services kun je VoIP niet gebruiken. In de steeds veranderende wereld van cyberbeveiliging is het beste wat u kunt doen uzelf een goede reputatie geven, verdachte activiteiten in de gaten houden en snel reageren als er iets gebeurt. Hoe veiliger je bent, hoe kleiner de kans dat je een doelwit wordt, en hoe sneller je reageert, hoe kleiner de kans dat je merkt dat je een paar dollar of lichtere Instagram-accounts gaat samenstellen.

Ga naar de bovenste knop