Michail Artamonov/ShutterstockJe denkt dat je de juiste stappen zetten. Je bent slim met uw veiligheid. Je hebt twee-factor authenticatie ingeschakeld op al uw accounts. Maar hackers hebben een manier te omzeilen: SIM te wisselen.
Het is een verwoestende methode van aanval met ernstige gevolgen voor de slachtoffers ervan. Gelukkig zijn er manieren om jezelf te beschermen. Hier is hoe het werkt, en wat u kunt doen.
Wat Is een SIM-Swap-Aanval?
Er is niets mis met “SIM te wisselen.” Als u ooit verlies van uw telefoon, uw provider zal het uitvoeren van een SIM-swap en beweeg uw gsm-nummer om een nieuwe SIM-kaart. Het is een routine klantenservice taak.
Het probleem is dat hackers en georganiseerde criminelen hebben bedacht hoe om te bedriegen telefoon bedrijven in het uitvoeren van SIM-swaps. Ze hebben dan toegang tot accounts beschermd door SMS-twee-factor authenticatie (2FA).
Plotseling, uw telefoonnummer is gekoppeld aan iemand anders aan de telefoon. De crimineel krijgt dan alle sms-berichten en telefoongesprekken voor u bedoeld.
Twee-factor authenticatie is ontstaan in reactie op het probleem van de gelekte wachtwoorden. Veel sites niet goed beveiligen van wachtwoorden. Zij maken gebruik van hashing en zout om te voorkomen dat wachtwoorden worden gelezen in hun oorspronkelijke vorm door derde partijen.
Erger nog, veel mensen hergebruiken van wachtwoorden voor verschillende sites. Wanneer een site wordt gehackt, een aanvaller heeft nu alles wat hij nodig heeft om te vallen accounts op andere platforms, het creëren van een sneeuwbaleffect.
Voor de veiligheid, veel diensten vereisen dat mensen een speciale one-time password (OTP) wanneer ze zich aanmelden bij een account. Deze OTPs worden automatisch gegenereerd en zijn alleen geldig wanneer. Ook zij vervallen na een korte tijd.
Voor het gemak zijn veel sites die het verzenden van deze OTPs om uw telefoon in een sms-bericht, die heeft zijn eigen risico ‘ s. Wat gebeurt er als een aanvaller toegang kan krijgen tot uw telefoon nummer, hetzij door het stelen van uw telefoon of het uitvoeren van een SIM-swap? Dit geeft die persoon bijna onbelemmerde toegang tot uw digitale leven, zoals uw bank-en financiële rekeningen.
Dus, hoe werkt een SIM-swap aanval in zijn werk? Nou, het scharnier van de aanvaller tricking een telefoon werknemer van het bedrijf in de overdracht van uw telefoonnummer naar een SIM-kaart die hij of zij controleert. Dit kan gebeuren hetzij via de telefoon of in persoon bij een telefoon winkel.
Om dit te bereiken, de aanvaller moet om iets te weten over het slachtoffer. Gelukkig, social media staat vol met de biografische details waarschijnlijk gek zijn van een geheime vraag. Uw eerste school, huisdier, of de liefde, en de meisjesnaam van uw moeder kan alle waarschijnlijk worden gevonden op uw sociale accounts. Natuurlijk, als dat niet lukt, is er altijd phishing.
SIM-swapping aanslagen zijn betrokken en tijdrovend, waardoor ze beter geschikt zijn voor de beoogde invallen tegen een bepaalde persoon. Het is moeilijk om ze af te trekken in de schaal. Echter, er zijn enkele voorbeelden van wijdverbreide SIM-swapping aanvallen. Een Braziliaanse georganiseerde criminele bende was in staat om SIM-swap 5.000 slachtoffers over een relatief korte periode van tijd.
Een “haven-out” scam is vergelijkbaar en het gaat om de overname van uw telefoonnummer door te “porten” naar een nieuwe mobiele provider.
GERELATEERD: SMS-Twee-Factor Authenticatie Is niet Perfect, Maar Je Moet Nog steeds Gebruik maken van Het
Wie Is het Meeste Risico?
Bobkov Evgeniy/ShutterstockDoor de inspanning die nodig is, SIM-swapping aanvallen hebben de neiging om in het bijzonder spectaculaire resultaten. Het motief is bijna altijd financieel.
Onlangs, cryptocurrency uitwisselingen en portemonnees zijn populaire doelwitten. Deze populariteit wordt verergerd door het feit dat, in tegenstelling tot de traditionele financiële diensten, is er geen dergelijk ding zoals een terugvordering met Bitcoin. Als het eenmaal is verzonden, is het weg.
Bovendien kan iedereen een cryptocurrency wallet zonder te hoeven registreren met een bank. Het is het dichtst bij u kunnen krijgen om de anonimiteit waar het geld betreft, dat maakt het makkelijker voor het witwassen van gestolen geld.
Een bekend slachtoffer die leerde dit de harde manier is Bitcoin investeerder Michael Tarpin, die verloren 1.500 munten in een SIM-swapping aanval. Dit gebeurde enkele weken voordat Bitcoin geraakt zijn all-time hoogste waarde. Op het moment, Tarpin de activa ter waarde van meer dan $24 miljoen.
Wanneer ZDNet journalist, Matthew Miller, slachtoffer van een SIM-swap aanval, de hacker probeerde te kopen van $25.000 waarde van Bitcoin behulp van zijn bank. Gelukkig is de bank in staat was om te keren van de kosten voordat het geld op zijn account. Echter, de aanvaller was nog steeds in staat naar de prullenbak Miller ‘ s hele online leven, waaronder zijn Google-en Twitter-accounts.
Soms is het doel van een SIM-swapping aanval is in verlegenheid te brengen van het slachtoffer. Deze wrede les was geleerd door Twitter en Plein-oprichter Jack Dorsey, op 30 augustus 2019. Hackers gekaapt zijn rekening en geplaatst racistische en anti-Semitische scheldwoorden naar zijn voer, die wordt gevolgd door miljoenen mensen.
Hoe Weet Je dat een Aanval Heeft plaatsgevonden?
Het eerste teken van een SIM-swapping-account is de SIM-kaart verliest alle service. U zult niet in staat zijn om te ontvangen of te sms ‘ en of bellen, of toegang tot het internet via je data-abonnement.
In sommige gevallen, uw telefoon-provider kan u een sms om u te informeren dat de wissel plaatsvindt, momenten voor het verhuizen van je nummer over naar de nieuwe SIM-kaart. Dit is wat er gebeurd met Miller:
“Om 11:30 uur op maandag, 10 juni, mijn oudste dochter schudde mijn schouder om me wakker uit een diepe slaap. Ze zei dat het leek mijn Twitter-account was gehackt. Het blijkt dat er dingen zijn veel erger dan dat.
Na het rollen uit bed, pakte ik mijn Apple iPhone XS en zag een sms-bericht te lezen, ‘T-Mobile alert: De SIM-kaart voor xxx-xxx-xxxx is gewijzigd. Als deze wijziging is niet toegestaan, bellen 611.’”
Als u nog steeds toegang hebt tot uw e-mail account, je kan ook beginnen te zien vreemde activiteit, met inbegrip van meldingen van het licht van de veranderingen en online bestellingen die u niet plaats.
Hoe Moet U Reageren?
Wanneer u een SIM-swapping aanval gebeurt, is het belangrijk dat u onmiddellijk, beslissende actie om te voorkomen dat dingen erger.
Eerste, contact op met uw bank en credit card bedrijven en vraag een bevriezing van uw accounts. Dit zal voorkomen dat de aanvaller met behulp van uw geld voor frauduleuze aankopen. Omdat je hebt ook effectief te zijn het slachtoffer van identiteitsdiefstal, het is ook verstandig om contact met de verschillende kredietbureaus en vraag een freeze op uw krediet.
Probeer vervolgens om “vooruit te komen” van de aanvallers door het verplaatsen van zoveel accounts aanmaken als mogelijk een nieuwe, niet-besmette e-mail account. Het loskoppelen van uw oude telefoon nummer, en gebruik van sterke (en helemaal nieuw) wachtwoorden. Voor alle accounts die u niet in staat bent te bereiken in de tijd, neem contact op met de klantenservice.
Tot slot moet u contact opnemen met de politie en aangifte doen. Ik kan het niet genoeg zeggen—u bent het slachtoffer van een misdrijf. Veel huiseigenaar is verzekeringen zijn, bescherming voor diefstal van identiteit. Het indienen van een politie rapport misschien kunt u een claim indienen tegen uw beleid en het herstellen van geld.
Hoe om Jezelf te Beschermen tegen een Aanval
Cameron SummersonNatuurlijk, voorkomen is altijd beter dan genezen. De beste manier om te beschermen tegen SIM-swapping aanvallen is om gewoon niet te gebruiken op SMS-gebaseerde 2FA. Gelukkig zijn er een aantal aantrekkelijke alternatieven.
U kunt gebruik maken van een app-gebaseerde verificatie programma, zoals Google Authenticator. Voor een ander niveau van beveiliging, kunt u kiezen voor de aankoop van een fysiek authenticatiemiddel token, zoals de YubiKey of Google Titan-Toets.
Als u absoluut moet het gebruik van tekst – of call-gebaseerd 2FA, u zou moeten overwegen te investeren in een speciale SIM-kaart u geen gebruik maken van ergens anders. Een andere optie is om gebruik te maken van een Google Voice nummer, hoewel die niet beschikbaar zijn in de meeste landen.
Helaas, zelfs als u gebruik maken van app-gebaseerde 2FA of een fysieke veiligheid sleutel, vele diensten die u zal toestaan om deze bypass en weer toegang tot uw account via een sms-bericht verzonden naar het nummer van uw telefoon. Diensten zoals Google Geavanceerde Bescherming bieden meer bulletproof security voor mensen die risico lopen te worden gericht, “zoals journalisten, activisten, ondernemers en politieke campagne teams.”
GERELATEERD: Wat is Google Geavanceerde Bescherming en Die Moet Gebruiken?
LEES VERDER
- “Het Lezen van een Diskette op een Moderne PC of Mac
- “Wat is HBO-Max en Is Het de moeite Waard te Betalen?
- “De 10 Beste Netflix Originele Toont U Kunt Stream Nu (Mei 2020)
- “Waarom Apps Verdwijnen Uit de App Store en Play Store?
- “Hoe om te Schakelen Van Wunderlist naar Microsoft om Te Doen