Du denkst, du machst die richtigen Schritte. Du bist smart Ihre Sicherheit. Sie haben zwei-Faktor-Authentifizierung aktiviert ist, auf alle Ihre Konten. Aber Hacker haben einen Weg, um zu umgehen, dass: die SIM tauschen.
Es ist eine verheerende Methode der Angriff mit schlimmen Folgen für diejenigen, die zum Opfer fallen. Glücklicherweise gibt es Möglichkeiten, sich zu schützen. Hier ist, wie es funktioniert und was Sie tun können.
Was Ist eine SIM-Swap-Angriff?
Es ist nichts falsch mit “SIM-Wechsel.” Wenn Sie jemals verlieren Ihr Handy, Ihre Träger führen eine SIM-tauschen und verschieben Sie Ihre Handy-Nummer auf eine neue SIM-Karte. Es ist eine routine customer service Aufgabe.
Das problem ist Hacker und organisierte kriminelle haben herausgefunden, wie man trick-Telefon-Unternehmen in die Durchführung einer SIM-swaps. Sie können dann auf Konten geschützt durch SMS-basierte zwei-Faktor-Authentifizierung (2FA).
Plötzlich, Ihre Telefon-Nummer mit einem anderen Handy. Der Verbrecher bekommt dann alle text-Nachrichten und Anrufe für Sie bestimmt.
Zwei-Faktor Authentifizierung empfangen wurde in Antwort auf das problem der undichten Passwörter. Viele Websites scheitern, um richtig zu schützen Sie Ihre Passwörter. Sie benutzen hashing und salting um zu verhindern das Passwörter ausgelesen wird, in Ihrer ursprünglichen form durch Dritte.
Noch schlimmer, viele Menschen nutzen Passwörter auf verschiedenen Websites. Wenn eine Website gehackt wird, kann ein Angreifer hat nun alles was er braucht, um anzugreifen accounts auf anderen Plattformen, erstellen ein Schneeball-Effekt.
Für Sicherheit, viele Dienste erfordern, dass Menschen ein spezielles ” one-time-Passwort (OTP) bei jedem log-in ein Konto. Diese von OTPs werden dynamisch generiert und sind nur einmal gültig. Sie verfallen ebenfalls nach kurzer Zeit.
Für die Bequemlichkeit, viele Websites senden, diese von OTPs, um Ihr Telefon in eine Textnachricht, die Ihre eigenen Risiken. Was passiert, wenn ein Angreifer erhalten Ihre Telefon-Nummer, entweder durch Diebstahl Ihr Telefon oder die SIM tauschen? Dies gibt dieser person fast uneingeschränkten Zugang zu Ihrem digitalen Leben, einschließlich Ihrer Banken-und Finanz-Konten.
Also, wie funktioniert ein SIM-swap-Angriff funktioniert? Nun, es hängt von dem Angreifer austricksen einer Telefongesellschaft Mitarbeiter in die übertragung Ihrer Rufnummer auf eine SIM-Karte, die er kontrolliert. Dies kann geschehen, entweder über das Telefon oder in person am Telefon zu speichern.
Um dies zu erreichen, benötigt der Angreifer, um zu wissen, ein wenig über die Opfer. Zum Glück, social media ist gefüllt mit den biographischen details wahrscheinlich zu täuschen, eine Frage zur Sicherheit. Ihre erste Schule, pet, oder Liebe, und der Mädchenname Ihrer Mutter kann wahrscheinlich alle auf Ihre sozialen Konten. Natürlich, wenn das fehlschlägt, gibt es immer phishing.
SIM-swapping-Attacken beteiligt sind und zeitaufwendig, so dass Sie besser geeignet für die gezielte übergriffe gegen eine bestimmte Person. Es ist schwer, um Sie abziehen zu skalieren. Allerdings gibt es einige Beispiele von weit verbreiteten SIM-swapping-Angriffe. Eine Brasilianische organisierte Kriminalität Bande war in der Lage, um SIM-swap 5.000 Opfer über einen relativ kurzen Zeitraum.
Ein “port-out” – Betrug ist vergleichbar und umfasst hijacking Ihre Telefonnummer von “Portierung” es zu einem neuen Mobilfunk-carrier.
ZUSAMMENHANG: SMS-Zwei-Faktor-Auth Ist nicht Perfekt, Aber Sie Sollten sich Trotzdem Verwenden
Wer Ist am Meisten gefährdet?
Evgeniy Bobkov/ShutterstockDurch den Aufwand, der erforderlich ist, SIM-swapping-Attacken neigen dazu, besonders spektakuläre Ergebnisse. Das Motiv ist fast immer die finanziellen.
Vor kurzem kryptogeld Börsen und Brieftaschen wurden beliebte Ziele. Diese Popularität ist durch die Tatsache erschwert, dass, im Gegensatz zu traditionellen Finanzdienstleistungen, es gibt keine solche Sache wie eine Rückbuchung mit Bitcoin. Sobald es gesendet ist, ist Weg.
Ausserdem kann jeder erstellen ein kryptogeld Geldbörse, ohne sich zu registrieren mit einer bank. Es ist die nächstgelegene Sie bekommen können, um Anonymität, wo es um Geld geht, das macht es einfacher zu waschen gestohlenen Gelder.
Ein bekannter hat das Opfer gelernt, die harte Tour ist Bitcoin investor, Michael Tarpin, die verloren 1.500 Münzen in einen SIM-swapping-Angriff. Dies geschah nur wenige Wochen vor Bitcoin-Treffer seiner all-time höchsten Wert. Zu der Zeit, Tarpin Vermögenswerte waren im Wert von über $24 Millionen.
Wenn ZDNet-journalist, Matthew Miller, zum Opfer fiel, eine SIM-swap-Attacke, die hacker versuchten Kauf von $25.000 im Wert von Bitcoin mit seiner bank. Zum Glück war die bank in der Lage, eine Umkehrung der Ladung, bevor das, Geld seinem Konto. Doch der Angreifer war noch in der Lage, Papierkorb Miller das gesamte online-Leben, einschließlich seiner Google-und Twitter-Konten.
Manchmal ist der Zweck einer SIM-swapping-Angriff ist in Verlegenheit bringen das Opfer. Diese grausame Lektion gelernt, die von Twitter und Square-Gründer Jack Dorsey, am August 30, 2019. Hacker gekapert seinem Konto und erzielte rassistischen und anti-semitischen Epitheta um sein Futter, gefolgt von Millionen von Menschen.
Wie Sie Wissen, dass ein Angriff stattgefunden Hat?
Die ersten Anzeichen einer SIM-swapping-Konto auf die SIM-Karte verliert alle service. Sie werden nicht in der Lage zu empfangen oder zu senden Texte oder Anrufe zu tätigen oder auf das internet über Ihre Daten plan.
In einigen Fällen, wird Ihr Telefon-provider vielleicht schicken Sie einen text, der Sie darüber informiert, dass der swap stattfindet, Momente, bevor Sie Ihre Nummer über die neue SIM-Karte. Dies ist, was passiert Miller:
“Um 11:30 Uhr am Montag, 10 Juni, meine älteste Tochter schüttelte meine Schulter, um mich aufwachen aus einem tiefen Schlaf. Sie sagte, dass es schien meinen Twitter-account hatte wurde gehackt. Es stellt sich heraus, dass die Dinge waren viel schlimmer als das.
Nach dem Rollen aus dem Bett, hob ich mein Apple iPhone XS und sah eine SMS, lese -, ‘T-Mobile-Warnung: Die SIM-Karte für xxx-xxx-xxxx geändert worden. Wenn diese änderung nicht autorisiert ist, rufen Sie 611.'”
Wenn Sie noch Zugriff auf Ihre E-Mail-Konto, Sie könnte auch beginnen zu sehen, merkwürdige Aktivitäten, einschließlich Benachrichtigungen über Veränderungen der Konten und online-Bestellungen, die Sie nicht platzieren.
Wie Sollten Sie Reagieren?
Wenn Sie eine SIM-swapping-Angriff passiert, ist es von entscheidender Bedeutung Sie nehmen sofortiges und entschiedenes handeln, um zu verhindern, dass Dinge immer schlimmer.
Wenden Sie sich zunächst an Ihre bank und Kreditkarten-Unternehmen und fordern ein einfrieren auf Ihrem Konto. Dies wird verhindern, dass die Angreifer über Ihr Guthaben für betrügerische Einkäufe. Da hast du auch effektiv wurde das Opfer von Identitätsdiebstahl, es ist auch ratsam, um Kontakt mit den verschiedenen Auskunfteien und fordern ein einfrieren auf Ihrer Kreditkarte.
Versuchen Sie dann zu “get ahead” von den Angreifern bewegt, wie viele accounts wie möglich auf eine neue, un-befleckten E-Mail-Konto. Die Verknüpfung Ihres alten Handy-Nummer, und verwenden Sie starke (und ganz neuen) Passwörter. Für alle Konten, die Sie nicht erreichen in der Zeit, Kontaktieren Sie den Kundendienst.
Schließlich sollten Sie sich an die Polizei und erstatten Sie Anzeige. Ich kann nicht sagen, dass dies genug—du bist das Opfer eines Verbrechens. Viele Hausbesitzer Versicherungen zählen der Schutz für Identität Diebstahl. Einreichung einer Polizeibericht, der es erlauben würde, Sie der Datei einen Anspruch gegen Ihre Politik und wieder etwas Geld.
Wie Schützt man Sich vor einem Angriff
Cameron SummersonNatürlich ist die Prävention immer besser als heilen. Der beste Weg zum Schutz gegen SIM-swapping-Attacken ist einfach nicht zu nutzen, SMS-basierte 2FA. Glücklicherweise gibt es einige ansprechende alternativen.
Sie können eine app-basierte Authentifizierungs-Programm, wie Google Authenticator. Für ein weiteres Niveau der Sicherheit, die Sie können wählen, zu kaufen, eine physische authenticator-token wie YubiKey oder Google-Titan-Taste.
Wenn Sie unbedingt text – oder call-2FA, sollten Sie erwägen, Investitionen in eine eigene SIM-Karte, die Sie nicht verwenden anderswo. Eine weitere option ist die Verwendung eines Google Voice-Nummer, obwohl nicht verfügbar ist in den meisten Ländern.
Leider, auch wenn Sie mit einem app-basierten 2FA oder die körperliche Sicherheit Schlüssel, viele Dienste werden, umgehen Sie diese und wieder Zugriff auf Ihr Konto über eine SMS-Nachricht an Ihre Telefonnummer gesendet. Dienste wie Google Erweiterte Schutz mehr bieten kompromisslose Sicherheit für Menschen in Gefahr, Zielscheibe, “wie Journalisten, Aktivisten, Unternehmer und politische Kampagnen-teams.”
RELATED: Was ist Google Erweiterter Schutz, und Wer Sollte Es Verwenden?
LESEN SIE WEITER
- › So Lesen Sie eine Diskette auf einem Modernen PC oder Mac
- › Was ist HBO-Max, und Es Lohnt sich, Für?
- › Die 10 Besten Netflix-Original-Shows Können Sie Stream Jetzt (Mai 2020)
- › Warum Apps Verschwinden Aus dem App Store und Play Store?
- › Wie Wechseln Sie Von Wunderlist zu Microsoft Zu Tun