Vad är SIM-kapring – SIM Swap Attack Explained
Ett växande hot är på oss, och alla som äger värdefulla konton kan bli hackade. Det värsta är att dina data kommer att falla i fel händer på grund av det mest grundläggande du äger, och det är ditt telefonnummer. Du kan lätt bli offer för hackare som lurar mobilnätverk att ge dem ditt telefonnummer för att stjäla information som användarnamn och sälja dem för Bitcoin. En grupp brottslingar har använt en teknik som kallas SIM-byte eller SIM-kapning för att stjäla bitcoin, andra cryptocururrency och sociala mediekonton. Denna “port out scam” har spridit sig som en löpeld för sin enkla utförande och låga möjlighet att fastna. Det visade sig vara en lönsam aktivitet som utövas av kriminella som ser fram emot att vinna stort med bitcoin och cryptocurrency-konton.
Vad är SIM-kapning
Vad är SIM-kapning?
För att stjäla ett användarnamn byter ett konto eller referenser via SIM-byte. Man måste känna till telefonnumret som är länkat till dessa konton. Hackare kontaktar offrens mobiltelefonleverantörer för att begära nya SIM-kort. De skulle sedan överföra målets telefonnummer till det nya SIM-kortet och återställa lösenorden för målets krypto, bank, investeringar, sociala medier, e-postkonton och de som är länkade till Amazon, Netflix och Hulu. Genom att göra detta låter bedragare ägaren till dessa konton. Som ett resultat skulle ägaren förlora kontrollen över sina uppgifter. Mobilnät är också skylden för detta. Inte bara för att enkelt dela ut nummer, utan också för att inte vara särskilt samarbetsvilliga när moderkortet begärde data om utbredningen av SIM-byte. Dessa stora mobilleverantörer är medvetna om SIM-bytet. Men de vill bara inte erkänna det eller ge information om det.
SIM-byte – en riktig hot
SIM-byte handlar om att lura mobila nätverk att överföra “målets” telefonnummer till ett SIM-kort som kontrolleras av brottslingen. Polisen arresterade Joel Ortiz, den 20-åriga högskolestudenten på anklagelser om SIM-byte eller kapning. Han samlade in fem miljoner dollar från att hacking 40 telefonnummer. Så fort de får offrens telefonnummer återställer brottslingarna sina lösenord och hackar sina konton, särskilt cryptocurrency-konton.
Erin West, Santa Clara County biträdande distriktsadvokat släppte ett uttalande som säger: ”Det här händer i vårt samhälle och tyvärr finns det inte många klagomål till brottsbekämpning om det. Vi skulle välkomna möjligheten att undersöka andra klagomål om detta. Vi tror att det här är mycket farligt. “
Hur du skyddar dig mot SIM-byte
På frågan om ångerkänslor för att ha kapat folks konton sade brottslingen: ”Inte alls, tråkigt att säga. Jag tar pengarna och lever mitt liv. Deras fel för att inte hålla sig säker. Människor kan inte leva av tanken på att det krävs högt kvalificerade människor med socialteknikverktyg och teknisk bakgrund för att dra av denna kapnings sak. De måste vidta alla säkerhetsåtgärder som krävs för att skydda sig mot potentiellt hot hela tiden. Så här kan de undvika hoten om SIM-byte:
Harden konto
Mobilnätverk måste utveckla nya säkerhetsfunktioner som gör det svårare för hackare att ta över konton och telefonnummer.
Länka inte ditt telefonnummer till onlinekonton
Du bör ta bort ditt telefonnummer från alla konton som kan fånga hackarens uppmärksamhet. Om hackare får tag på ditt telefonnummer kan de få tillgång till alla dina onlinekonton.
Ändra dina säkerhetsinställningar
SMS-baserad autentisering är inte så säker som du tror. Använd istället tokenbaserad 2FA.
SIM-kapring – sammanfattning
En hacker som byter SIM säger “med ett telefonnummer kan du komma in på varje konto inom några minuter och ingen kan göra något åt det.” Om någon hackar dig via SIM-kapning betyder det att du har något som hackare letar efter. Och vad de beslutar att göra med dina konton / användarnamn beror på vad de vill ha. Oavsett om de utpressar offren eller säljer Instagram-användarnamn för bitcoin i cryptocurrency, träffade SIM-bytare jackpotten. Vad har mobilbilar hittills gjort för att mildra krisen? Absolut inte tillräckligt. Även om vi håller med om att det är mobiloperatörernas ansvar, befriar det oss inte från vårt eget ansvar för att skydda oss själva online.