Hvis du ikke er bekendt med "SIM jacking" som begreb, er det en relativt ny form for kriminalitet, der er i fremmarch. SIM-jacking opstår, når en kriminel får adgang til dit mobiltelefonnummer og derefter bruger dit SIM-kort til at foretage opkald, sende sms'er og bruge data. Dette kan resultere i dyre telefonregninger og en masse hovedpine for offeret.
Så hvad er SIM-jacking? Hvordan kan du beskytte dig mod det? Og hvad kan du gøre, hvis du bliver et offer?
Hvad er SIM-jacking?
SIM-jacking er en form for identitetstyveri, der er rettet mod dit telefonnummer. Angribere kan bruge SIM-jacking til at overtage din mobiltelefonkonto og få adgang til dine personlige oplysninger, herunder tekstbeskeder, kontakter og finansielle konti. De kan også bruge det til at foretage opkald og sende tekstbeskeder i dit navn.
Desuden, hvis dit telefonnummer er registreret på din bankkonto, kan hackerne omgå Multi-Factor Authentication (MFA) og nulstil din adgangskode for at få adgang til dine finansielle konti. De kan også bruge dit telefonnummer til at tilmelde dig nye konti i dit navn, f.eks. e-mail- eller sociale mediekonti.
SIM-jacking er relativt nyt, men det bliver mere almindeligt, efterhånden som vores liv bevæger sig mere og mere online. Og det er ikke kun berømtheder og højt profilerede personer, der er i fare. SIM-jacking kan ske for alle med et telefonnummer.
Hvordan virker SIM-jacking?
SIM-jacking starter normalt med et type phishing-angreb. Angribere sender dig en sms eller e-mail, der ser ud som om den er fra din mobiltelefonudbyder. Meddelelsen kan sige, at der har været mistænkelig aktivitet på din konto, eller at du skal opdatere dine oplysninger.
Hvis du klikker på linket i beskeden, bliver du ført til en falsk hjemmeside, der ligner din operatørs. Hjemmesiden vil bede dig om dine personlige oplysninger, herunder dit navn, adresse og fødselsdato. Det vil også bede om dit mobiltelefonnummer og konto-PIN.
Når angriberen har dine oplysninger, kan de kontakte din udbyder og anmode om, at et nyt SIM-kort sendes til dem. Efter at have modtaget det nye SIM-kort, kan de overtage din mobiltelefonkonto og få adgang til dine personlige oplysninger.
SIM-jacking ved hjælp af SIM-jacker-software
Bortset fra ovenstående metode er der blevet opdaget en anden, som bruger et stykke software kaldet SIM-Jacker. SIM-jacker er en type spyware program der kan installeres på et offers telefon uden deres viden og derefter bruges til at sende kommandoer til SIM-kortet, der kan overtage telefonen.
I et SIM-jacker-angreb sendes en speciel spyware-lignende malware til en telefon via en SMS. Denne kode er grundlæggende til at instruere Universal Integrated Circuit Card (UICC) til at tage kontrol over telefonen for at hente og udføre følsomme kommandoer.
Angriberen får adgang til enhedens placering og - endnu vigtigere - celle-id'et via SMS'en. Med dette ville hackeren med succes få adgang til din enhed.
Det farlige ved dette angreb er, at du ikke engang ville være klar over, at din enhed er blevet kompromitteret, da du ikke modtager nogen advarsler om et potentielt angreb.
Sådan beskytter du dig selv mod SIM-stik
Ikke desto mindre kan du gøre et par ting for at beskytte dig selv mod SIM-jacking.
Først og fremmest skal du holde dine personlige oplysninger sikre. Ikke alle oplysninger er beregnet til at blive lagt online. Vær forsigtig med, hvem du giver dine følsomme oplysninger til, og klik aldrig på links i tekstbeskeder eller e-mails, medmindre du er sikker på, at de er fra en pålidelig kilde.
Dernæst bør du undgå at bruge SMS-mediet til MFA. I stedet kan du aktivere MFA ved hjælp af en godkendelsesapp som Google Authenticator eller Authy.
Du bør altid holde et vågent øje med din mobiltelefonkonto. Hold øje med enhver mistænkelig aktivitet, såsom sms-beskeder eller opkald, du ikke har foretaget, og rapporter det til dit mobilselskab med det samme. Se også efter andre aktiviteter såsom uventede gebyrer, nye kontoregistreringer eller enhver anden aktivitet, der virker ud over det sædvanlige.
Hvis du har tendens til at undgå at installere de seneste opdateringer på dine enheder, kan dette føre til sikkerhedssårbarheder på din enhed. Sørg for at holde din telefons operativsystem og applikationer opdateret. Sikkerhedsopdateringer inkluderer ofte patches til nyligt opdagede sårbarheder.
Dernæst skal du holde din enhed udstyret med et sikkerhedsprogram. Sikkerhedssoftware kan hjælpe med at beskytte din telefon mod malware, herunder spyware, såsom SIM-Jacker. Se efter et program, der inkluderer anti-spyware beskyttelse og sørg for, at den altid er opdateret.
Hvad skal du gøre, hvis du tror, du er blevet SIM-jacket
Hvis du tror, du måske har været udsat for SIM-jacking, er der et par ting, du kan gøre...
- Kontakt din udbyder: Det første du skal gøre er at kontakte din mobiltelefonudbyder. De kan muligvis deaktivere dit gamle SIM-kort og aktivere et nyt.
- Skift dine adgangskoder: Når du har et nyt SIM-kort, skal du ændre adgangskoderne til alle dine konti. Dette inkluderer e-mail, sociale medier, bank og alle andre konti, der bruge to-faktor-godkendelse.
- Gør dine venner og familie opmærksomme: Efter at have jacket dit SIM-kort, kan angriberne kontakte din familie og venner ved at efterligne dig og bede dem om tjenester såsom at låne penge eller sprede malware. Så snart du har mistanke om, at dit SIM-kort er kompromitteret, skal du informere dine kontakter om det, så de ikke bliver phished.
- Genautentificer WhatsApp med et nyt SIM-kort: Angriberne kan få fat i din WhatsApp-konto efter SIM-jacking. Sørg for at gengodkende din WhatsApp-konto efter at have fået et nyt SIM-kort.
Under alle omstændigheder skal du være proaktiv og handle øjeblikkeligt for at undgå større tab på grund af SIM-jacking.
Er SIM-jacking en stor trussel?
SIM-jacking er en alvorlig trussel, men det er ikke så almindeligt som andre former for identitetstyveri. Det kræver nemlig en høj teknisk ekspertise og kan være svær at få ud af. Men hvis du er et mål, kan konsekvenserne være ødelæggende.
Derfor er det vigtigt at være opmærksom på risiciene og tage skridt til at beskytte dig selv. Hvis du tror, du kan have været udsat for SIM-jacking, skal du straks kontakte din udbyder og få et nyt SIM-kort.
