Wat is een Sim Swap-aanval?

In de wereld van modernisering en technologie van vandaag zijn onze levens volledig gedigitaliseerd, d.w.z. we zijn afhankelijk van elektronische gadgets voor het uitvoeren van elke activiteit. Deze ontwikkeling heeft ons weliswaar veel getroost, maar heeft tegelijkertijd ook een groter risico voor onze privacy met zich meegebracht. Hoe meer informatie we overdragen aan verschillende online platforms voor de zogenaamde reden om deze te beveiligen, hoe kwetsbaarder en kwetsbaarder deze wordt. In deze stand van zaken vinden de aanvallers, slechteriken, hackers of hoe je ze ook noemt, gouden kansen om in je persoonlijke leven in te breken door je belangrijke informatie te stelen en je vervolgens te irriteren met hun eigen chantagetactieken.

Met elke dag die voorbijgaat, vinden de cybercriminelen geheel nieuwe manieren om uw persoonlijke gegevens te kapen en helaas zijn de maatregelen die we nemen om onze privacy te beschermen niet voldoende. Een dergelijke kwaadaardige activiteit staat bekend als a Aanval sim-swap die tegenwoordig zeer snel groeit, waardoor de slachtoffers de enige optie hebben om spijt te hebben van hun onzorgvuldigheid. In dit artikel zullen we proberen diepgaande kennis op te doen over deze aanval en zullen we ook enkele beschermende maatregelen leren waarmee we kunnen voorkomen dat we het slachtoffer worden van deze aanval.

Wat is een simswapaanval?

EEN Simwissel aanval is een vorm van een Identiteitsdiefstal aanval waarbij een hacker zich voordoet als u voor uw mobiele netwerkprovider en een verhaal nabootst als "Ik ben mijn mobiel ergens kwijtgeraakt of het is gestolen enz." en vraagt ​​vervolgens uw mobiele netwerkprovider om hem een ​​andere simkaart met uw nummer te geven. Deze aanval staat ook bekend als a SIM onderscheppen aanval. Nu rijst de vraag hoe iemand een medewerker van de klantenservice kan verzekeren dat hij de echte eigenaar is van een willekeurig nummer, ervan uitgaande dat de mobiele netwerkaanbieders meestal zeer strikte beveiligingsprocedures hebben.

Welnu, deze beveiligingsprocedures zijn verouderd of ze zijn niet voldoende om u meer te verdedigen tegen de SIM Swap-aanval. De vragen die een klantenservicemedewerker u doorgaans stelt voordat u een andere simkaart met hetzelfde nummer krijgt, zijn: "Wat is uw volledige naam?", "Wat is uw CNIC-nummer?", "Wat is de naam van uw moeder?", "Wat is uw volledige naam?" is uw mobiele nummer?", "Wat is uw e-mailadres?" enz. en mensen gaan ervan uit dat deze vragen voldoende zijn om valse en echte identiteiten te herkennen. Het is echter niet meer waar vanwege social engineering.

Social engineering wordt gedefinieerd als het verzamelen van zoveel mogelijk gegevens van een persoon via alle sociale netwerkplatforms die de genoemde persoon gebruikt. Dit kan eenvoudig door valse berichten en e-mails te sturen waarin om uw persoonlijke gegevens wordt gevraagd. De hackers doen precies hetzelfde omdat de meeste mensen tegenwoordig de gewoonte hebben om hun hele leven op sociale media te publiceren. Er gaat niets boven geheimhouding of privacy meer. Als gevolg van deze onzorgvuldigheid zijn privacyschendingen tegenwoordig heel gewoon. De hackers kunnen gemakkelijk alle informatie van deze platforms verzamelen die ze nodig hebben om een ​​klantenservicemedewerker te laten geloven dat ze legitieme gebruikers zijn. Het ergste is dat de hacker niet eens fysiek je mobiel of sim hoeft te stelen, maar dat hij gewoon alle vereiste details kan krijgen via social engineering.

Dus nu vraag je je misschien af ​​wat het voor een hacker zou doen om jouw nummer te krijgen? Ik bedoel, gezien het feit dat mobiele sims tegenwoordig tegen zo'n zeer betaalbare prijs beschikbaar zijn dat iedereen een nieuwe sim kan krijgen wanneer hij maar wil, waarom dan het nummer van iemand anders stelen? Welnu, het antwoord op deze vraag is een beetje te ingewikkeld en lastig. En het meest trieste en vreemdste is dat welke maatregelen we ook nemen om onze privacy te beschermen, ze uiteindelijk de oorzaak zijn van een nog groter probleem.

Er was een tijd dat de meeste sociale netwerkplatforms besloten dat er een extra beveiligingslaag moest komen, behalve dat de gebruiker simpelweg kon inloggen met zijn gebruikers-ID en wachtwoord. Ze bleven nadenken over een andere referentie die ze moesten instellen als optie voor accountherstel en helaas hebben de meeste van hen uiteindelijk uw mobiele telefoonnummers gemaakt om uw accounts te herstellen. Dit betekent dat de meeste sociale netwerkplatforms u nu om uw mobiele telefoonnummer zullen vragen, zodat u, wanneer u de toegang tot uw accounts verliest, dit eenvoudig kunt terugkrijgen door een wachtwoord in te voeren dat door het sociale netwerk naar uw mobiele telefoon wordt verzonden en zoals verwacht, vonden de meesten van ons het erg handig.

Maar door het weggeven van onze persoonlijke mobiele nummers aan deze sociale netwerkplatforms, hebben we ons leven enorm op het spel gezet. Zodra u het slachtoffer wordt van een SIM Swap-aanval, wordt uw mobiele telefoon volledig onbruikbaar gemaakt omdat u hem niet langer kunt gebruiken om te bellen of gebeld te worden, berichten te verzenden of te ontvangen of zelfs maar in te loggen op een van die accounts waarvoor uw telefoonnummer nodig was. Dit is niet het einde van de nawerkingen van deze aanval, maar het is slechts het begin. De hacker heeft nu gemakkelijk toegang tot uw bankrekeningen of andere rekeningen die verzenden Eenmalige wachtwoorden (OTP's) naar uw mobiele telefoons, omdat deze wachtwoorden nu naar de mobiele telefoon van de hacker worden verzonden.

Bovendien kunnen deze hackers ook valse bankrekeningen openen op uw mobiele nummer en deze vervolgens gebruiken voor illegale transacties. Als deze fraude ooit wordt betrapt, is het mogelijk dat de hogere managementautoriteiten nog steeds niet in staat zijn om de echte schuldige te pakken te krijgen, omdat u in zekere zin de boosdoener lijkt te zijn, alleen maar omdat uw samengestelde persoonlijke informatie bij deze fraude wordt gebruikt. De SIM Swap-aanval heeft verschillende mensen een verlies van een miljoen dollar veroorzaakt sinds het is uitgevonden.

Hoe kun je jezelf beschermen tegen een Sim Swap Attack?

Inmiddels hebben we allemaal heel goed begrepen hoe verwoestend een SIM Swap-aanval kan zijn als we er ooit het slachtoffer van worden. Dat is precies waarom mensen zeggen: "Voorkomen is beter dan genezen". Daarom sommen we hier enkele voorzorgsmaatregelen op die u kunt nemen om uzelf tegen deze destructieve aanval te beschermen.

  1. Het eerste en belangrijkste dat we moeten leren, is: ZEG NEE TEGEN HET OPENBAAR ADVERTEREN VAN UW LEVEN. Dit omvat alle Facebook-, Instagram-, WhatsApp-verhalen die we achteloos plaatsen, ongeacht de gevolgen ervan. Ze zijn een heel goed middel om je persoonlijke leven te onthullen.
  2. Geef uw telefoonnummers en e-mailadressen niet onnodig aan de platforms die ze in de eerste plaats niet nodig hebben.
  3.  KOM UIT JE COMFORTZONES. Met deze verklaring wil ik wijzen op een veel voorkomende gewoonte van mensen tegenwoordig, namelijk dat ze voor al hun accounts precies dezelfde wachtwoorden instellen voor hun gemak. Weet je hoe schadelijk het kan zijn? Het betekent duidelijk dat als een van uw accounts wordt aangevallen, alle gekoppelde accounts gemakkelijk ten prooi zullen vallen aan deze aanval.
  4. Schakel onmiddellijk over naar 2-factorauthenticatie andere methoden dan de eenvoudige verificatie op basis van mobiele nummers.
  5. Stop met het uploaden van de tekstbestanden met uw wachtwoorden naar cloudopslag, want als uw cloudopslagaccount ooit wordt gecompromitteerd, bent u gedoemd.
  6. Gebruik voor privégesprekken andere berichtentoepassingen dan sms omdat sms'en niet worden beschermd door end-to-end-encryptie.
  7. Probeer een in te stellen PIN voor het activeren van je sim als je een optie krijgt om dit te doen, omdat het zal voorkomen dat een hacker je nummer gebruikt, zelfs als hij een nieuwe sim op hetzelfde nummer krijgt.
  8. Last but not least, zodra u ontdekt dat u wordt aangevallen door een SIM Swap-aanval door ongewoon gedrag van uw mobiele telefoon op te merken of dergelijke e-mails van uw mobiele netwerkprovider te ontvangen dat er een nieuwe simkaart is uitgegeven op uw nummer, dan onmiddellijk neem contact op met uw mobiele netwerkprovider om over het probleem te informeren, zodat ze uw sim zo snel mogelijk kunnen blokkeren en proberen de boosdoener te achterhalen. Breng dit ook ter kennis van uw bank en vraag hen geen transacties op uw naam uit te voeren totdat dit probleem is opgelost. Dit kan u mogelijk behoeden voor een groot verlies.
Facebook Twitter Google Plus Pinterest