Hvis du ikke er kjent med «SIM-jacking» som begrep, er det en relativt ny form for kriminalitet som er på vei oppover. SIM-jacking oppstår når en kriminell får tilgang til mobiltelefonnummeret ditt og deretter bruker SIM-kortet ditt til å ringe, sende tekstmeldinger og bruke data. Dette kan resultere i dyre telefonregninger og mye hodepine for offeret.
Så, hva er SIM-jacking? Hvordan kan du beskytte deg mot det? Og hva kan du gjøre hvis du blir et offer?
Hva er SIM-jacking?
SIM-jacking er en type identitetstyveri som retter seg mot telefonnummeret ditt. Angripere kan bruke SIM-jacking for å overta mobiltelefonkontoen din og få tilgang til din personlige informasjon, inkludert tekstmeldinger, kontakter og økonomiske kontoer. De kan også bruke den til å ringe og sende tekstmeldinger i ditt navn.
Videre, hvis telefonnummeret ditt er registrert med bankkontoen din, kan hackerne omgå Multi-Factor Authentication (MFA) og tilbakestill passordet ditt for å få tilgang til dine finansielle kontoer. De kan også bruke telefonnummeret ditt til å registrere deg for nye kontoer i navnet ditt, for eksempel e-post eller sosiale mediekontoer.
SIM-jacking er relativt nytt, men det blir mer vanlig ettersom livene våre beveger seg mer og mer online. Og det er ikke bare kjendiser og høyprofilerte individer som er i faresonen. SIM-jacking kan skje med alle med et telefonnummer.
Hvordan fungerer SIM-jacking?
SIM-jacking starter vanligvis med en type phishing-angrep. Angripere vil sende deg en tekstmelding eller e-post som ser ut som den er fra mobiloperatøren din. Meldingen kan si at det har vært mistenkelig aktivitet på kontoen din, eller at du må oppdatere informasjonen din.
Hvis du klikker på lenken i meldingen, blir du ført til et falskt nettsted som ser ut som operatørens. Nettstedet vil be deg om din personlige informasjon, inkludert navn, adresse og fødselsdato. Den vil også be om ditt mobiltelefonnummer og konto-PIN.
Når angriperen har informasjonen din, kan de kontakte operatøren din og be om at et nytt SIM-kort sendes til dem. Etter å ha mottatt det nye SIM-kortet, kan de ta over mobiltelefonkontoen din og få tilgang til din personlige informasjon.
SIM-jacking ved hjelp av SIM-jacker-programvare
Bortsett fra metoden ovenfor, har en annen blitt oppdaget som bruker et stykke programvare kalt SIM-Jacker. SIM-jacker er en type spionprogram som kan installeres på et offers telefon uten deres viten og deretter brukes til å sende kommandoer til SIM-kortet som kan ta over telefonen.
I et SIM-jacker-angrep sendes en spesiell spyware-lignende malware til en telefon via en SMS. Denne koden er i utgangspunktet for å instruere Universal Integrated Circuit Card (UICC) til å ta kontroll over telefonen for å hente og utføre sensitive kommandoer.
Angriperen får tilgang til enhetens plassering og – enda viktigere – celle-IDen via SMS. Med dette ville hackeren lykkes med å få tilgang til enheten din.
Det farlige med dette angrepet er at du ikke engang vil være klar over at enheten din har blitt kompromittert, siden du ikke vil motta noen varsler om et potensielt angrep.
Slik beskytter du deg mot SIM-jacking
Ikke desto mindre kan du gjøre et par ting for å beskytte deg mot SIM-jacking.
Først av alt, hold din personlige informasjon trygg. Ikke all informasjon er ment å legges ut på nettet. Vær forsiktig med hvem du gir sensitiv informasjon til, og klikk aldri på lenker i tekstmeldinger eller e-poster med mindre du er sikker på at de er fra en pålitelig kilde.
Deretter bør du unngå å bruke SMS-mediet for MFA. I stedet kan du aktivere MFA ved å bruke en autentiseringsapp som Google Authenticator eller Authy.
Du bør alltid følge nøye med på mobilkontoen din. Se etter mistenkelig aktivitet, som tekstmeldinger eller anrop du ikke har foretatt, og rapporter det til operatøren din umiddelbart. Se også etter andre aktiviteter som uventede gebyrer, nye kontoregistreringer eller annen aktivitet som virker utenom det vanlige.
Hvis du har en tendens til å unngå å installere de siste oppdateringene på enhetene dine, kan dette føre til sikkerhetssårbarheter på enheten din. Pass på at du holder telefonens operativsystem og applikasjoner oppdatert. Sikkerhetsoppdateringer inkluderer ofte oppdateringer for nylig oppdagede sårbarheter.
Deretter må du holde enheten utstyrt med et sikkerhetsprogram. Sikkerhetsprogramvare kan bidra til å beskytte telefonen mot skadelig programvare, inkludert spyware, som SIM-Jacker. Se etter et program som inkluderer anti-spyware beskyttelse og sørg for at den alltid er oppdatert.
Hva du skal gjøre hvis du tror du har blitt koblet til SIM-kortet
Hvis du tror du kan ha vært utsatt for SIM-jacking, er det et par ting du kan gjøre...
- Kontakt operatøren din: Det første du bør gjøre er å kontakte mobiloperatøren din. De kan kanskje deaktivere det gamle SIM-kortet ditt og aktivere et nytt.
- Endre passordene dine: Når du har et nytt SIM-kort, endre passordene for alle kontoene dine. Dette inkluderer e-post, sosiale medier, banktjenester og alle andre kontoer som bruke tofaktorautentisering.
- Gjør venner og familie oppmerksomme: Etter å ha jacket SIM-kortet ditt, kan angriperne kontakte familie og venner ved å utgi seg for deg og be dem om tjenester som å låne penger eller spre skadelig programvare. Så snart du mistenker at SIM-kortet ditt er kompromittert, informer kontaktene dine om det, slik at de ikke blir phished.
- Autentiser WhatsApp på nytt med et nytt SIM-kort: Angriperne kan få tak i WhatsApp-kontoen din etter SIM-jacking. Pass på at du autentiserer WhatsApp-kontoen din på nytt etter å ha fått et nytt SIM-kort.
Uansett må du være proaktiv og iverksette tiltak umiddelbart for å unngå større tap på grunn av SIM-jacking.
Er SIM-jacking en stor trussel?
SIM-jacking er en alvorlig trussel, men det er ikke så vanlig som andre typer identitetstyveri. Dette er fordi det krever høy teknisk kompetanse og kan være vanskelig å få til. Men hvis du er et mål, kan konsekvensene være ødeleggende.
Det er derfor det er viktig å være klar over risikoene og ta skritt for å beskytte deg selv. Hvis du tror du kan ha blitt utsatt for SIM-jacking, kontakt operatøren din umiddelbart og få et nytt SIM-kort.