SIM-kortsnummer är ett "lukrativt byte" för cyberbrottslingar. Med denna enkla nummersträng kan hackare snabbt tömma ditt bankkonto.
Det läskigaste är att cyberbrottslingar inte ens behöver stjäla telefonen för att få tillgång till SIM-kortsnummer och personlig information. Denna hacking-trend har dykt upp nyligen och kallas SIM-kortsbyte.
Låt oss ta en närmare titt på vad SIM-kortsbyte är och hur du kan undvika denna bluff i följande artikel!
Vad är SIM-bytesbedrägeri? Hur förebygga?
Innan du dyker in i SIM-bytesbedrägerierna måste du veta hur SIM-kort fungerar. Kommer du ihåg när du senast köpte en telefon? Du kanske har märkt att en av operatörens representanter hjälpte dig att byta SIM-kort från din gamla telefon till din nya.
Tro det eller ej, det lilla chipet i den här telefonen lagrar all nödvändig kontoinformation. När ICCID-numret (20 siffror) hamnar i händerna på en skicklig brottsling kommer du att hamna i trubbel.
Att byta SIM-kort innebär en hel del bedrägerier. Hackaren kontaktar din tjänsteleverantör och hoppas kunna prata med en särskilt pålitlig anställd. De kommer att imitera dig för att få vad de vill ha: Din SIM-kortdata.
Om denna bedrägeri lyckas, kommer dina SIM-kortdata att överföras till hackarens SIM-kort. De bryr sig inte om sms eller telefonsamtal från dina vänner. De syftar till att ta emot meddelanden om tvåfaktorsautentisering (2FA) från konton som innehåller värdefull information.
De flesta banker kräver 2FA när du loggar in på ditt onlinekonto. Men det är inte du, det är hackaren som kommer att få engångslösenordet (OTP) via SMS, om du är ett offer för en SIM-kortsbytesattack.
Även om när en hacker väl fått tag på SIM-kortsinformation finns det inte mycket du kan göra, men metoderna nedan kan användas för att förhindra att det händer. Här är några av de mest effektiva sätten att stoppa hackare:
Att få 2FA (2-faktors autentisering) via sms är bekvämt, men kan göra situationen värre om du är ett offer för ett SIM-kortsbytesbedrägeri.
Välj att använda en autentiseringsapp som Authy eller Google Authenticator, som länkar OTP till en faktisk telefon, istället för ett telefonnummer. Anslut bara appen till dina viktigaste konton så får du en säkerhetskod via appen.
Att lägga till en PIN-kod på ditt konto gör det svårare för hackare att attackera. Hackare som vill byta SIM-kort måste ange en PIN-kod eller ett hemligt lösenord när de försöker byta konto. Det är därför pinkoder är så viktiga.
Som tur är kan du lägga till en PIN-kod till ditt konto genom att besöka din mobiloperatörs webbplats.
Har du någonsin använt din telefon som ett sätt att ändra ditt lösenord? När hackare stjäl SIM-kortdata kan de också göra det.
När hackare har "låst" dig ute från ditt huvudkonto kommer de att samla in så mycket information som möjligt. Brottslingar kommer inte att tveka att ta pengar från ditt bankkonto, eller ännu värre, sälja din personliga information på den mörka webben.
Att ta bort telefonnummer från dina viktigaste onlinekonton kan rädda dig från att behöva oroa dig för att byta SIM-kort. Om översättning kräver ett telefonnummer kopplat till ett konto, skaffa ett VoIP- nummer med Google Voice istället.
För att ta bort ett telefonnummer från Google, logga in på Google-kontosidan och gå till avsnittet Personlig information. Om du ser ditt telefonnummer där, radera det.
I avsnittet Säkerhet, scrolla ned och ta bort telefonnumret från alternativet Sätt vi kan verifiera att det är du .
För Amazon, klicka på Ditt konto och navigera sedan till Inloggning och säkerhet . Ta bort befintligt telefonnummer eller lägg till VoIP-nummer där.
Du kan också ta bort ett telefonnummer från PayPal genom att klicka på kugghjulsikonen i hörnet av webbplatsen. Ändra sedan numret i avsnittet Telefon.
Du bör också radera ditt telefonnummer på stora sociala nätverk, nätbutiker och särskilt bankkonton online.
SMS stöder inte kryptering, vilket innebär att hackare enkelt kan snoka på meddelanden och stjäla dina 2FA-koder. Att använda en krypterad meddelandeapp som iMessage, Signal eller WhatsApp kan förhindra attacker från hackare.
Du bör alltid radera e-postmeddelanden som begär personlig information. Banker eller andra organisationer kommer aldrig att begära konfidentiell information via e-post. Dessa typer av e-postmeddelanden är alltid hackares "arbete" som försöker stjäla användarnas information.
Många offer inser inte att de är offer förrän det är för sent.
Vissa banker och mobiloperatörer har säkerhetsåtgärder som förhindrar att SIM-kortsbyten sker i första hand. Din tjänsteleverantör kan meddela dig om SIM-kortet återutges, medan banker ofta skickar en varning till dig om ovanlig aktivitet upptäcks på kontot.
Att bifoga ditt mobiltelefonnummer till ditt konto gör det enklare att logga in. Telefonnummer är dock inte säkra för alltid. Att byta SIM-kort utgör för många hot mot din integritet.
Var försiktig med nätfiske-e-post, eftersom att svara på skadliga e-postmeddelanden kan göra det lättare för hackare att attackera dig.
Om du använder Windows får du felmeddelandet Kan inte öppna det här objektet. Det kan ha flyttats, bytt namn eller tagits bort, vad ska jag göra? Vänligen följ artikeln nedan för mer information.
Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt en allvarlig säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2).
I dagens artikel kommer Quantrimang att sammanfatta några vanliga frågor om standardlösenord för att hjälpa läsarna att svara på frågor relaterade till detta problem.
Vad du behöver är en VPN – vilket gör de olika alternativen enkla, och CyberGhost VPN är en av de bästa VPN:erna när det kommer till enkelhet.
Ett antal bästa metoder för säkerhet har dykt upp i och med framväxten av multimolnmiljöer, och det finns några viktiga steg som alla organisationer bör ta när de utvecklar sina egna säkerhetsstrategier.
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
