SIM-Swapping-Angriffe nehmen zu und Sie müssen auf der Hut sein

Inhaltsverzeichnis:

SIM-Swapping-Angriffe nehmen zu und Sie müssen auf der Hut sein
SIM-Swapping-Angriffe nehmen zu und Sie müssen auf der Hut sein
Anonim

Key Takeaways

  • Es gibt einen Aufschwung bei SIM-Swapping-Vorfällen, die Hacker nutzen können, um Zugang zu Kreditkarten und anderen Informationen zu erh alten.
  • SIM-Angriffe nehmen zu, weil sie profitabel sind, sagen Experten.
  • Eine Möglichkeit, sich zu verteidigen, besteht darin, sich vor Phishing-Angriffen zu hüten, die per SMS oder E-Mail erfolgen können.

Image
Image

Die SIM-Karte in Ihrem Telefon könnte der Schlüssel für Hacker sein, um an Ihre Daten zu kommen, aber Experten sagen, dass es Möglichkeiten gibt, sich zu schützen.

Das FBI warnt die Menschen vor einer erheblichen Zunahme von SIM-Swapping-Vorfällen, bei denen Hacker Zugriff auf die Kreditkarten und andere Informationen von Benutzern erh alten. Die Praxis wird von einer wachsenden und zunehmend lukrativen Cyber-Unterwelt angetrieben.

"Das Beängstigende am SIM-Tausch ist, dass das Opfer selten etwas falsch macht – es hat nie auf einen Phishing-Link geklickt oder persönliche Informationen auf einer gefälschten Website eingegeben", Austin Berglas, ehemaliger stellvertretender Sonderagent des FBI gegenüber Lifewire in einem E-Mail-Interview.

Beobachten Sie Ihre SIM-Karte

Das FBI sagte, dass Kriminelle Mobilfunkanbieter durch Social Engineering und andere Mittel dazu bringen, die Handynummern der Opfer gegen SIMs in ihrem Besitz auszutauschen. Mit dieser Methode kann sich der Kriminelle Zugang zu den Bankkonten, virtuellen Währungskonten und anderen sensiblen Informationen des Opfers verschaffen.

Von Januar 2018 bis Dezember 2020 erhielt das FBI 320 Beschwerden im Zusammenhang mit SIM-Swapping-Vorfällen, die sich zu Verlusten von etwa 12 Millionen US-Dollar summierten. Im Jahr 2021 erhielt die Agentur 1.611 Beschwerden über den Austausch von SIM-Karten mit bereinigten Verlusten von mehr als 68 Millionen US-Dollar.

"Das Federal Bureau of Investigation gibt diese Ankündigung heraus, um Mobilfunkanbieter und die Öffentlichkeit über die zunehmende Verwendung von SIM-Austausch (Subscriber Identity Module) durch Kriminelle zu informieren, um Geld von Fiat- und virtuellen Währungskonten zu stehlen", warnte das FBI in der Pressemitteilung.

SIM-Angriffe sind ziemlich einfach, sagen Experten. In einem E-Mail-Interview mit Lifewire erklärte Cybersicherheitsberater Joseph Steinberg, dass alles damit beginnt, dass Kriminelle Ihre Telefonnummer und so viele Informationen wie möglich über Sie entdecken.

Sie kontaktieren dann Ihren Mobilfunkanbieter – oder einen der vielen Geschäfte, die von Mobilfunkanbietern autorisiert sind, Dienständerungen vorzunehmen – und melden, als wären sie Sie selbst, dass Ihr Telefon gestohlen wurde, und bitten darum, dass die Nummer übertragen wird zu einem anderen Gerät. Der Kriminelle verwendet dann die Links oder Codes, um sich anzumelden und Passwörter zurückzusetzen, die mit dem Telefonprofil des Opfers verknüpft sind.

"In manchen Fällen kaufen sie sogar gleich ein neues Telefon - das gibt dem beteiligten Vertriebsmitarbeiter einen zusätzlichen Anreiz, seine Anfrage schnell zu erfüllen", fügte Sternberg hinzu.

"Das Beängstigende am SIM-Tausch ist, dass das Opfer selten etwas falsch macht…"

Aber warum gibt es jetzt mehr SIM-Angriffe? Ganz einfach: Sie sind profitabel.

"Da immer mehr Menschen Mobiltelefone nutzen und Online-Banking und andere Finanzaktivitäten von diesen Geräten aus unterstützen, erkennen Kriminelle, dass sie mit diesen Opfern hohe Gewinne erzielen können", Jon Clay, Vice President of Threat Intelligence bei the Cybersicherheitsfirma Trend Micro, teilte Lifewire per E-Mail mit.

Schützen Sie sich

SIM-Swapping-Angriffe sind nicht immer einfach abzuwehren, aber Sie können Dinge tun, die helfen können.

Zunächst, erklärte Clay, sollten Sie sich vor Phishing-Angriffen in Acht nehmen, die per SMS oder E-Mail erfolgen können. Einige Frühwarnsignale könnten plötzliche Änderungen in Ihrem Telefondienst oder nicht autorisierte Sicherheitswarnungen von einigen Ihrer Anwendungen sein.

"Sie können möglicherweise keine Anrufe oder SMS senden oder empfangen, Sie erh alten möglicherweise Benachrichtigungen von Freunden oder Ihrer Social-Media-Community [über] verdächtige Aktivitäten von Ihnen", fügte er hinzu. "Wenn Sie plötzlich von Ihren Telefon-Apps ausgeschlossen werden, ist das ein weiterer Hinweis."

Image
Image

Sie sollten auch Ihre Bankkonten überwachen; Jede verdächtige Aktivität kann Sie auf diese Bedrohung aufmerksam machen. Wenn Sie vermuten, dass Sie ein Opfer sein könnten, wenden Sie sich sofort an Ihren Telefonanbieter und ändern Sie nach Möglichkeit Ihre Anmeldeinformationen für die Apps auf Ihrem Telefon.

Die Zunahme von SIM-Angriffen veranschaulicht einen Teil des umfassenderen Problems der Verwendung von SMS für die Multi-Faktor-Authentifizierung. SMS-Nachrichten können gespooft oder für Phishing-Angriffe verwendet werden, sagte Andrew Shikiar, der Geschäftsführer der FIDO Alliance, einer offenen Industrievereinigung, deren Aufgabe es ist, Authentifizierungsstandards zu entwickeln, in einem E-Mail-Interview.

Aber neue Technologien werden in alltägliche Geräte eingebaut, die Dienstanbieter anstelle von SMS oder anderen ver alteten Formen der Multi-Faktor-Authentifizierung verwenden können, sagte Shikiar. Eine Alternative ist die Kryptografie mit öffentlichen Schlüsseln, die anstelle eines Passworts ein eindeutiges Schlüsselpaar für jedes Benutzerkonto erstellt.

"Der Benutzer muss nur einen PIN-Code oder einen biometrischen Code auf seinem Gerät verwenden, [der] dann mit dem Server auf eine Weise kommuniziert, die nicht gefälscht oder gehackt werden kann", sagte er.

Empfohlen: