Het klonen van simkaarten is een praktijk waarbij een kwaadwillende gebruiker een kopie maakt van de simkaart van uw telefoon, waardoor u het risico loopt dat de op simkaart gebaseerde authenticatie die u gebruikt, wordt gecompromitteerd. Als je het snel genoeg beseft, kun je de schade minimaliseren.
Wat is SIM-klonen en waarom gebeurt het?
Een simkaart is in wezen een beveiligingsmaatregel om te bewijzen dat u recht heeft op toegang tot een mobiel netwerk. Uw telefoonnummer is gekoppeld aan een bepaalde simkaart en de simkaart heeft ook een eigen uniek identificatienummer, geregistreerd bij de serviceprovider.
Wanneer een simkaart wordt “gekloond”, betekent dit een van twee dingen. Ofwel bestaan ​​er nu twee identieke kaarten op hetzelfde netwerk, of de originele kaart is geblokkeerd en het nummer dat aan die kaart is gekoppeld, is verplaatst naar een nieuwe simkaart in het bezit van een kwaadwillende actor.
Hoewel er tools zijn die een kopie van een simkaart kunnen maken, hebben ze de originele kaart nodig. Dus een aanvaller zou in de eerste plaats onze kaart moeten stelen. Dit is niet erg praktisch, dus de meest gebruikelijke methode is om u voor te doen en het telefoonbedrijf een sim-swap te laten doen.
Dit is een hacktechniek die bekend staat als social engineering en is gericht op het deel van een beveiligingssysteem dat meestal de zwakste schakel is: de mens! Soms gebeurt het klonen van een SIM-kaart door samenspanning met een insider bij het telefoonbedrijf, in welk geval de SIM-kaart die u heeft mogelijk niet wordt geblokkeerd, waardoor het moeilijker wordt om te detecteren dat u bent gehackt.
Waarschuwingen Tekenen van SIM-klonen
Het klonen van simkaarten is een relatieve zeldzaamheid, maar het is zeker iets dat iedereen die een simkaart gebruikt, moet weten. Dus, hoe zou je weten dat je kaart is gekloond?
1. Je stopt plotseling met het ontvangen van sms-berichten en oproepen (en kunt ze niet maken)
Als de aanvaller een SIM-swap heeft gestart door zich voor te doen als u, wordt de SIM in uw telefoon geblokkeerd. Mogelijk ziet u een bericht dat u geen verbinding hebt of dat uw telefoon “niet geautoriseerd” is of iets dergelijks. U kunt geen oproepen of berichten plaatsen of ontvangen. Als dit je overkomt, is het een goed idee om direct je provider te bellen (uiteraard vanaf een andere telefoon) en te vragen of er een simswap is gestart.
2. Je krijgt 2FA-berichten die je niet hebt aangevraagd
In sommige gevallen waarin hackers erin slagen een kaart te klonen zonder uw originele kaart te blokkeren, kunnen zowel uw handset als de gekloonde handset kopieën van dezelfde berichten ontvangen. Als je berichten begint te ontvangen met wachtwoordresetcodes of andere twee-factor-authenticatie (2FA) informatie waar je niet om hebt gevraagd, is het de moeite waard om met je provider aan de telefoon te springen om te controleren of je simkaart veilig is.
3. Uw telefoonrekening heeft onbekende activiteit
Soms proberen hackers die simkaarten klonen niet om u rechtstreeks te bedriegen, maar om uw nummer te gebruiken om andere mensen op te lichten. Ze kunnen misdaden begaan of zich voordoen als u voor verschillende oplichtingsfraude door controle te hebben over uw telefoonnummer.
Het is dus de moeite waard om elke maand uw telefoongegevens door te nemen om er zeker van te zijn dat er geen oproepen plaatsvinden op uw nummer die u niet hebt gemaakt!
Sim-klonen voorkomen?
Hoewel het zeldzaam is, kan het verwoestend zijn om het slachtoffer te worden van het klonen van simkaarten. Het is niet echt mogelijk om klonen te voorkomen als het wordt gedaan als onderdeel van een samenspanning met medewerkers van een telefoonmaatschappij. In de meeste gevallen is het telefoonbedrijf echter zelf het slachtoffer van hackers die zich voordoen als u. Het telefoonbedrijf zal een beller een aantal persoonlijke informatievragen stellen om te controleren of het de juiste persoon is.
Het belangrijkste hier is dat dit alleen gebeurt wanneer: jij bel het bedrijf. Als iemand die beweert van uw telefoonmaatschappij te zijn, u belt en vervolgens om deze informatie vraagt, is het vrijwel zeker een poging van iemand om die informatie te stelen. In het bijzonder, zodat ze zich kunnen omdraaien en doen alsof ze jou zijn bij het telefoonbedrijf. Dus als je zo’n telefoontje krijgt, geef dan nooit die gevoelige informatie door!
Het is beter om een ​​van de belangrijkste redenen aan te pakken waarom klonen in de eerste plaats plaatsvindt. Als u een sms-gebaseerde, SIM-gekoppelde tweefactorauthenticatieservice gebruikt, overweeg dan om deze te wijzigen in een ander type beveiligingsfactor. Tweefactorauthenticatie op basis van sms is zwak in vergelijking met de alternatieven.
De beste optie is om een ​​authenticatietoepassing te gebruiken die is gekoppeld aan uw specifieke handset. Authenticator van Google is algemeen compatibel, hoewel sommige bedrijven hun eigen interne authenticatietechnologie gebruiken.