2019 bliver året for sim-jacking: It-kriminelle misbruger telefonnumre til at stjæle data og undgå to-faktor sikkerhed

Sim-jacking bliver ifølge sikkerhedsfirmaet Trend Micro en af de nye trusler, der kommer til at ramme danskerne i løbet af det nye år.

Vi nærmer os så småt nytår og dermed højsæson for forudsigelser om, hvad det nye år bringer.

På sikkerhedsområdet lyder forudsigelsen, at når du møder tilbage på arbejde efter nytår, så skal du være opmærksom på sim-jacking.

Tricket går ud på, at hackerne kontakter dit teleselskab og får det til at sende et nyt simkort til hackeren selv. Herefter har vedkommende adgang til dit telefon nummer og dermed også mulighed for at trænge igennem typiske to faktor godkendelser, hvor sms-beskeder fungerer som den anden godkendelse.

Læs også: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Andre programmer og internetsider bruger også telefonnummere til at validere kontoen, og kan tilmed bruges, hvis du gerne vil nulstille din konto.

Forudsigelsen kommer fra sikkerhedsselskabet Trend Micro, der regner med at sim-jacking eller sim-swapping kommer til at blive endnu mere populært i fremtiden.

“Sim-swapping er en relativt ny avanceret trussel. Den kan ramme alle, men hackerne vil typisk gå målrettet efter folk, som enten er velhavende og/eller har meget værdifulde data på deres mobiler, som fx kendte mennesker,” siger Jesper Mikkelsen, cyber-defense specialist hos Trend Micro i en pressemeddelelse.

Læs også: Danske virksomheder bruger flere penge på it-sikkerhed end nogensinde før: Så massiv har effekten været

Flere eksempler på succesfulde angreb
Ifølge Trend Micro kan sim-jacking teknikken i værste fald give adgang til din e-mail, kreditkort, personfølsomme oplysninger og endda din bankkonto.

Vi har allerede set flere store eksempler på succesfuld sim-jacking. Sidste år blev den amerikanske sangerinde, Selena Gomez' instagramprofil, der har mere end 125 millioner følgere, overtaget og misbrugt af hackere netop ved hjælp af sim-jacking.

Læs også: Sådan får du topchefen til at betale for bedre it-sikkerhed: "Industrien har stopfodret markedet med skræmmehistorier"

Ifølge det amerikanske tech-medie motherboard er der dog en del forholdsregler, du kan tage, for at undgå at blive et offer for sim-jacking i 2019.

En af anbefalingerne lyder, at du først og fremmest ikke opgiver dit telefonnumre til dine online-konti selvom din mail- og sociale mediekonto beder dig om det.

Ifølge motherboard giver flere amerikanske teleselskaber mulighed for, at man kan styrke sin konto. Det betyder, at du ikke bare kan ringe og bede om et nyt sim-kort, men at du skal identificere dig med andet end bare dit navn.

Læs også: Tjek sikkerhedsniveauet i din virksomhed: Ny test skal give danske virksomheder bedre it-sikkerhed

Derudover er det selvfølgelig også en mulighed at undgå sms'er som to faktor godkendelse, hvis du helt vil undgå at bliver et offer for sim-jacking.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Bredbåndspuljen lukker for ansøgninger til midnat: Her er alt du skal vide om bredbåndspuljen på 98,5 millioner kroner
Det er ved at være sidste chance, hvis du skal have del i statens 98,5 millioner kroner, der er øremærket til at sikre lynhurtigt bredbånd landets udkantsområder. Computerworld giver dig her den fulde guide til, hvordan du søger, og hvor stor bredbåndspuljens virkning har været indtil videre.
Computerworld
TDC ruller gratis fiber ud til 5.100 danske husstande - se adresserne her
TDC går i gang med at udruller fiber til tusindvis af danske husstande i Odens, Nordsjælland og Storkøbenhavn. Se hvor TDC’s gravemaskiner kommer forbi med tilbud om gratis fiber-opkobling.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Beskyt virksomheden effektivt mod mailbårne angreb
Mailserveren er rykket i skyen, typisk i form af Office 365, men det er truslerne også. For trods højt sikkerhedsniveau hos Microsoft er virksomhederne mindst lige så udsat for mailbårne cyberangreb som førhen. Enten i form af social engineering – hvor angriberne prøver at lokke adgangsgivende informationer ud af medarbejderne, i form af phishing eller gennem deciderede malwareangreb. Dertil kommer forsøg på svindel i form af eksempelvis CEO-fraud, falske fakturaer og meget andet. Denne hvidbog giver et opdateret overblik over angrebsformerne og konkrete bud på, hvordan du bedst forebygger, at din virksomhed rammes.