Bescherm je telefoonnummer met deze 6 tips
Bij een SIM-swapping-aanval kapen oplichters je telefoonnummer om toegang te krijgen tot apps op je telefoon—waaronder bankapps. Deze tips kunnen je helpen je meest persoonlijke informatie te beschermen.
SIM-swapping-aanvallen vormen een potentieel risico voor alle mobiele telefoongebruikers. Bij dit soort fraude kan een hacker controle krijgen over uw telefoonnummer, waardoor hij telefoongesprekken en sms’jes kan onderscheppen, inclusief multi-factor authenticatiecodes. Vanaf daar kunnen ze toegang krijgen tot je persoonlijke gegevens, je accounts kapen en zelfs je identiteit stelen. Gelukkig zijn er manieren om SIM-swapping-aanvallen te voorkomen.
Als enkele voorbeelden kun je een sterk wachtwoord opstellen, een pincode voor je account aanmaken, het juiste type multi-factor authenticatie instellen voor je mobiele account en oppassen voor phishing pogingen. Maar de grote mobiele providers bieden ook tools en instellingen aan die je kunt inschakelen om SIM-wisselen te voorkomen. Laten we eens naar je opties kijken.
Wat zijn SIM-swapping aanvallen?
Ook wel SIM-splitting of simjacking genoemd, beginnen deze aanvallen meestal met een hacker die toegang krijgt tot uw persoonlijke gegevens, waaronder uw naam, telefoonnummer, geboortedatum, adres en zelfs uw sofinummer. Gewapend met al die informatie neemt de hacker contact op met je mobiele provider en doet zich voor als jij. Daarna overtuigen ze een supportmedewerker om je telefoonnummer over te zetten naar hun eigen mobiele apparaat.
Zodra je nummer gekoppeld is aan de telefoon van de hacker, hebben ze vrije hand om allerlei vormen van fraude te plegen. Ze kunnen toegang krijgen tot je account, je persoonlijke gegevens bespioneren en je communicatie vastleggen. Het ergste is dat ze SMS-gebaseerde authenticatiecodes en andere meldingen kunnen onderscheppen om toegang te krijgen tot meer van je accounts als voorbode van identiteitsdiefstal.
Nu SIM-swapping-aanvallen in de loop der jaren steeds alom tegenwoordig zijn geworden, hebben de FBI en andere instanties mensen er steeds vaker voor gewaarschuwd, terwijl de FCC heeft geprobeerd de regels te verscherpen voor hoe providers telefoonnummeroverdrachten afhandelen. Elk van de drie grote Amerikaanse providers—Verizon, AT&T en T-Mobile—biedt nu manieren om je telefoonnummer te blokkeren of te beschermen tegen ongeautoriseerde overdrachten. Hier lees je hoe je je mobiele nummer kunt beschermen tegen SIM-wisselen.
1. Stel een pincode of wachtwoord in
Wil je wijzigingen aanbrengen in je account? Veel providers vereisen dat je een pincode of wachtwoord aanmaakt die losstaat van het gewone wachtwoord dat je gebruikt om in te loggen op je account. Iedereen die je provider belt of inlogt op je account moet deze pincode of wachtwoord opgeven om wijzigingen aan te brengen. Om dit in te stellen, log je in op je account en zoek je deze optie onder de beveiligingsinstellingen. Als je twijfelt, bel dan je provider om te vragen hoe je het kunt instellen. Zorg er wel voor dat je de pincode of wachtwoord ergens veilig opschrijft of opslaat zodat je het kunt terughalen wanneer je het nodig hebt.
2. Vermijd SMS-gebaseerde authenticatie
Het toevoegen van tweefactorauthenticatie is een slimme zet, omdat die extra beveiligingslaag telkens van toepassing is wanneer jij, of iemand die zich voordoet als jij, probeert toegang te krijgen tot je account. Je hebt hier verschillende opties, maar wees je ervan bewust dat het type 2FA dat je kiest een groot verschil maakt. SMS-gebaseerde authenticatie, waarbij je een sms van je provider ontvangt, is de minst veilige methode omdat hackers ze gemakkelijk kunnen onderscheppen.
Kies in plaats daarvan voor een authenticator-app of een fysieke beveiligingssleutel, die veel veiliger zijn. Om dit in te stellen, zoek je de beveiligingspagina van je account en zoek je vervolgens naar een authenticatie-optie. Als je deze veiligere methoden kunt vinden, kun je een QR-code scannen om een authenticator-app te verbinden of je beveiligingssleutel in te stellen.
3. Kies een sterk en uniek wachtwoord
Dit is altijd goed advies voor elk type account, maar vooral voor een account dat gecompromitteerd kan worden door SIM-wisselen. Kies bij het aanmaken of wijzigen van je accountwachtwoord een wachtwoord dat sterk is. Dat betekent een mix van alfanumerieke tekens of een wachtwoord. Je beste optie is om een wachtwoordmanager in te schakelen om je wachtwoorden te maken, op te slaan en toe te passen. Je wilt ook dat het uniek is, dus hergebruik geen wachtwoorden. Als een ander account van jou wordt gecompromitteerd, wil je niet dat een hack die gestolen gegevens elders gebruikt.
4. Wees voorzichtig met wat je plaatst
Deel nooit publiekelijk persoonlijke informatie zoals je telefoonnummer, huisadres of e-mailadres. Oplichters controleren vaak sociale media en andere platforms op zoek naar zulke privégegevens. Door deze informatie te koppelen aan een gecompromitteerd wachtwoord, kunnen ze gemakkelijker toegang krijgen tot je mobiele account waar ze de beveiligingsinstellingen kunnen aanpassen.
5. Let op wat je bericht stuurt
Standaard is e-mail niet veilig. Sms-berichten zijn de afgelopen jaren veiliger geworden—dankzij de toename van end-to-end encryptie en beveiligde berichtenapps, zoals Signal—maar er zijn nog steeds hiaten in het systeem. Bijvoorbeeld, sms’jes tussen een iPhone en een Android-telefoon zijn niet versleuteld. Wees daarom voorzichtig met de details die je in een e-mail of sms deelt. Vermijd het versturen van berichten die je burgerservicenummer, bank- en beleggingsrekeningnummers, rijbewijs- of paspoortnummers, of wachtwoorden bevatten.
6. Nooit reageren op onverwachte verzoeken
Bij een phishing-oplichting gebruiken oplichters graag verschillende methoden om je te overtuigen persoonlijke of financiële gegevens te delen. Je kunt een sms, e-mail of zelfs een telefoontje ontvangen. Elke link waarop je klikt kan je naar een kwaadaardige website leiden die er legitiem uitziet. Meestal zal de oplichter zich voordoen als een bedrijf of dienst die jij gebruikt, in de hoop dat je accountinformatie prijsgeeft. Zodra je inlogt met je inloggegevens, heeft de oplichter je gegevens vastgelegd en kan deze dan vrij gebruiken. Als je een onverwachte vraag ontvangt om bepaalde accountgegevens, trap er dan niet in. Neem in plaats daarvan apart contact op met het bedrijf om te achterhalen of het verzoek legitiem is.