Security Professionals
- ipfw add deny all from eindgebruikers to any
Sim-swapping op zéér bijzondere wijze, wat mijn (digitale) leven vrijwel geheel kapot heeft gemaakt.
03-06-2024, 01:56 door Zonnebloem, 8 reacties
Beste lezers,
Ik heb mij net ingeschreven op deze interessante website en heb alle huisregels inmiddels gelezen. Voor mijn bericht vond ik het lastig om de juiste subgroep te vinden en heb het nu hier geplaatst. Hopelijk is dat de juiste groep.
Al ruim een half jaar word ik gehackt op al mijn oude en ook nieuwe apparatuur (telefoons, PC's, tablets, laptops etc.). Het heeft mij erg veel hoofdbrekens en geld gekost om erachter te komen hoe de hacks (zoals dat de hacker 100% de controle en inzage heeft over bijvoorbeeld mijn telefoons en hij alles met mijn telefoon kan doen wat ik er zelf ook mee kan, en nog talloze andere hacks) ongeveer tot stand komen. In de basis is het heel erg simpel: de hacker hoeft alleen te weten wat mijn telefoonnummer is of wordt en vanaf dat moment kan hij allerlei soorten hacks doen. Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
Een voorbeeld: als ik in een nieuwe telefoon een simkaart plaats van een nieuw telefoonnummer en de hacker er al achter was gekomen wat dat nieuwe nummer is of later achter het nieuwe nummer komt (het heeft lang geduurd voordat ik door had hoe hij toch steeds mijn nieuwe nummers (nu al 9) steeds wist maar inmiddels snap ik het)), dan kan hij vanaf dat moment alles zien wat ik invoer/ aanmaak op die telefoon zoals contacten, (nieuwe) email accounts, DigiD inloggegevens etc en verzameld vanaf dat moment bijvoorbeeld mijn browser geschiedenis, houdt bewust belangrijke emails aan mij (en van mij) tegen, zet met regelmaat internet of bijvoorbeeld kunnen bellen geheel uit, verwijderd regelmatig contacten (staan niet in een cloud!) of voegt contacten toe zoals "begrafenis" en zo heeft hij nog tal van meer pesterijen. Als ik die telefoon dan instel als hotspot en met bijvoorbeeld mijn tablet inlog op die hotspot wordt het tablet direct gehackt en kan de hacker daarop ook al zijn hacks doen. Als ik de simkaart in bijvoorbeeld een andere telefoon plaats word ook die gehackt. Kortom: de hacks verspreiden zich via mijn simkaart die de hacker fysiek nooit in handen heeft gehad.
Snapt iemand hoe de hacker precies te werk gaat? Hij heeft dus genoeg aan alleen het weten wat mijn telefoonnummer is of wordt. Heeft iemand een idee om zijn hacks te stoppen?
Vriendelijke groet
Ik heb mij net ingeschreven op deze interessante website en heb alle huisregels inmiddels gelezen. Voor mijn bericht vond ik het lastig om de juiste subgroep te vinden en heb het nu hier geplaatst. Hopelijk is dat de juiste groep.
Al ruim een half jaar word ik gehackt op al mijn oude en ook nieuwe apparatuur (telefoons, PC's, tablets, laptops etc.). Het heeft mij erg veel hoofdbrekens en geld gekost om erachter te komen hoe de hacks (zoals dat de hacker 100% de controle en inzage heeft over bijvoorbeeld mijn telefoons en hij alles met mijn telefoon kan doen wat ik er zelf ook mee kan, en nog talloze andere hacks) ongeveer tot stand komen. In de basis is het heel erg simpel: de hacker hoeft alleen te weten wat mijn telefoonnummer is of wordt en vanaf dat moment kan hij allerlei soorten hacks doen. Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
Een voorbeeld: als ik in een nieuwe telefoon een simkaart plaats van een nieuw telefoonnummer en de hacker er al achter was gekomen wat dat nieuwe nummer is of later achter het nieuwe nummer komt (het heeft lang geduurd voordat ik door had hoe hij toch steeds mijn nieuwe nummers (nu al 9) steeds wist maar inmiddels snap ik het)), dan kan hij vanaf dat moment alles zien wat ik invoer/ aanmaak op die telefoon zoals contacten, (nieuwe) email accounts, DigiD inloggegevens etc en verzameld vanaf dat moment bijvoorbeeld mijn browser geschiedenis, houdt bewust belangrijke emails aan mij (en van mij) tegen, zet met regelmaat internet of bijvoorbeeld kunnen bellen geheel uit, verwijderd regelmatig contacten (staan niet in een cloud!) of voegt contacten toe zoals "begrafenis" en zo heeft hij nog tal van meer pesterijen. Als ik die telefoon dan instel als hotspot en met bijvoorbeeld mijn tablet inlog op die hotspot wordt het tablet direct gehackt en kan de hacker daarop ook al zijn hacks doen. Als ik de simkaart in bijvoorbeeld een andere telefoon plaats word ook die gehackt. Kortom: de hacks verspreiden zich via mijn simkaart die de hacker fysiek nooit in handen heeft gehad.
Snapt iemand hoe de hacker precies te werk gaat? Hij heeft dus genoeg aan alleen het weten wat mijn telefoonnummer is of wordt. Heeft iemand een idee om zijn hacks te stoppen?
Vriendelijke groet
Reacties (8)
Als alleen het kennen van iemands telefoonnummer genoeg was om dat soort dingen te kunnen doen dan zou zowat iedereen op die manier gehackt zijn, en dat is niet zo, en dat zou zeker niet meteen al die apparatuur moeten raken die je noemt.
Daar komt bij dat dit niet gaat om iets onpersoonlijks als je bankrekening plunderen, dit zijn op jou gerichte pesterijen en die komen juist uiterst persoonlijk over.
Bij mij komt dan de gedachte op dat iemand die jou persoonlijk wil pakken en die makkelijk toegang heeft tot al jouw computerapparatuur iemand is waar je heel close mee bent. En voor iemand in die positie is het ook niet moeilijk om het zo te spelen dat het lijkt overeen te komen met steeds nieuwe telefoonnummers (hoewel dat ook een toevallig patroon kan zijn waar je, omdat je wanhopig op zoek bent naar verklaringen, heel begrijpelijk op aanslaat).
Waar ik aan moet denken is uiterst pijnlijk als het zo is, maar ook uiterst belangrijk om te doorbreken: gaslighting. Hier kan je er meer over lezen (een greep uit zoekresultaten):
https://www.psychologiemagazine.nl/artikel/zo-herken-je-een-gaslighter/
https://www.psyned.nl/blog/gaslighting-zo-herken-je-deze-vorm-van-emotionele-manipulatie/
Daar komt bij dat dit niet gaat om iets onpersoonlijks als je bankrekening plunderen, dit zijn op jou gerichte pesterijen en die komen juist uiterst persoonlijk over.
Bij mij komt dan de gedachte op dat iemand die jou persoonlijk wil pakken en die makkelijk toegang heeft tot al jouw computerapparatuur iemand is waar je heel close mee bent. En voor iemand in die positie is het ook niet moeilijk om het zo te spelen dat het lijkt overeen te komen met steeds nieuwe telefoonnummers (hoewel dat ook een toevallig patroon kan zijn waar je, omdat je wanhopig op zoek bent naar verklaringen, heel begrijpelijk op aanslaat).
Waar ik aan moet denken is uiterst pijnlijk als het zo is, maar ook uiterst belangrijk om te doorbreken: gaslighting. Hier kan je er meer over lezen (een greep uit zoekresultaten):
https://www.psychologiemagazine.nl/artikel/zo-herken-je-een-gaslighter/
https://www.psyned.nl/blog/gaslighting-zo-herken-je-deze-vorm-van-emotionele-manipulatie/
Door Zonnebloem: Beste lezers,
Het heeft mij erg veel hoofdbrekens en geld gekost om erachter te komen hoe de hacks (zoals dat de hacker 100% de controle en inzage heeft over bijvoorbeeld mijn telefoons en hij alles met mijn telefoon kan doen wat ik er zelf ook mee kan, en nog talloze andere hacks) ongeveer tot stand komen. In de basis is het heel erg simpel: de hacker hoeft alleen te weten wat mijn telefoonnummer is of wordt en vanaf dat moment kan hij allerlei soorten hacks doen. Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
Snapt iemand hoe de hacker precies te werk gaat? Hij heeft dus genoeg aan alleen het weten wat mijn telefoonnummer is of wordt. Heeft iemand een idee om zijn hacks te stoppen?
Vriendelijke groet
Het heeft mij erg veel hoofdbrekens en geld gekost om erachter te komen hoe de hacks (zoals dat de hacker 100% de controle en inzage heeft over bijvoorbeeld mijn telefoons en hij alles met mijn telefoon kan doen wat ik er zelf ook mee kan, en nog talloze andere hacks) ongeveer tot stand komen. In de basis is het heel erg simpel: de hacker hoeft alleen te weten wat mijn telefoonnummer is of wordt en vanaf dat moment kan hij allerlei soorten hacks doen. Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
Snapt iemand hoe de hacker precies te werk gaat? Hij heeft dus genoeg aan alleen het weten wat mijn telefoonnummer is of wordt. Heeft iemand een idee om zijn hacks te stoppen?
Vriendelijke groet
Hoe ben je er zeker van dat jij wordt gehackt of bent gehackt? Je legt eerst voor dat je weet hoe de hacker te werk gaat en vervolgens stel je in je vraag of iemand hier weet hoe de hacker te werk gaat....?
Hoe weet jij dat de vermeende hacker zoals je aangeeft de controle heeft over jou apparaten die dmv 'talloze' andere hacks jou apparaten 'beheerst'?
is er msschien iets anders aan de hand?
Ik heb het vermoeden dat er een account van je gecompromiteerd is.
Immers, wat doe je met een nieuwe telefoon? Inloggen op je accounts.
Heb je al geprobeerd om alle wachtwoorden te wijzigen van de accounts en 2fa aanzetten?
Dan natuurlijk niet 2fa gebruiken middels sms, immers de aanvaller kan die mogelijk ook meelezen.
Immers, wat doe je met een nieuwe telefoon? Inloggen op je accounts.
Heb je al geprobeerd om alle wachtwoorden te wijzigen van de accounts en 2fa aanzetten?
Dan natuurlijk niet 2fa gebruiken middels sms, immers de aanvaller kan die mogelijk ook meelezen.
Ik denk dat de vraagsteller zelf graag wil weten hoe je dit kan bewerkstelligen en daarom hier die vraag stelt in de hoop dat mensen met deze kennis hem gaan uitleggen hoe je dit kan doen. Of gedeeltes van de procedure.
Als dit allemaal zou kunnen was het groot in het nieuws.
Als dit allemaal zou kunnen was het groot in het nieuws.
het heeft lang geduurd voordat ik door had hoe hij toch steeds mijn nieuwe nummers (nu al 9) steeds wist maar inmiddels snap ik het
Mooi. Maar vanwaar dan nog je vraag?dan kan hij vanaf dat moment alles zien wat ik invoer/ aanmaak op die telefoon zoals contacten, (nieuwe) email accounts, DigiD inloggegevens etc en verzameld vanaf dat moment bijvoorbeeld mijn browser geschiedenis, houdt bewust belangrijke emails aan mij (en van mij) tegen, zet met regelmaat internet of bijvoorbeeld kunnen bellen geheel uit, verwijderd regelmatig contacten (staan niet in een cloud!)
Een SIM swap geeft je geen toegang tot een apparaat.En trouwens... "nieuwe nummer" duidt op een nieuwe SIM, hetgeen dus al geen SIM swap is.
03-06-2024, 14:19 door
Erik van Straten
Er bestaan twee soorten mensen die ervan overtuigd zijn dat zij (digitaal) worden gestalkt.
Voor lezers is het vaak lastig om onderscheid te maken tussen die twee soorten mensen. Maar als die mensen (notabene in het subforum "Security Professionals") een chaotisch stuk schrijven waarvan de titel begint met "Sim-swapping", waar het vervolgens niets mee te maken heeft, is die persoon sowieso onze tijd aan het verdoen.
Daarom vermoed ik dat de TS op een volstrekt verkeerde plaats (niet alleen subforum, maar website) diens noodkreet slaakt:
Praat met een psycholoog over jouw problemen (want die heb je). Kom hier pas terug als jouw psycholoog klip en klaar bevestigt dat je digitaal gestalkt wordt, en beschrijf dan nauwgezet wat je wanneer exact overkwam en welke logs en/of bewijzen je daarvoor hebt. En welke hardware, firmware (versies), software je gebruikt(e) en bij welke (cloud- en telefonie-) providers je accounts hebt.
Héél misschien kunnen we daar dan iets mee - maar verwacht geen wonderen. Sowieso is deze site geen gratis helpdesk; je zult het voor deskundigen interessant én zo duidelijk mogelijk moeten maken, willen ze überhaupt overwegen om je te helpen bij onmiskenbaar échte security issues.
Voor lezers is het vaak lastig om onderscheid te maken tussen die twee soorten mensen. Maar als die mensen (notabene in het subforum "Security Professionals") een chaotisch stuk schrijven waarvan de titel begint met "Sim-swapping", waar het vervolgens niets mee te maken heeft, is die persoon sowieso onze tijd aan het verdoen.
Daarom vermoed ik dat de TS op een volstrekt verkeerde plaats (niet alleen subforum, maar website) diens noodkreet slaakt:
Sim-swapping op zéér bijzondere wijze, wat mijn (digitale) leven vrijwel geheel kapot heeft gemaakt.
[...]
Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
[...]
Toegegeven, de term "sim-swapping" dekt totaal de lading niet; feitelijk is het "sim-owner-swapping" van een telefoonnummer.[...]
Het grote verschil met sim-swapping is dat hij geen fysieke kaart van mijn (nieuwe) nummer nodig heeft en dat ik mijn telefoon kan blijven gebruiken.
[...]
Praat met een psycholoog over jouw problemen (want die heb je). Kom hier pas terug als jouw psycholoog klip en klaar bevestigt dat je digitaal gestalkt wordt, en beschrijf dan nauwgezet wat je wanneer exact overkwam en welke logs en/of bewijzen je daarvoor hebt. En welke hardware, firmware (versies), software je gebruikt(e) en bij welke (cloud- en telefonie-) providers je accounts hebt.
Héél misschien kunnen we daar dan iets mee - maar verwacht geen wonderen. Sowieso is deze site geen gratis helpdesk; je zult het voor deskundigen interessant én zo duidelijk mogelijk moeten maken, willen ze überhaupt overwegen om je te helpen bij onmiskenbaar échte security issues.
Door Anoniem: Fantast
Inderdaad. De TS verzint een verhaal. Noemt in topic al hoe de hacker the werk gaat (simswap, wat in NL geen issue is) en vraagt dan hoe de hacker binnen komt (simswap dus). Meneer Zonnebloem heeft de antwoorden al.
Het verhaal staat vol technische onvolkomenheden.
Dit is een type shill, of gangstalker type (soort emotievampier in cyberwar/psychological warfare terminologie) die dan letterlijk een bullshit verhaal ophangen met technische termen en vaak doorspekt van fake emotiemanipulatie (begrafenis verwijzing)...
De bedoeling van dit type shills is om van 1 persoon (some specifiek, soms ongericht, dus een groep of de hele community te targetten). Met Als doel emotionele schade. Vaak zijn het lowlifes die dan trollen of shillen, heel typisch doorspekt met dingen over dood, vaccinatiedoden , begrafenis onzin, of alienabduction scare stories...
Blijlbaar werkt deze kinderachtige methods op hun zelf, komen ze zelf in de ban van deze negatieve energy feedbacks, en denken dan dat het op anderen ook werkt...wat gelukkig niet het geval is.
Ik hoop deze te exposen want dit soort vampirisme is overal maar steeds vaker op internet (is gemakkelijk) en dit soort lieden (vaak antioverheid) ontpoppen zich regelmatig tot active shooter of terrorist. En zij leven van de emotionele schade die zij een under toebrengen.. En denken daarbij vaak dat ze een krijger zijn zich bedienend van psychological war/cyber war.. Niets is minder waar, vaak hebben dit soort shills geen echte skills en dragen ook niks bij....
Ik persoonlijk vind het jammer dat de redactie er niet doorheen prikt, maar je kunt niet alles tegenhouden natuurlijk, maar ik vind het mijn plicht anderen te waarschuwen, om te helpen voorkomen dat iemand met minder technisch/menselijk inzicht zich laat foppen door een fakeverhaal, of de emotionele onzin (wat altijd onwaar is bij deze types) exposen voor wat het is..... Want er lezen ook kinderen mee. En mensen die easy impressionable zijn.
Ik geloof wel dat OP ergens slachtoffer van is , maar niet van hackers.
Jeroen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!