Det var et chok i august, da Twitter-chef Jack Dorseys Twitter-konto begyndte at sende racistiske tweets ud. Han var selvfølgelig blevet hacket, men måske det største chok af alt var, hvor nemt det var – @jack var offer for simpel SIM-kortbytning.

SIM-"hacking" er ikke nyt - det er dybest set mobiltelefonkapring - men det er blevet meget vigtigere på det seneste af en lang række årsager. Den største:Vores smartphones er blevet vores nye adgangskoder, så kriminelle, der kan kontrollere gadgets, kan kontrollere vores digitale liv.

Vi har brugt årevis (med rette) på at presse forbrugerne i retning af tofaktorautentificering, men som det så ofte sker i sikkerhedsverdenen, har vi byttet det ene problem ud med det andet. Vi er alle enige om, at CPR-numre er forfærdelige adgangskoder, så vi er skiftet til telefonnumre nu. Og nedfaldet er lige begyndt.

Alle, der nogensinde har opgraderet deres mobiltelefon derhjemme, ved, hvad et SIM-kortskift er. Du beder din mobiludbyder om at sende dine opkald og sms'er til din nye telefon, hvilket gør den gamle ubrugelig. Dette kan involvere bogstavelig udskiftning af et SIM-kort (abonnentidentifikationsmodul). I dag sker det ofte via software og over-the-air opdateringer. Nemt nok.

Problemet opstår, når en kriminel overbeviser en mobiludbyder om at "opgradere" din telefon til en telefon, som den kriminelle kontrollerer. Det betyder, at den kriminelle nu er i stand til at opsnappe alle opkald og tekstbeskeder, der sendes til dig. Stort problem. Hvis din bank ønsker at autentificere dig med en sekscifret kode ved login, så er der den sikkerhedsmetode. Og hvis du er CEO for Twitter, kan et SIM-kort-swap-hack give kriminelle en chance for offentligt at genere dig.

Det burde også få dig til at tænke:Ville Twitter Jack ikke have ret stram kontrol på sin konto? Men stadig kriminelle var i stand til at få adgang til det? Kan du komme i tanke om nogen anden med en højprofileret konto, der ville være et saftigt mål for hackere?

Du er også et saftigt mål. Jeg har skrevet meget om tyveri fra Zelle og andre P2P betalingskonti for nylig. Nogle ofre har ingen idé om, hvordan det skete, hvilket får mig til at forestille mig, at i nogle tilfælde kan udskiftning af SIM-kort være på spil. Virkelig enhver konto, der er afhængig af en SMS-besked til login, kan være et mål.

Hvis du er en smartphone-ejer, burde dette gøre dig personligt nervøs. Tænk på alle de ting, kriminelle kunne gøre, hvis de kunne få adgang til dine tekstbeskeder.

Mobiludbydere forsøger at løse dette problem, men de er langt fra at have en god løsning. I mellemtiden skal du handle for at beskytte dig selv. Jeg er virkelig glad for, at Liz Weston skrev om dette for nylig for Associated Press og NerdWallet. Du bør læse hendes historie i Washington Post, som indeholder et par tanker fra mig.

Men her er mine behov for at vide information til dig:

• Kend tegnene :Hvis du er udsat for et SIM-udskiftning, vil dit håndsæt pludselig ikke fungere. Tekster går ikke igennem. Det kan for dig se ud, som om du lige har ramt et sted uden mobilsignal, men din telefon vil ikke vise et svagt signal:Den viser intet signal. Hvis dette sker, skal du være i øget alarmberedskab. Måske er det en falsk alarm. Men nu ved du, at det måske er et tegn på, at du er blevet hacket. Nu er tiden af ​​afgørende betydning. Kriminelle gør det ikke for sjov, de gør det for at stjæle penge.
• Har en nødplan :Hvis din telefon er hacket, virker den ikke. Så du kan ikke regne med at ringe til kundeservice for at spørge, hvad der er galt. Din telefon virker ikke! Har du en anden telefon eller hurtig adgang til en? Ved du, hvordan man tweeter til eller e-mailer kundeservice eller bruger Skype fra en bærbar computer? Når der sker et SIM-hack, skal du kontakte din mobiludbyder hurtigt. Hav en plan for det.
• Vær klar til at undervise i kundeservice :Når du når en operatør hos din mobiludbyder, skal du ikke regne med, at han eller hun ved, hvad der foregår. SIM-bytte er stadig nyt for nogle af dem. Du skal måske lære dem, hvad det er. Hold denne historie ved hånden, eller Liz Westons historie. Send dem til min hjemmeside. Jo hurtigere du kommer forbi frontlinjekundeservice til en kyndig operatør, jo mindre tid har hackere til at rode rundt i dit digitale liv.
• Brug en godkendelse, ikke SMS :To-faktor-godkendelse er god. Men at bruge SMS/tekstbeskeder som den anden faktor er ikke fantastisk. Mange websteder tillader brug af en token-generator, såsom Googles Authenticator-app. Det er en meget sikrere måde at beskytte dine konti på end tekstbeskeder. Skift nu, mens du tænker over det.
• Overvej at tilføje en pinkode :Ja, en anden. Til din mobilkonto.

Mere fra Bob Sullivan:

• "Litter Alexa til mine samtaler?"
• "Gretchen Rubin-interviewet om teknologi og lykke"
• "Så, Bob podcast - Vi er tilbage til sæson 2"

Hvad er din holdning til denne nyhed? Lyd af i en kommentar nedenfor eller på Money Talks News Facebook-siden.