شماره سیمکارت شما دریچهای برای مجرمان سایبری به اطلاعات شخصی شماست. با چیزی به سادگی شماره تلفن این افراد میتوانند حتی به حساب بانکی شما نیز دسترسی داشته باشند. اما قسمت ترسناک این موضوع این است که حتی لازم نیست این مجرمان سایبری تلفن شما را بدزدند تا به شماره و اطلاعات شخصیتان دسترسی پیدا کنند. به این نوع حمله سایبری که جدیداً باب شده سواپ سیم کارت میگویند. اما سواپ سیم کارت چیست و چطور میتوانیم جلوی آن را بگیریم؟
سیم کارت چطور کار میکند؟
پیش از آن که توضیح دهیم کلاه برداری با استفاده از سواپ سیم کارت یعنی چه باید بدانید که سیم کارت چطور کار میکند. زمانی که آخرین گوشی خود را خریدید به یاد دارید؟ به احتمال زیاد فروشنده گوشی سیم کارت شما را از گوشی قدیمی به گوشی جدیدتان انتقال داده است. باور کنید یا خیر، این تراشه کوچک در گوشی تمام اطلاعات بسیار حساس شما را در خود دارد. اگر این شماره 20 رقمی ICCID به دست مجرمان بیوفتد شما به مشکل برخواهید خورد.
کلاهبرداری سواپ سیم کارت چیست؟
سواپ سیمکارت یک حقه نسبتاً پیچیده است. هکرها با شرکت ارائه دهنده سرویس شما تماس گرفته و تظاهر میکنند که شما هستند. سپس از کارمند پاسخگو درخواست داده سیم کارت را میکنند. اگر در این کلاه برداری موفق شوند، اطلاعات سیم کارت شما به سیم کارت فرد مجرم منتقل میشود.
این افراد علاقهای به تماسها و پیامهای دوستانتان ندارند بلکه تمرکزشان روی پیامهای مرتبط با احراز هویت دوعاملی حسابهایی است که اطلاعات ارزشمند شما در آنها قرار دارند. بیشتر بانکها و یا شرکتهای دیگر برای دسترسی شما به حساب آنلاینتان نیاز به احراز هویت دوعاملی دارند. اما به جای این که شما کد مخصوص را از طریق پیامک دریافت کنید این کد به دست هکر خواهد رسید.
چطور از سیم کارت خود در برابر سواپ سیم کارت محافظت کنیم؟
اگر هکر به اطلاعات سیم کارت شما دسترسی پیدا کند کار زیادی نمیتوانید انجام دهید اما باز هم میتوانید جلوی این اتفاق را بگیرید:
1- روش استفاده از احراز هویت دوعاملی خود را تغییر دهید
شاید دریافت پیام کوتاه به عنوان روشی برای احراز هویت دوعاملی مناسب باشد اما اگر قربانی سواپ سیم کارت باشید بیشتر به دام خواهیم افتاد. شما میتوانید برای جلوگیری از این اتفاق از یک اپلیکیشن احراز هویت مثل Authy یا Google Authenticator استفاده کنید که رمز یک بار مصرف را با گوشی و نه شماره تلفن شما تطابق میدهد. تنها کافی است اپلیکیشن را به حسابهای مهم خود متصل کرده و ا طریق اپلیکیشن کدهای امنیتی را دریافت کنید.
2- تنظیم یک کد پین از طریق شرکت ارائه دهنده سرویس موبایل
اضافه کردن کد پین به حساب کاربری، کار را برای هکرها دشوارتر میکند. یک هکر سواپ سیمکارت باید وقتی که قصد ایجاد تغییر در حساب کاربری شما را دارد پین یا کد رمز را بداند. خوشبختانه با سر زدن به سایت بیشتر ارائه دهندگان سرویس موبایل میتوانید به حساب کاربری خود یک کد پین اضافه کنید.
3- شماره تلفن خود را از حسابهای کاربری جدا کنید
آیا تا به حال از گوشی خود به عنوان روشی برای تغییر پسورد استفاده کردهاید؟ اگر هکرها توانسته باشند داده سیم کارت شما را بدزدند آن را هم میتوانند بدزدند. وقتی که هکر شما را از دسترسی به حساب خود منع کرد میتواند هر اطلاعاتی که دوست دارد را به دست بیاورد. این افراد میتوانند پول شما را بدزدند یا حتی بدتر از آن اطلاعات شخصیتان را روی دارک وب به فروش برسانند. حذف شماره تلفن از بیشتر حسابهای کاربری آنلاین میتواند این مشکل را حل کند.
برای حذف شماره تلفن از گوگل وارد حساب کاربری گوگل شده و به بخش Personal Info بروید و شماره خود را حذف کنید. در قسمت Security به پایین رفته و شماره تلفن خود را در قسمت Ways we can verify it’s you حذف کنید.
4- از پیام کدگذاری شده استفاده کنید
پیام کوتاه کدگذاری را پشتیبانی نمیکند درنتیجه هکرها به راحتی میتوانند کدهای احراز هویت دوعاملی شما را از طریق آنها بدزدند. برای جلوگیری از این مشکل از یک پیام رسان کدگذاری شده مثل واتساپ یا آی مسیج استفاده کنید.
5- مواظب کلاهبرداری فیشینگ باشید
شما باید همیشه حواستان به ایمیلهایی که اطلاعات شخصی شما را میخواهند باشد. هیچ سایت معتبری از طریق ایمیل اطلاعات محرمانه شما را نمیخواهد. این نوع ایمیلها همیشه از طرف هکرهایی هستند که قصد دزدیدن اطلاعات شما را دارند.
آیا شما هم قربانی سواپ سیم کارت هستید؟
بسیاری از قربانیان تا زمانی که خیلی دیر نشده نمیفهمند که سیم کارتشان سواپ شده است. یک هشدار بزرگ وقتی است که شما دیگر آنتن ندارید. بسیاری از سرویسهای ارائه دهنده موبایل از ابتدا نمیگذارند که سواپ سیم کارت اتفاق بیوفتد. برای مثال ممکن است در صورت دوباره استفاده شدن سیم کارت به شما خبر دهند. شاید دسترسی به حسابهای کاربری از طریق شماره تلفن ساده باشد اما خیلی قابل اعتماد نیست. سواپ سیم کارت میتواند حریم شخصی شما را به شدت به خطر بیندازد درنتیجه هیچگاه اطلاعات خود را در سایتهای نامعتبر و ایمیلهای فیشینگ وارد نکنید.
بیشتر بخوانید:
باگ 19 ساله نرم افزار WinRAR پیدا شد؛ نسخه بهروز شده را دانلود کنید
ظهور باتنتهای اینترنت اشیاء ( چطور دستگاههای خود را محافظت کنیم؟)
تنظیمات امنیتی برای حفظ حریم شخصی در سیستم عامل کروم و مرورگر گوگل کروم
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: makeuseof
ثبت نظر