سواپ سیم‌کارت چیست؟ چطور جلوی آن را بگیریم؟

   
نام نویسنده:
 یکشنبه 5 اسفند 97 ساعت: 21:00:00

شماره سیم‌کارت شما دریچه‌ای برای مجرمان سایبری به اطلاعات شخصی شماست. با چیزی به سادگی شماره تلفن این افراد می‌توانند حتی به حساب بانکی شما نیز دسترسی داشته باشند. اما قسمت ترسناک این موضوع این است که حتی لازم نیست این مجرمان سایبری تلفن شما را بدزدند تا به شماره و اطلاعات شخصیتان دسترسی پیدا کنند. به این نوع حمله سایبری که جدیداً باب شده سواپ سیم کارت می‌گویند. اما سواپ سیم کارت چیست و چطور می‌توانیم جلوی آن را بگیریم؟ 

 

سیم کارت چطور کار می‌کند؟ 

پیش از آن که توضیح دهیم کلاه برداری با استفاده از سواپ سیم کارت یعنی چه باید بدانید که سیم کارت چطور کار می‌کند. زمانی که آخرین گوشی خود را خریدید به یاد دارید؟ به احتمال زیاد فروشنده گوشی سیم کارت شما را از گوشی قدیمی به گوشی جدیدتان انتقال داده است. باور کنید یا خیر، این تراشه کوچک در گوشی تمام اطلاعات بسیار حساس شما را در خود دارد. اگر این شماره 20 رقمی ICCID به دست مجرمان بیوفتد شما به مشکل برخواهید خورد. 

 

کلاه‌برداری سواپ سیم کارت چیست؟ 

sim card swapping

 

سواپ سیم‌کارت یک حقه نسبتاً پیچیده است. هکرها با شرکت ارائه دهنده سرویس شما تماس گرفته و تظاهر می‌کنند که شما هستند. سپس از کارمند پاسخگو درخواست داده سیم کارت را می‌کنند. اگر در این کلاه برداری موفق شوند، اطلاعات سیم کارت شما به سیم کارت فرد مجرم منتقل می‌شود. 

این افراد علاقه‌ای به تماس‌ها و پیام‌های دوستانتان ندارند بلکه تمرکزشان روی پیام‌های مرتبط با احراز هویت دوعاملی حساب‌هایی است که اطلاعات ارزشمند شما در آن‌ها قرار دارند. بیشتر بانک‌ها و یا شرکت‌های دیگر برای دسترسی شما به حساب آنلاینتان نیاز به احراز هویت دوعاملی دارند. اما به جای این که شما کد مخصوص را از طریق پیامک دریافت کنید این کد به دست هکر خواهد رسید. 

 

چطور از سیم کارت خود در برابر سواپ سیم کارت محافظت کنیم؟ 

اگر هکر به اطلاعات سیم کارت شما دسترسی پیدا کند کار زیادی نمی‌توانید انجام دهید اما باز هم می‌توانید جلوی این اتفاق را بگیرید: 

1- روش استفاده از احراز هویت دوعاملی خود را تغییر دهید

شاید دریافت پیام کوتاه به عنوان روشی برای احراز هویت دوعاملی مناسب باشد اما اگر قربانی سواپ سیم کارت باشید بیشتر به دام خواهیم افتاد. شما می‌توانید برای جلوگیری از این اتفاق از یک اپلیکیشن احراز هویت مثل Authy یا  Google Authenticator استفاده کنید که رمز یک بار مصرف را با گوشی و نه شماره تلفن شما تطابق می‌دهد. تنها کافی است اپلیکیشن را به حساب‌های مهم خود متصل کرده و ا طریق اپلیکیشن کدهای امنیتی را دریافت کنید. 

 

2- تنظیم یک کد پین از طریق شرکت ارائه دهنده سرویس موبایل 

اضافه کردن کد پین به حساب کاربری، کار را برای هکرها دشوارتر می‌کند. یک هکر سواپ سیم‌کارت باید وقتی که قصد ایجاد تغییر در حساب کاربری شما را دارد پین یا کد رمز را بداند. خوشبختانه با سر زدن به سایت بیشتر ارائه دهندگان سرویس موبایل می‌توانید به حساب کاربری خود یک کد پین اضافه کنید. 

 

3- شماره تلفن خود را از حساب‌های کاربری جدا کنید 

آیا تا به حال از گوشی خود به عنوان روشی برای تغییر پسورد استفاده کرده‌اید؟ اگر هکرها توانسته باشند داده سیم کارت شما را بدزدند آن را هم می‌توانند بدزدند. وقتی که هکر شما را از دسترسی به حساب خود منع کرد می‌تواند هر اطلاعاتی که دوست دارد را به دست بیاورد. این افراد می‌توانند پول شما را بدزدند یا حتی بدتر از آن اطلاعات شخصیتان را روی دارک وب به فروش برسانند. حذف شماره تلفن از بیشتر حساب‌های کاربری آنلاین می‌تواند این مشکل را حل کند. 

برای حذف شماره تلفن از گوگل وارد حساب کاربری گوگل شده و به بخش Personal Info بروید و شماره خود را حذف کنید. در قسمت Security به پایین رفته و شماره تلفن خود را در قسمت Ways we can verify it’s you حذف کنید. 

sim card swapping

 

4- از پیام کدگذاری شده استفاده کنید 

پیام کوتاه کدگذاری را پشتیبانی نمی‌کند درنتیجه هکرها به راحتی می‌توانند کدهای احراز هویت دوعاملی شما را از طریق آن‌ها بدزدند. برای جلوگیری از این مشکل از یک پیام رسان کدگذاری شده مثل واتس‌اپ یا آی مسیج استفاده کنید. 

 

5- مواظب کلاه‌برداری فیشینگ باشید 

شما باید همیشه حواستان به ایمیل‌هایی که اطلاعات شخصی شما را می‌خواهند باشد. هیچ سایت معتبری از طریق ایمیل اطلاعات محرمانه شما را نمی‌خواهد. این نوع ایمیل‌ها همیشه از طرف هکرهایی هستند که قصد دزدیدن اطلاعات شما را دارند. 

 

آیا شما هم قربانی سواپ سیم کارت هستید؟ 

بسیاری از قربانیان تا زمانی که خیلی دیر نشده نمی‌فهمند که سیم کارتشان سواپ شده است. یک هشدار بزرگ وقتی است که شما دیگر آنتن ندارید. بسیاری از سرویس‌های ارائه دهنده موبایل از ابتدا نمی‌گذارند که سواپ سیم کارت اتفاق بیوفتد. برای مثال ممکن است در صورت دوباره استفاده شدن سیم کارت به شما خبر دهند. شاید دسترسی به حساب‌های کاربری از طریق شماره تلفن ساده باشد اما خیلی قابل اعتماد نیست. سواپ سیم کارت می‌تواند حریم شخصی شما را به شدت به خطر بیندازد درنتیجه هیچ‌گاه اطلاعات خود را در سایت‌های نامعتبر و ایمیل‌های فیشینگ وارد نکنید. 

 

اخبار نمایشگاه MWC 2019؛ تازه‌ترین‌های دنیای موبایل

 

بیشتر بخوانید:

باگ 19 ساله نرم افزار WinRAR پیدا شد؛ نسخه به‌روز شده را دانلود کنید

ظهور بات‎نت‎های اینترنت اشیاء ( چطور دستگاه‎های خود را محافظت کنیم؟)

تنظیمات امنیتی برای حفظ حریم شخصی در سیستم عامل کروم و مرورگر گوگل کروم

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید. 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید