خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

تعویض سیم کارت چیست؟ 5 نکته برای محافظت از خود در برابر این کلاهبرداری

ارشیا یوسفی ادیب ۵ شهریور, ۱۴۰۱ 6 دقیقه زمان مطالعه

با افزایش دسترسی به حساب تلفن همراه و 2FA برای امنیت، تعویض سیم کارت یک خطر امنیتی فزاینده است. در اینجا نحوه جلوگیری از آن آمده است.

شماره سیم کارت شما دروازه ای برای مجرمان بی امان است. هکرها با چیزی به سادگی یک رشته ارقام می توانند به سرعت حساب بانکی شما را تخلیه کنند.

آیا می خواهید ترسناک ترین قسمت را بدانید؟ مجرمان سایبری حتی نیازی به سرقت تلفن شما برای دسترسی به شماره و اطلاعات شخصی شما ندارند. این روند اخیر در هک به عنوان تعویض سیم کارت شناخته می شود.

بیایید نگاهی دقیق‌تر بیندازیم که تعویض سیم‌کارت چیست، چگونه کار می‌کند و چگونه می‌توان از آن اجتناب کرد.

سیم کارت چگونه کار می کند؟

قبل از اینکه به بحث تقلب در تعویض سیم کارت بپردازیم، باید بدانید که سیم کارت چگونه کار می کند. یادتان هست آخرین گوشی خود را چه زمانی خریدید؟ شاید متوجه شده باشید که یکی از نمایندگان شرکت مخابراتی شما سیم کارت شما را از تلفن قدیمی به تلفن جدید شما تعویض کرده است.

تلفن و سیم کارت روی میز

باور کنید یا نه، این تراشه کوچک در تلفن شما همه اطلاعات ضروری حساب شما را ذخیره می کند. وقتی شماره 20 رقمی ICCID آن به دست یک مجرم ماهر بیفتد، دچار مشکل می شوید.

کلاهبرداری تعویض سیم کارت چیست؟

تعویض سیم کارت مستلزم فریب و فریب بسیاری است. هکرها با ارائه دهندگان خدمات شما تماس می گیرند و امیدوارند با یک کارمند قابل اعتماد صحبت کنند. آنها شما را جعل می‌کنند تا به آنچه می‌خواهند برسند: داده‌های سیم کارت شما.

اگر کلاهبرداری آنها موفقیت آمیز باشد، اطلاعات سیم کارت شما به سیم کارت مجرم منتقل می شود. آنها حتی نیازی به حذف سیم کارت شما ندارند. نه، آنها علاقه ای به پیام های متنی یا تماس های تلفنی دوستان شما ندارند. آنها بر دریافت پیام های احراز هویت دو مرحله ای (2FA) از حساب هایی که اطلاعات ارزشمند شما را در خود نگه می دارند متمرکز شده اند.

اکثر بانک ها هنگام ورود به حساب آنلاین خود به 2FA نیاز دارند. اما به جای اینکه شما رمز عبور یکبار مصرف (OTP) دریافت شده از طریق پیامک را وارد کنید، هکر این کار را انجام می دهد.

حمله Sim Swap چگونه کار می کند؟

برای اینکه مهاجم بتواند یک حمله تعویض سیم کارت را با موفقیت انجام دهد، باید تا آنجا که می تواند درباره شما بیاموزد. آنها این کار را با بازیابی اطلاعات شخصی شما انجام می دهند تا بتوانند بدون شک شما را جعل کنند. “چگونه می توانند اطلاعات شخصی من را بدست آورند؟” ممکن است بپرسید

مطلب مرتبط:   چگونه یک Keylogger را در گوشی هوشمند خود تشخیص دهیم

مجرمان سایبری می توانند دستگاه شما را از طریق ایمیل ها یا پیوندهای مخرب باگ کنند. اما این تنها مسیر نیست. گاهی اوقات، آنها به سادگی اطلاعات مورد نیاز خود را از طریق دوستی آنلاین و تعامل با شما به دست می آورند.

هنگامی که مهاجم اطلاعات کافی در مورد شما داشته باشد، با ارائه دهنده تلفن شما تماس می گیرد و شما را جعل می کند—از ارائه دهنده تلفن شما می خواهد شماره تلفن شما را به سیم کارت خود منتقل کند. با اتصال شماره تلفن شما به سیم کارت آنها، آنها می توانند با ارائه رمز عبور یکبار مصرف OTP که برای احراز هویت دو مرحله ای (2FA) به شماره تلفن شما ارسال می شود، به حساب های شما دسترسی داشته باشند.

نکاتی برای محافظت از خود در برابر تعویض سیم کارت

سیم کارت روی قلاب

در حالی که وقتی یک هکر اطلاعات سیم کارت شما را در دست می گیرد، کار زیادی نمی توانید انجام دهید، هنوز روش هایی وجود دارد که می توانید برای جلوگیری از وقوع آن استفاده کنید. در اینجا برخی از موثرترین راه ها برای متوقف کردن هکرها وجود دارد:

1. روش 2FA خود را تغییر دهید

دریافت 2FA از طریق پیام‌های متنی بسیار راحت است، اما تنها زمانی می‌تواند وضعیت شما را بدتر کند که قربانی تعویض سیم‌کارت شوید.

می توانید از برنامه های احراز هویت برای مرتبط کردن OTP خود به جای شماره تلفن خود با تلفن خود استفاده کنید. به سادگی برنامه را به مهم ترین حساب های خود متصل کنید و در عوض کدهای امنیتی خود را از طریق برنامه دریافت خواهید کرد.

2. یک پین با شرکت مخابراتی تلفن همراه خود تنظیم کنید

افزودن پین به حساب کاربری، دسترسی هکرها به آن را دشوارتر می کند. یک تعویض کننده سیم کارت هنگام تلاش برای ایجاد تغییرات در حساب شما باید پین یا رمز عبور مخفی شما را ارائه دهد، و به همین دلیل داشتن آن بسیار مهم است.

مطلب مرتبط:   آیا آیفون شما به برنامه های امنیتی شخص ثالث نیاز دارد؟

خوشبختانه، می توانید با مراجعه به وب سایت شرکت مخابراتی خود، یک پین به حساب خود اضافه کنید.

Verizon به مشتریان خود یک پین ارائه می دهد. برای ویرایش یا افزودن پین به حساب خود، در صفحه مدیریت پین Verizon وارد حساب خود شوید. بعد از اینکه پین ​​خود را مشخص کردید، آن را دوباره تایپ کنید، سپس گزینه Submit را بزنید.

برای ایجاد یک پین در T-Mobile، به حساب My T-Mobile خود وارد شوید. شما باید یک روش تأیید را انتخاب کنید و انتخاب کنید. پس از انجام این کار، کد پین خود را وارد کنید و برای تأیید روی Next کلیک کنید.

با AT&T، می توانید با ورود به سیستم و رفتن به نمایه خود، یک رمز عبور به حساب خود اضافه کنید. در زیر رمز عبور بی سیم، مدیریت امنیت اضافی را بزنید. با کلیک بر روی جعبه انتخاب، باید یک رمز عبور هنگام ایجاد تغییرات عمده ارائه دهید.

با ورود به حساب کاربری خود و انتخاب My Sprint می توانید یک پین از وب سایت Sprint اضافه کنید. روی Profile and security کلیک کنید، سپس قسمت Security Information را پیدا کنید. به سادگی پین خود را اضافه یا ویرایش کنید و Save را بزنید.

3. شماره تلفن خود را از حساب های خود جدا کنید

آیا تا به حال از گوشی خود به عنوان راهی برای تغییر رمز عبور خود استفاده کرده اید؟ هنگامی که هکرها اطلاعات سیم کارت شما را سرقت می کنند، آنها نیز می توانند.

هنگامی که هکرها شما را از حساب های خود قفل می کنند، تا آنجا که می توانند اطلاعات را جمع آوری می کنند. مجرمان در برداشتن پول از حساب بانکی شما یا فروش اطلاعات شخصی شما در وب تاریک تردید نخواهند کرد.

حذف شماره تلفن خود از مهم ترین حساب های آنلاین شما می تواند شما را از نگرانی در مورد تعویض سیم کارت نجات دهد. اگر ارائه دهنده تلفن شما از شما می خواهد که یک شماره تلفن مرتبط با حساب خود داشته باشید، به جای آن یک شماره VoIP با Google Voice دریافت کنید.

برای حذف شماره تلفن خود از Google، وارد صفحه حساب Google شوید و به بخش اطلاعات شخصی بروید. اگر شماره تلفن خود را می بینید، حتما آن را حذف کنید.

مطلب مرتبط:   رمز عبور در مقابل کلیدهای عبور: چه تفاوت هایی دارند؟

اطلاعات شخصی گوگل

در بخش امنیت، به پایین بروید و شماره تلفن خود را از گزینه Ways we can verify it’s you حذف کنید.

صفحه تایید گوگل

برای آمازون، روی حساب کاربری خود کلیک کنید و سپس به بخش ورود و امنیت بروید. شماره تلفن خود را پاک کنید یا یک شماره VoIP از آنجا اضافه کنید.

تایید امنیتی آمازون

همچنین می توانید با کلیک بر روی نماد چرخ دنده در گوشه صفحه وب، شماره تلفن خود را از PayPal پاک کنید. در بخش تلفن، تغییر شماره خود را انتخاب کنید.

تنظیمات امنیتی پی پال شماره تلفن را پاک می کند

همچنین باید شماره تلفن خود را در سایت های اصلی رسانه های اجتماعی، خرده فروشان آنلاین و به خصوص حساب بانکی آنلاین خود پاک کنید.

4. از پیام های رمزگذاری شده استفاده کنید

پیامک از رمزگذاری پشتیبانی نمی کند، به این معنی که هکرها می توانند به راحتی پیام های شما را جاسوسی کنند و کدهای 2FA شما را بدزدند. استفاده از یک برنامه پیام رسانی رمزگذاری شده مانند iMessage، سیگنال یا WhatsApp می تواند از هکرهای فضول جلوگیری کند.

5. مراقب کلاهبرداری های فیشینگ باشید

همیشه ایمیل های ناقصی که اطلاعات شخصی شما را می خواهند حذف کنید. بانک ها و سایر موسسات هرگز اطلاعات محرمانه را از طریق ایمیل درخواست نمی کنند. این نوع ایمیل ها همیشه نتیجه تلاش یک هکر برای سرقت اطلاعات شماست. درک انواع حملات فیشینگ به شما در ایمن سازی اطلاعات آنلاین کمک می کند.

با چندین لایه امنیتی از حملات تعویض سیم کارت جلوگیری کنید

بسیاری از قربانیان تا زمانی که خیلی دیر نشده است متوجه نمی شوند که سیم کارت خود را تعویض کرده اند. بزرگترین علامت هشدار دهنده تقلب، از دست دادن دریافت سلولی است.

پیوستن شماره تلفن همراه به حساب‌هایتان، ورود به سیستم را ساده می‌کند. با این حال، همیشه نمی توانید برای ایمن ماندن برای همیشه روی شماره تلفن خود حساب کنید. تعویض سیم کارت تهدیدی بیش از حد برای تضمین حریم خصوصی شماست.

داشتن چندین لایه امنیتی به مقابله با حملات سایبری کمک می کند. حتی اگر مهاجمان سیم کارت شما را با موفقیت تعویض کنند، باید سایر اقدامات امنیتی موجود را دور بزنند.

Tags: