Sim Swap Saldırısı nedir?

Günümüzün modernizasyon ve teknoloji dünyasında, hayatlarımız tamamen dijital hale geldi, yani her bir faaliyeti gerçekleştirmek için elektronik cihazlara bağımlıyız. Bu kadar gelişme bizi gerçekten çok rahatlattı ama aynı zamanda mahremiyetimiz için daha büyük bir risk oluşturdu. Sözde güvenliği sağlamak için farklı çevrimiçi platformlara ne kadar çok bilgi aktarırsak, o kadar savunmasız ve açık hale gelir. Bu durumda, saldırganlar, kötü adamlar, bilgisayar korsanları veya onlara her ne diyorsanız, önemli bilgilerinizi çalarak kişisel hayatınıza girme konusunda altın şanslar bulur ve ardından kendi şantaj taktikleriyle sizi rahatsız eder.

Her geçen gün siber suçlular kişisel verilerinizi ele geçirmenin yepyeni yollarını buluyor ve maalesef gizliliğimizi korumak için aldığımız önlemler yeterli değil. Böyle bir kötü amaçlı etkinlik olarak bilinir SIM Değiştirme Saldırısı Bu günlerde çok hızlı büyüyen, kurbanlarını dikkatsizliklerinden pişmanlık duyacak tek seçenekle baş başa bırakıyor. Bu yazıda, bu saldırı hakkında derinlemesine bilgi edinmeye çalışacağız ve ayrıca bu saldırının kurbanı olmaktan kendimizi alıkoyabileceğimiz bazı koruyucu önlemleri öğreneceğiz.

SIM Değiştirme Saldırısı nedir?

Bir SIM Değiştirme saldırı bir tür Kimlik Hırsızı bir bilgisayar korsanının hücresel ağ sağlayıcınızın önünde sizmiş gibi davrandığı ve "Cep telefonumu bir yerde kaybettim veya çalındı ​​vb." gibi bir hikaye uydurduğu bir saldırı. ve ardından hücresel ağ sağlayıcınızdan numaranızla birlikte başka bir sim vermesini ister. Bu saldırı aynı zamanda SIM Engelleme saldırı. Şimdi soru, hücresel ağ sağlayıcılarının genellikle çok sıkı güvenlik prosedürlerine sahip olduğunu varsayarak, birisinin bir müşteri destek temsilcisine herhangi bir numaranın gerçek sahibi olduğunu nasıl garanti edebileceğidir.

Eh, bu güvenlik prosedürleri ya eskidir ya da sizi artık SIM Değiştirme saldırısına karşı savunmak için yeterli değildir. Bir müşteri destek temsilcisinin size aynı numaraya sahip başka bir sim vermeden önce genellikle sorduğu sorular şunlardır: “Tam Adınız nedir?”, “CNIC Numaranız nedir?”, “Annenizin Adı nedir?”, “Nedir? Cep Numaranız mı?”, “E-posta Adresiniz nedir?” vb. ve insanlar bu soruların sahte ve gerçek kimlikleri tanımak için oldukça yeterli olduğunu varsaymaktadır. Ancak, sosyal mühendislik nedeniyle artık doğru değil.

Sosyal mühendislik Bir kişinin kullandığı tüm sosyal ağ platformları üzerinden bir kişinin istediği kadar veri toplaması eylemi olarak tanımlanmaktadır. Bu, kişisel bilgilerinizi isteyen sahte mesajlar ve e-postalar göndererek yapılabilir. Bilgisayar korsanları da aynısını yapıyor çünkü bugünlerde insanların çoğu tüm hayatlarını sosyal medyada ifşa etme alışkanlığı var. Artık gizlilik veya mahremiyet gibi bir şey kalmadı. Bu dikkatsizliğin bir sonucu olarak, günümüzde gizlilik ihlalleri oldukça yaygındır. Bilgisayar korsanları, bir müşteri destek temsilcisinin meşru kullanıcılar olduğuna inandırmak için ihtiyaç duydukları tüm bilgileri bu platformlardan kolayca toplayabilirler. En kötüsü, bilgisayar korsanının cep telefonunuzu veya sim'inizi fiziksel olarak çalmasına bile gerek olmaması, bunun yerine gerekli tüm ayrıntıları sosyal mühendislik yoluyla elde edebilmesidir.

Şimdi, bir bilgisayar korsanının numaranızı almasının ne işe yarayacağını merak ediyor olabilirsiniz? Demek istediğim, mobil sims'in bu günlerde o kadar uygun fiyata mevcut olduğu gerçeğini düşünürsek, herkes istediği zaman yeni bir sim alabilir, o zaman neden başkasının numarasını çalasın ki? Pekala, bu sorunun cevabı biraz fazla karmaşık ve zor. Ve en üzücü ve en tuhaf yanı, mahremiyetimizi korumak için aldığımız önlemler ne olursa olsun, sonunda daha da büyük bir sorunun temel nedeni haline geliyorlar.

Sosyal ağ platformlarının çoğunun, kullanıcının kullanıcı kimliği ve şifresiyle oturum açmasına izin vermekten başka ek bir güvenlik katmanı olması gerektiğine karar verdiği bir zaman vardı. Hesap kurtarma seçeneği olarak belirlemeleri gereken başka kimlik bilgilerini düşünmeye devam ettiler ve ne yazık ki çoğu, hesaplarınızı kurtarmanın bir yolu olarak cep telefonu numaralarınızı oluşturdu. Bu, sosyal ağ platformlarının çoğunun artık sizden cep telefonu numaranızı isteyeceği anlamına gelir, böylece hesaplarınıza erişiminizi kaybettiğinizde, sosyal ağ tarafından cep telefonunuza gönderilen bir şifreyi girerek kolayca geri alabilirsiniz. beklendiği gibi, çoğumuz çok uygun olduğunu düşündük.

Ancak bu sosyal paylaşım platformlarına kişisel cep telefonu numaralarımızı verdiğimiz için hayatımızı büyük ölçüde riske attık. Bir SIM Değiştirme saldırısının kurbanı olduğunuzda, cep telefonunuz tamamen işe yaramaz hale gelir çünkü artık onu arama yapmak veya almak, mesaj göndermek veya almak ve hatta telefon numaranızı gerektiren bu hesaplardan herhangi birine giriş yapmak için kullanamazsınız. Bu, bu saldırının etkilerinin sonu değil, sadece başlangıç. Bilgisayar korsanı artık banka hesaplarınıza veya gönderen diğer hesaplara kolayca erişebilir. Tek Kullanımlık Şifreler (OTP'ler) cep telefonlarınıza çünkü artık bu şifreler bilgisayar korsanının cep telefonuna gönderilecek.

Ayrıca, bu bilgisayar korsanları cep telefonu numaranızda sahte banka hesapları açabilir ve ardından bunları yasa dışı işlemler için kullanabilir. Bu sahtekarlıklar yakalanırsa, üst yönetim yetkilileri yine de gerçek suçluyu yakalayamayabilir, çünkü bir şekilde, bu sahtekarlıklarda kullanılan kişisel bilgileriniz nedeniyle suçlu gibi görünüyorsunuz. SIM Swap saldırısı, icat edildiğinden beri farklı insanlar için bir milyon dolarlık bir kayba neden oldu.

Kendinizi bir Sim Swap Saldırısından nasıl koruyabilirsiniz?

Şimdiye kadar, bir SIM Swap saldırısının kurbanı olursak ne kadar yıkıcı olabileceğini hepimiz çok iyi anladık. İşte tam da bu yüzden insanlar “Önlemek tedavi etmekten iyidir” derler. Bu nedenle, kendinizi bu yıkıcı saldırıya karşı korumak için alabileceğiniz bazı ihtiyati önlemleri burada listeliyoruz.

  1. Öğrenmemiz gereken ilk ve en önemli şey, HAYATINIZIN KAMU OLARAK REKLAMINA HAYIR DEMEK. Bu, sonuçları ne olursa olsun dikkatsizce yayınladığımız tüm Facebook, Instagram, WhatsApp hikayelerini içerir. Kişisel hayatlarınızı açığa çıkarmanın çok iyi bir yoludur.
  2. Telefon numaralarınızı ve e-posta adresinizi ilk etapta gerektirmeyen platformlara gereksiz yere vermekten kaçının.
  3.  KONFOR ALANLARINIZDAN ÇIKIN. Bu ifadeyle, bugünlerde insanların çok yaygın bir alışkanlığına işaret etmek istiyorum, yani sadece kolaylık sağlamak için tüm hesapları için aynı şifreleri kurdular. Ne kadar zararlı olabileceğini biliyor musun? Açıkça, hesaplarınızdan herhangi biri saldırıya uğrarsa, bağlantılı tüm hesapların bu saldırıya kolayca av olacağı anlamına gelir.
  4. hemen geçiş yap 2 Faktörlü Kimlik Doğrulama basit cep telefonu numarasına dayalı kimlik doğrulama dışındaki yöntemler.
  5. Parolalarınızı içeren metin dosyalarını Bulut depolamaya yüklemeyi bırakın, çünkü Bulut depolama hesabınızın güvenliği ihlal edilirse, mahvolursunuz.
  6. Özel görüşmeler için, dışındaki mesajlaşma uygulamalarını kullanın. SMS çünkü SMS'ler uçtan uca şifreleme ile korunmaz.
  7. kurmayı deneyin TOPLU İĞNE Bunu yapmak için bir seçeneğiniz varsa, sim'inizi etkinleştirmek için, aynı numaraya yeni bir sim verilmiş olsa bile bir bilgisayar korsanının numaranızı kullanmasını önleyecektir.
  8. Son olarak, cep telefonunuzun herhangi bir olağandışı davranışını fark ederek veya hücresel şebeke sağlayıcınızdan numaranıza yeni bir sim verildiğine dair e-postalar alarak bir SIM Değiştirme saldırısı tarafından saldırıya uğradığınızı öğrenir öğrenmez hemen Sim'inizi en kısa sürede engelleyebilmeleri ve suçluyu bulmaya çalışabilmeleri için sorun hakkında bilgi vermek için hücresel şebeke sağlayıcınızla iletişime geçin. Ayrıca, bunu bankanızın bilgisine sunun ve bu sorun çözülene kadar adınıza herhangi bir işlem yapmamalarını isteyin. Bu sizi büyük bir kayıptan kurtarabilir.
Facebook Twitter Google Plus Pinterest