SIM Hack: Bilinmesi gerekenler ve nasıl kaçınılacağı

Hepimizin bildiği gibi, iki faktörlü kimlik doğrulamaya (2FA) sahip olmak , kullanıcı hesaplarını çevrimiçi ortamda güvende tutmanın iyi bir yoludur. Ancak teknoloji her zaman her saat gelişmektedir ve bu özellik bazen aşılıyorsa bunu anlamak zor değildir. SIM kartların yasadışı olarak hacklenmesi veya SIM değişimi uzun süredir mevcut, ancak günümüzde bilgilerimiz ve finansal işlemlerimiz giderek daha fazla çevrimiçi hale geldikçe, bu sorun da çok daha yaygın hale geldi. Bilgisayar korsanları genellikle telefon numaralarınızı çalar ve bunları ilgili hesaplara (çoğunlukla finansal) erişmek için kullanır. Telefon servis sağlayıcılarının güvenlik süreçlerini geliştirme konusunda çok yavaş ve pasif görünmeleri ve 2FA uygulamalarının hala bazı sorunlar yaşaması nedeniyle işler daha da zorlaşıyor. Görünüşe göre hala bilgisayar korsanlarıyla mücadele etmeye çalışıyoruz ancak onları uzaktan engellemeyi başaramadık.

SIM kart hackleme nasıl çalışır?

1. Hedefleri arayın

Hedefi bulmak tüm SIM kart hackleme sürecinin temelidir. İlk olarak saldırganlar potansiyel hedefler hakkında bazı kişisel bilgileri toplayacak ve analiz edecek. Banka giriş bilgilerinden yaşa, iş yerine, sosyal statüye kadar tüm kişisel veriler... Bu tür bilgilerin internet üzerinden bulunabileceğini belirtmekte fayda var. Saldırganlar daha fazla bilgiye ihtiyaç duyarsa, kullanıcıları çok önemli kişisel verileri ifşa etmeleri için kandırmak amacıyla kimlik avı saldırısını kullanabilirler .

2. Kimlik avı destek teknikleri

Potansiyel avı arayıp belirledikten sonra bilgisayar korsanları artık belirli bir stratejinin ana hatlarını çizecek. Güvenlik sorularını ve isteklerini atlamak için kurban hakkında bildiklerini kullanarak servis sağlayıcınızı arayacaklar (servis operatörünün telefon numarasını bulmak kolaydır) Servis sağlayıcınızdan telefon numaranızı yeni bir SIM karta aktarmasını isteyin. Biraz daha fazla sosyal bilgiyle, bilgisayar korsanları bir teknik destek temsilcisini, bir kullanıcının numarasını kendi kontrolleri altındaki bir telefona göndermesi için tamamen kandırabilirler.

3. SIM kartlarını değiştirin

İkinci adım başarılı olursa, servis sağlayıcı kurbanın numarasını ve SIM'ini saldırgana verecek ve kullanıcı, SIM'inin çalındığını belirten bir bildirim alabilir (veya alamayabilir), güncelleyebilir veya devre dışı bırakabilir. Bundan sonra artık arama yapamayacak veya mesaj gönderemeyecekler ve bu noktada işler kontrolden çıkacak.

4. Çevrimiçi hesaplara erişin

Mağdurun telefon numarası saldırganların kontrolü altına girdikten sonra, bunu 2FA özelliklerini kullanarak ilgili hesaba erişim sağlamak için veya bu telefon numarasını kullanarak hesap şifrenizi sıfırlamak için kullanabilirler. Kurbanın telefon numarasını ele geçirdikten sonra bilgisayar korsanlarının bu kişisel hesabı ele geçirmek için genellikle yalnızca e-posta adresini ve belki de başka kişisel bilgilerini bilmeleri gerekir.

5. Hesapların sahipliğini alın

Belirtildiği gibi, saldırganlar kurbanın hesaplarına giriş yaptıktan sonra genellikle şifreleri, e-posta adreslerini... genel olarak kullanıcıların yeniden erişim kazanmalarına, hesaplarının kontrolünü ele geçirmelerine olanak tanıyabilecek bilgileri değiştirirler. Saldırıya uğrayan hesap bir banka hesabı, bir kripto para borsası veya başka bir finans kurumu ise parayı alacaklar. Bu kontrol, bilgisayar korsanları istediklerini elde edene veya kurban, bilgisayar korsanlarının erişimini iptal edene kadar devam edecektir.

Saldırıya açık nesneler

Günümüzde SIM ele geçirme saldırılarına açık olan konuların kapsamı oldukça geniştir ve sürekli olarak artmaktadır, yani herkes mağdur olabilir ancak bu basit bir saldırı olmadığı için genellikle sadece belirli insan grupları hedef alınabilmektedir. zaman. Bunlar, kolayca erişilebilen kişisel bilgilere, yüksek profilli sosyal medya hesaplarına veya yüksek değerli finansal hesaplara sahip kişilerdir. Ancak bu kişinin saldırganların dikkatini çekme şansı her zaman yüksektir, ancak bu, çok az değerli çevrimiçi verilere sahip olan ortalama kullanıcıları hariç tutmaz. Normal bir Instagram hesabı gibi görünüşte zararsız bir şey bile bilgisayar korsanlarının ilgisini çekebilir çünkü bu tür hesapları yasa dışı kar elde etmek için çok sayıda satabilirler.

Bu kabus başınıza nasıl geldi?

Telefon hizmetiniz genellikle kullandığınız bir yerde aniden durursa, aboneliğinizi kontrol etmek için servis sağlayıcınızla iletişime geçmeyi düşünebilirsiniz. SIM kartınızın değiştirildiğinden şüpheleniyorsanız şunları yapmalısınız:

• En kısa sürede servis sağlayıcınızla iletişime geçmeyi deneyin. SIM değiştirme yeni bir dolandırıcılık değil; dolayısıyla bir servis sağlayıcı buna dair kanıt bulursa muhtemelen ne yapacağını bilecektir. Ancak birisinin aboneliğinize tekrar giriş yapmadığından emin olmak için birkaç saatte bir tekrar kontrol etmelisiniz.
• E-posta etkinliklerini ve telefon numaranıza bağlı tüm hesapları yakından izleyin.
• Herhangi bir şüpheli etkinlik fark ederseniz, telefon numaranızı hesaplarınızdan derhal kaldırın veya mümkünse VoIP numarasıyla veya başka birinin telefon numarasıyla değiştirin.
• Sağlayıcınızın müşteri hizmetleri temsilcisinin hesabınızı kilitlediğinden ve size PIN koduyla yetkisiz değişikliklere karşı korunan yeni bir SIM ayarladığından emin olun .
• Hangi hesaplarınızın ele geçirildiğinden emin olmasanız bile, saldırıya uğradıktan sonra hesaplar için güvenlik önerilerine uymalı ve hesap numarası alakalı olabileceğinden şifrelerinizi ve hassas bilgilerinizi değiştirmelisiniz.
• Uyarı. Eğer bu bir kez olduysa, kişisel bilgileriniz internete sızdırılmış olabilir ve size tekrar zarar verebilir.

Kendinizi nasıl korursunuz?

Ne yazık ki pek çok hizmet sağlayıcı, şirket ve finans kurumu bu sorunu önlemek için henüz daha etkili güvenlik önlemlerini hayata geçirmiş değil. Müşteri bilgilerine ilişkin ek güvenlik katmanları olsa bile, saldırganlar yine de doğrudan müşteri bilgileriyle çalışan kişilerle çalışarak onlara bilgi sağlayabilir. Kendinizi korumak için yapabileceğiniz birkaç şey:

• Servis sağlayıcınızla ek güvenlik ayarlayın. En azından bir PIN'iniz olmalıdır, böylece hesabınızda değişiklik yapmak isteyen herkesin elinde olur.
• Metin veya ses tabanlı bir 2FA güvenlik çözümü kullanın. Bu özelliğin hala bazı sorunları olsa da, kullanmamaktan iyidir ancak mümkünse Google Authenticator veya Authy gibi daha iyi kimlik doğrulama uygulamalarına geçin. Bu araçlar SIM veya telefon numarası kullanılarak hacklenemez ancak ne yazık ki popüler 2FA seçenekleri değildir.
• Değilse, Google Voice gibi bir VoIP (İnternet Protokolü Üzerinden Ses) hizmetini kullanmaya başlayın. Bu telefon numaraları SIM kart kullanmak yerine internet üzerinden çalıştığı için değiştirilmeye karşı dayanıklıdırlar. Mümkün olduğunda SIM telefon numaranızı bir VoIP numarasıyla değiştirin.

özet

PIN kodları, kimlik doğrulama uygulamaları ve VoIP hizmetleriyle bile %100 korunamazsınız çünkü daha önce de belirtildiği gibi teknoloji her saniye gelişmektedir. Örneğin, PIN kodları çalınabilir, kimlik doğrulama uygulamaları yaygın olarak desteklenmez ve bazı hizmetler VoIP kullanmanıza izin vermez. Sürekli değişen siber güvenlik dünyasında yapabileceğiniz en iyi şey, tetikte olmak, şüpheli faaliyetlere karşı dikkatli olmak ve herhangi bir değişiklik meydana geldiğinde hızlı tepki vermektir. Güvenlik kalkanınız ne kadar güçlü olursa, hedef olma olasılığınız o kadar az olur. ve daha hızlı tepkiler daha az hasar anlamına gelir.

Daha fazla gör:

• Apple aygıtlarında iCloud için 2 katmanlı kimlik doğrulamayı etkinleştirme talimatları
• Giriş yaparken telefonunuza bir onay kodu göndererek Gmail'de 2 katmanlı güvenlik için 2 adımlı doğrulamayı açın
• Tüm sosyal ağlarda iki faktörlü kimlik doğrulama nasıl kurulur
• Güçlü parolalar oluşturmak için ASCII karakterleri nasıl kullanılır?