Sim Swap Saldırısı nedir?

SIM Değiştirme Saldırısı

Günümüzün modernleşme ve teknoloji dünyasında, yaşamlarımız tamamen dijitalleşti, yani her bir etkinliği gerçekleştirmek için elektronik cihazlara bağımlıyız. Bu kadar gelişme bizi gerçekten çok rahatlattı ama aynı zamanda mahremiyetimiz için daha büyük bir risk oluşturdu. Sözde güvence altına almak için farklı çevrimiçi platformlara ne kadar fazla bilgi aktarırsak, o kadar savunmasız ve açığa çıkar. Bu durumda, saldırganlar, kötü adamlar, bilgisayar korsanları veya onlara ne derseniz deyin, önemli bilgilerinizi çalarak kişisel hayatınıza girmenin altın şansını bulur ve sonra kendi şantaj taktikleriyle sizi kızdırır.

Her geçen gün siber suçlular kişisel verilerinizi ele geçirmek için yepyeni yollar buluyor ve maalesef gizliliğimizi korumak için aldığımız önlemler yeterli değil. Böyle bir kötü niyetli etkinlik, SIM Değiştirme Saldırısı Bu günlerde çok hızlı büyüyen kurbanlarına dikkatsizliklerinden pişmanlık duymaları için tek seçenek bırakıyor. Bu yazıda, bu saldırı hakkında derinlemesine bilgi edinmeye çalışacağız ve ayrıca bu saldırının kurbanı olmamızı engelleyebileceğimiz bazı koruyucu önlemleri de öğreneceğiz.

SIM Değiştirme Saldırısı

SIM Değiştirme Saldırısı nedir?

KİME SIM Değiştirme saldırı bir biçimidir Kimlik Hırsızı bir bilgisayar korsanının hücresel ağ sağlayıcınızın önünde sizmiş gibi davrandığı ve 'Cep telefonumu bir yerde kaybettim veya çalındı ​​vb.' ve ardından hücresel şebeke sağlayıcınızdan numaranızla ona başka bir sim vermesini ister. Bu saldırı aynı zamanda SIM Engelleme saldırı. Şimdi soru, hücresel ağ sağlayıcılarının genellikle çok sıkı güvenlik prosedürlerine sahip olduğunu varsayarak, bir müşteri destek temsilcisine herhangi bir sayının gerçek sahibi olduğunu nasıl temin edebilir.

Bu güvenlik prosedürleri ya güncel değil ya da sizi SIM Swap saldırısına karşı artık savunmak için yeterli değil. Bir müşteri destek temsilcisinin size aynı numaraya sahip başka bir simsaat vermeden önce genellikle sorduğu sorular şunlardır: 'Tam Adınız Nedir?', 'CNIC Numaranız Nedir?', 'Annenizin Adı Nedir?', 'Ne Cep Numaranız? ',' E-posta Adresiniz nedir? ' vb. ve insanlar bu soruların sahte ve gerçek kimlikleri tanımak için yeterli olduğunu varsayarlar. Ancak sosyal mühendislik nedeniyle artık doğru değil.

Sosyal Mühendislik nedir?

Sosyal mühendislik söz konusu kişinin kullandığı tüm sosyal ağ platformları aracılığıyla bir kişiye ait kadar veri toplama eylemi olarak tanımlanmaktadır. Bu, kişisel bilgilerinizi isteyen sahte mesajlar ve e-postalar göndererek yapılabilir. Bilgisayar korsanları da aynısını yapıyor çünkü bugünlerde insanların çoğu tüm hayatlarını sosyal medyada ifşa etme alışkanlığı var. Artık gizlilik veya mahremiyet gibi bir şey kalmadı. Bu dikkatsizliğin bir sonucu olarak, bu günlerde gizlilik ihlalleri çok yaygındır. Bilgisayar korsanları, bir müşteri destek temsilcisinin meşru kullanıcılar olduğuna inandırmak için ihtiyaç duydukları tüm bilgileri bu platformlardan kolayca toplayabilirler. En kötüsü, bilgisayar korsanının fiziksel olarak cep telefonunuzu veya sim'inizi çalmasına gerek kalmaması, bunun yerine gerekli tüm ayrıntıları sosyal mühendislik yoluyla kolayca alabilmesidir.

Öyleyse şimdi numaranızı almanın bir hacker için ne işe yarayacağını merak ediyor olabilirsiniz. Demek istediğim, bu günlerde mobil simslerin o kadar uygun bir fiyata mevcut olduğunu düşünürsek, herkes istediği zaman yeni bir sim elde edebilir, o halde neden başka birinin numarasını çalar? Peki, bu sorunun cevabı biraz fazla karmaşık ve aldatıcı. Ve en üzücü ve tuhaf yanı, mahremiyetimizi korumak için aldığımız önlemler ne olursa olsun, daha da büyük bir sorunun temel sebebi haline gelmeleridir.

Sosyal ağ platformlarının çoğunun, kullanıcının kullanıcı kimliği ve şifresiyle oturum açmasına izin vermekten başka ek bir güvenlik katmanı olması gerektiğine karar verdiği bir zaman vardı. Hesap kurtarma seçeneği olarak ayarlamaları gereken başka kimlik bilgileri hakkında düşünmeye devam ettiler ve maalesef çoğu hesaplarınızı kurtarmanın bir yolu olarak cep telefonu numaralarınızı oluşturdu. Bu, sosyal ağ platformlarının çoğunun artık sizden cep telefonu numaranızı isteyeceği anlamına gelir, böylece hesaplarınıza erişiminizi kaybettiğinizde, sosyal ağ tarafından cep telefonunuza gönderilen bir şifreyi girerek ve beklendiği gibi çoğumuz bunu çok uygun bulduk.

Hesapları Kurtarmak İçin Aşırı Olarak Mobil Numaralar ve E-posta Adresleri Kullanılıyor

Ancak kişisel mobil numaralarımızı bu sosyal ağ platformlarına verdiğimiz için hayatımızı büyük ölçüde riske attık. Bir SIM Değiştirme saldırısının kurbanı olduğunuzda, cep telefonunuz tamamen işe yaramaz hale gelir çünkü artık arama yapmak veya almak, mesaj göndermek veya almak ve hatta telefon numaranızı gerektiren bu hesaplardan herhangi birine giriş yapmak için kullanamazsınız. Bu, bu saldırının sonraki etkilerinin sonu değil, sadece bir başlangıç. Bilgisayar korsanı artık banka hesaplarınıza veya gönderen diğer hesaplara kolayca erişebilir. Tek Kullanımlık Parolalar ( OTP'ler ) çünkü bu şifreler bilgisayar korsanının cep telefonuna gönderilecek.

Dahası, bu bilgisayar korsanları cep telefonu numaranızda sahte banka hesapları açabilir ve daha sonra bunları yasa dışı işlemler için kullanabilir. Bu dolandırıcılıklar yakalanırsa, üst düzey yönetim yetkilileri hala gerçek suçluyu yakalayamayabilir, çünkü bir şekilde, sırf bu dolandırıcılıklarda kullandığınız kişisel bilgilerinizden dolayı suçlu gibi görünüyorsunuz. SIM Swap saldırısı, icat edildiğinden beri farklı insanlar için bir milyon dolarlık bir kayba neden oldu.

SIM Takas Saldırısının Yıkıcı Sonuçları

Kendinizi bir Sim Swap Saldırısından nasıl koruyabilirsiniz?

Şimdiye kadar, bir SIM Swap saldırısının kurbanı olursak ne kadar yıkıcı olabileceğini hepimiz çok iyi anladık. İşte tam da bu yüzden insanlar “Önlemek tedavi etmekten iyidir” diyor. Bu nedenle, kendinizi bu yıkıcı saldırıya karşı korumak için alabileceğiniz bazı ihtiyati tedbirleri burada listeliyoruz.

1. Öğrenmemiz gereken ilk ve en önemli şey HAYATINIZIN REKLAMINI HAYIR DEYİN . Bu, sonuçları ne olursa olsun dikkatsizce yayınladığımız tüm Facebook, Instagram, WhatsApp hikayelerini içerir. Kişisel hayatlarınızı açığa çıkarmanın çok iyi bir yoludur.
2. İlk etapta ihtiyaç duymayan platformlara telefon numaralarınızı ve e-posta adreslerinizi gereksiz yere vermekten kaçının.
3. KONFOR BÖLGELERİNİZDEN ÇIKIN . Bu ifadeyle, bugünlerde insanların çok yaygın bir alışkanlığına dikkat çekmek istiyorum, yani sadece kolaylık sağlamak için tüm hesapları için aynı şifreleri oluşturuyorlar. Ne kadar zararlı olabileceğini biliyor musun? Bu, hesaplarınızdan herhangi biri saldırıya uğrarsa, tüm bağlantılı hesapların bu saldırıya kolayca av olacağı anlamına gelir.
4. Hemen geçiş yap 2 Faktörlü Kimlik Doğrulama basit cep telefonu numarası tabanlı kimlik doğrulama dışındaki yöntemler.

   SMS Tabanlı 2 Faktörlü Kimlik Doğrulama Yeterli Değil

5. Parolalarınızı içeren metin dosyalarını Bulut depolamaya yüklemeyi durdurun çünkü Bulut depolama hesabınız tehlikeye atılırsa mahkum olacaksınız.
6. Özel görüşmeler için, dışındaki mesajlaşma uygulamalarını kullanın. SMS çünkü SMS'ler uçtan uca şifreleme ile korunmaz.

   Uçtan Uca Şifreleme Sunan Mesajlaşma Uygulamalarını Kullanın

7. Kurmayı deneyin TOPLU İĞNE Sim'inizi etkinleştirmek için bir seçenek alırsanız, bir bilgisayar korsanının aynı numaraya yeni bir sim verilse bile numaranızı kullanmasını engelleyecektir.
8. Son fakat en az değil, cep telefonunuzun herhangi bir olağandışı davranışını fark ederek veya hücresel şebeke sağlayıcınızdan numaranıza yeni bir sim verildiğine dair e-postalar alarak bir SIM Değiştirme saldırısı tarafından saldırıya uğradığınızı öğrenir öğrenmez hemen Sorun hakkında bilgi almak için hücresel şebeke sağlayıcınızla iletişime geçin, böylece sim'inizi en kısa sürede engelleyebilir ve suçluyu bulmaya çalışabilirler. Ayrıca, bunu bankanızın bilgisine getirin ve bu sorun çözülene kadar adınıza herhangi bir işlem yapmamalarını isteyin. Bu muhtemelen sizi büyük bir kayıptan kurtarabilir.