موارد مهم
- حوادث تعویض سیمکارت افزایش یافته است که هکرها میتوانند از آن برای دسترسی به کارتهای اعتباری و سایر اطلاعات استفاده کنند.
- کارشناسان می گویندحملات سیم کارت در حال افزایش است زیرا آنها سودآور هستند.
-
یکی از راههای دفاع از خود این است که مراقب هرگونه حملات فیشینگی باشید که ممکن است از طریق متن یا ایمیل انجام شود.
سیم کارت موجود در تلفن شما می تواند کلیدی برای دستیابی هکرها به داده های شما باشد، اما کارشناسان می گویند راه هایی برای محافظت از خود وجود دارد.
FBI به مردم در مورد افزایش قابل توجه حوادث تعویض سیم کارت که در آن هکرها به کارت های اعتباری و سایر اطلاعات کاربران دسترسی پیدا می کنند، هشدار می دهد. این عمل توسط دنیای اموات سایبری در حال رشد و سودآور انجام می شود.
"نکته ترسناک در مورد تعویض سیم کارت این است که قربانی به ندرت کار اشتباهی انجام می دهد - آنها هرگز روی پیوند فیشینگ کلیک نکرده و اطلاعات شخصی را در یک وب سایت جعلی وارد نکرده اند." آستین برگلاس، دستیار سابق مامور ویژه FBI. شعبه سایبری دفتر نیویورک و رئیس خدمات حرفه ای جهانی در شرکت امنیت سایبری BlueVoyant در یک مصاحبه ایمیلی به Lifewire گفت.
سیم کارت خود را تماشا کنید
افبیآی گفت که مجرمان اپراتورهای تلفن همراه را از طریق مهندسی اجتماعی و ابزارهای دیگر فریب میدهند تا شماره موبایل قربانیان را با سیمکارتهایی که در اختیار دارند عوض کنند. با استفاده از این روش، مجرم می تواند به حساب های بانکی، حساب های ارز مجازی و سایر اطلاعات حساس قربانی دسترسی پیدا کند.
از ژانویه 2018 تا دسامبر 2020، FBI 320 شکایت در رابطه با حوادث تعویض سیم کارت دریافت کرد که مجموعاً حدود 12 میلیون دلار ضرر داشت. در سال 2021، آژانس 1611 شکایت مبادله سیمکارت با زیان تعدیلشده بیش از 68 میلیون دلار دریافت کرد.
دفتر تحقیقات فدرال این اطلاعیه را صادر می کند تا اپراتورهای تلفن همراه و مردم را از استفاده روزافزون از مبادله ماژول هویت مشترک (SIM) توسط مجرمان برای سرقت پول از حساب های فیات و ارز مجازی مطلع کند. در خبرنامه.
کارشناسان می گویندحملات سیم کارت نسبتاً ساده هستند. جوزف اشتاینبرگ، مشاور امنیت سایبری در یک مصاحبه ایمیلی با Lifewire توضیح داد که این کار با مجرمان شروع میشود که شماره تلفن شما و تا آنجایی که میتوانند اطلاعاتی درباره شما پیدا کنند.
سپس با شرکت تلفن همراه شما - یا یکی از فروشگاههای متعددی که توسط ارائهدهندگان خدمات تلفن همراه مجاز هستند برای انجام تغییرات خدمات تماس میگیرند - و مانند شما گزارش میدهند که تلفن شما به سرقت رفته است و از شما درخواست میکنند که شماره را منتقل کنند. به دستگاه دیگری سپس مجرم از پیوندها یا کدها برای ورود به سیستم و بازنشانی گذرواژههای مرتبط با نمایه تلفن قربانی استفاده میکند.
"در برخی موارد، آنها حتی ممکن است در زمان خرید یک تلفن جدید بخرند و به نماینده فروش انگیزه اضافی برای انجام سریع درخواست آنها داده شود."
"چیز ترسناک در مورد تعویض سیم کارت این است که قربانی به ندرت کار اشتباهی انجام می دهد …"
اما چرا در حال حاضر حملات سیمکارتهای بیشتری وجود دارد؟ ساده: آنها سودآور هستند.
"جان کلی، معاون رئیس سازمان اطلاعات تهدیدات" با استفاده از تلفن های همراه و حمایت آنها از بانکداری آنلاین و سایر فعالیت های مالی از طریق این دستگاه ها، مجرمان متوجه می شوند که می توانند سود بالایی از این قربانیان به دست آورند. شرکت امنیت سایبری Trend Micro از طریق ایمیل به Lifewire گفت.
از خود محافظت کنید
حملات تعویض سیم کارت همیشه دفاع در برابر آن آسان نیست، اما شما می توانید کارهایی انجام دهید که می تواند کمک کند.
برای شروع، Clay توضیح داد، مراقب هرگونه حمله فیشینگ که ممکن است از طریق متن یا ایمیل باشد، باشید. برخی از علائم هشدار اولیه ممکن است تغییرات ناگهانی در سرویس تلفن شما یا هشدارهای امنیتی غیرمجاز از برخی از برنامه های شما باشد.
"شما ممکن است نتوانید تماس یا پیامک ارسال یا دریافت کنید، ممکن است هشدارهایی را از دوستان یا جامعه رسانه های اجتماعی خود درباره فعالیت مشکوک خود دریافت کنید." "اگر به طور ناگهانی از برنامه های تلفن خود قفل شوید، این نشانه دیگری است."
شما همچنین باید حساب های بانکی خود را کنترل کنید. هر گونه فعالیت مشکوک ممکن است شما را از این تهدید آگاه کند. اگر شک دارید که ممکن است قربانی باشید، فوراً با ارائهدهنده تلفن خود تماس بگیرید و در صورت امکان، اعتبار ورود به برنامههای موجود در تلفن خود را تغییر دهید.
افزایش حملات سیم کارت بخشی از مشکل گسترده تر استفاده از پیامک برای احراز هویت چند عاملی را نشان می دهد. اندرو شیکیار، مدیر اجرایی FIDO Alliance، یک انجمن صنعتی باز که ماموریت آن توسعه استانداردهای احراز هویت است، در یک مصاحبه ایمیلی گفت: پیام های اس ام اس را می توان جعل کرد یا برای حملات فیشینگ استفاده کرد.
شیکیار گفت، اما فنآوریهای جدیدی در دستگاههای روزمره ساخته میشوند که ارائهدهندگان خدمات میتوانند از آنها به جای پیامک یا دیگر اشکال قدیمی احراز هویت چند عاملی استفاده کنند. یک جایگزین رمزنگاری کلید عمومی است که به جای رمز عبور، یک جفت کلید منحصر به فرد برای هر حساب کاربری ایجاد می کند.
"کاربر فقط باید از یک کد پین یا بیومتریک در دستگاه خود استفاده کند، [که] سپس به گونه ای با سرور ارتباط برقرار می کند که قابل جعل یا هک نباشد."