SIM Değiştirme Saldırısı Hakkında Bilmeniz Gereken Her Şey

Kodlar veya boşluklar kullanılarak herhangi bir güvenlik duvarının aşılabileceği teknoloji dünyasında, SIM Değiştirme saldırısı şaşırtıcı değildir. Arkanıza yaslanın ve kimliğinizi doğrulamak için telefon numaranızın bulunduğu uygulama ve platformların sayısını bir kez düşünün. Tüylerim diken diken oldu mu? Yaptım.

İki aşamalı doğrulama veya iki faktörlü kimlik doğrulama girişimi, birçok kullanıcıyı kurbanı bırakarak dünya çapında bir meme konusu haline geldi.

Daha fazla şirket, güvenliği ek güvenlik katmanlarıyla sıkılaştırmaya çalıştıkça, saldırganların onu hedef haline getirmesi daha kolay hale geldi. Hemen hemen her hizmet şirketi tarafından benimsenen bir güvenlik önlemi, ciddi sonuçları olan şakaların bir parçası haline geldi.

Twitter CEO'su Jack Dorsey gibi tanınmış kişiler bile bununla başa çıkmakta zorlandılar.

SIM Değiştirme saldırısını Tweetlemek için tıklayın

SIM Değiştirme Nedir?

SIM takası (SIM takas/SIMjacking/SIM bölme olarak da adlandırılır) aslında saldırgana hesabınıza erişim sağlayan bir ihlaldir. Adımlarda anlamasını sağlamak için:

Gmail'e veya herhangi bir banka hizmet platformuna giriş yaparken geçtiğimiz iki adımlı doğrulamayı hepinizin yaptığına inanıyorum. Şifre girdikten sonra ya OTP geliyor ya da kayıtlı cep telefonu numarası aranıyor ve ihlal burada gerçekleşiyor.

1. adım şifresini ve ardından 2. adım OTP'yi girme arasında, ihlal eden kişi birkaç kodla oynar ve cep telefonu numaranızı SIM kartına alır.

Bu, gerçek kullanıcınınki yerine SIM kartında 2. adım şifresinin alınmasıyla sonuçlanır ve hesabınıza erişim sağlarlar. Boom!!!

Bu tür saldırılar daha önce çok değildi, ancak son birkaç yılda tekrar tekrar oluyor. İşlemler için kripto para biriminin ortaya çıktığı zaman, bilgisayar korsanları daha aktif hale geldi ve neredeyse her ay bir veya diğer olay için raporlar vardı.

Bilgisayar korsanının cep telefonu numaranızı kendi SIM kartına (tabii ki özel bir numara) taşıması nedeniyle SIM değiştirme saldırısına SIM bağlantı noktası çıkışı da denir.

Ayrıca Okuyun: Telefonunuz IMEI Numaranız Tarafından Hacklenebilir mi?

SIM Değiştirmenin Nedenleri VEYA Boşlukları

Bu olayda meydana gelen nedenlerin kesin ve hızlı bir listesi yok gibi. Ancak, bilgisayar korsanına işleri halletmek için yeterli zaman veren birkaç tane var.

Örneğin, bir kullanıcının telefonu çalındıysa veya başka bir telekom şirketine geçiyorsa. Bu dönemde güvenlik açığı artar ve bu da hacker'a bir pencere açar.

Ayrıntıları almanın yolu, kimlik avı e-postaları, kazançlı kısa mesajlar gibi yeni bir şey değil. Tek yapmaları gereken telekom müşteri hizmetlerini aramak, ayrıntılarınızla sizi taklit etmek ve numaranızı taşımak. Küçük ama telekom çalışanlarının SIM numarasını değiştirmeleri için bilgisayar korsanları tarafından rüşvet alma olasılığı olabilir.

Yani, bilgisayar korsanlarının sahip olduğu olasılık hakkında konuşursanız, onlar için sınır gökyüzüdür. Bunları ya görmezden geliyoruz ya da kimsenin farkına bile varmadan hesabımıza erişmesinden rahatsız olmuyoruz.

Ayrıca Okuyun: Kaybolan veya Çalınan Android Telefon Nasıl İzlenir

SIM Takas Mağduru Olmanızı Önleyebilir misiniz?

Bir söz vardır: “Sorun varsa çözüm de vardır. Tek yapmamız gereken ya daha fazla etrafa bakmak ya da daha derine inmek."

Yani evet, kesinlikle SIM takas dolandırıcılığının kurbanı olmanızı önleyebilirsiniz. Kendinizi SIM takas saldırı bölgesinin dışında tutmak için bu yöntemleri kullanmak aslında oldukça kolaydır.

1. Kimlik Avı Dolandırıcılığına Erişmeyin

Adını koyduğunuz e-postalar, bağlantılar, metin mesajları, orijinal ve güvenli görünmesi için her birine ve her şeye erişimleri var. Ancak, bildirim uyarısında verilen bağlantıya erişmeden önce kaynağı kontrol ettiğinizden emin olmanız gereken kişi sizsiniz. Yeni başlayanlar için, metinde/e-postada verilen yeni ve bilinmeyen bir URL'ye erişmeyin. Bilmediğiniz bir web sitesi platformuna giriş yapmayın ve bilinmeyen kaynaklardan içerik indirmekten kendinizi uzak tutun.

Bunlardan herhangi birini yapmazsanız ve bilgisayar korsanı SIM kartınızın kontrolünü ele geçirirse, büyük bir zaman harcarsınız.

2. Kişisel Verileri Çevrimiçi Olarak Aşırı Kullanmayı Durdurun

Ne kadar çok çevrimiçi olursak, yeni sayfalara o kadar çok erişiriz ve ayrıntılarımızı yeni web sitelerine veya uygulamalara koyarız. Keşfetmek iyidir ama yine de sizi etkilemeyecek bir seviyede tutun.

3. Hesap Koruması Konusunda Daha Ciddi Olun

Hesap güvenliğimiz konusunda ciddi olmadığımız konusunda herkes benimle aynı fikirde. Banka hesapları, mevcut numara değil kayıtlı numara ve daha pek çok şey.

Örneğin hemen hemen tüm bankacılık platformlarının şifresi 3-6 ay içerisinde değiştirilmelidir, ancak bu aylık olarak yapılmalıdır. Bunu dini olarak takip edin ki, bir eylem değil, bir alışkanlık haline gelsin.

4. Çevrimiçi Ayak İzlerini Silmeye Başlayın

Sanal dünyada çevrimiçi ayak izleri bırakmak, bu olayların meydana gelmesinin ve gerçekleşmesinin ana nedenlerinden biridir. Tüm büyük devler ve yeni ortaya çıkanlar, sizden giriş bilgilerini hatırlamanızı veya web sitesi için şifreyi kaydetmenizi ister. Bizim için uygun olması için seçeneği seçiyoruz ve bir dahaki sefere şifreyi veya bazen hem oturum açma hem de şifreyi hatırlamamız gerekmeyecek. Biraz korkutucu değil mi?

Bu şirketler bu işin içinde değil, ama gizli bilgilerimizi hiçbir platformda bırakmamalıyız. Kötüye kullanılabilir ve bundan kim sorumlu olacak, Sen. Kim etkilendi? Sen. Kim suçlanmalı? Sen.

Kimlik bilgilerinizi herhangi bir platformda kaydetmeyi bırakın. Rahatlıktan önce gizliliği koruyun, aksi takdirde başınız büyük belaya girer.

Ayrıca Okuyun: Çevrimiçi Gizlilik Neden Önemlidir?

Çözüm

Güvenlik katmanlarını ne kadar koyarsanız koyun, cep telefonunuza girmenin bir yolunu bulurlar. Ve bugün, cep telefonunuza girmek, evinize girmekten daha tehlikeli. Çünkü en azından evinize biri girdiğinde size haber veriliyor. Burada, hiçbir fikrin yok. Sessiz ve kusursuz bir hırsızlık.

Bu yüzden cep telefonunuzda aldığınız her şey ve her şey hakkında biraz bilinçli ve dikkatli olun. Kendinizi bilinmeyen ve güvenli olmayan web sitelerinden uzak tutun. Yetkisiz platformlara giriş bilgilerini vermeyin ve çevrimiçi ayak izlerini silmeyi alışkanlık haline getirin.

Bu makale size yardımcı oldu mu? Düşüncelerinizi paylaşın ve bir kullanıcının SIM takas kurbanı haline gelmesine yardımcı olacak başka bir noktanız varsa bize bildirin.