İki faktörlü kimlik doğrulamaya (2FA) sahip olmak, hesaplarınızı güvende tutmak için iyi bir yoldur. SIM kartları ile yapılan işlemler her geçen gün artmaktadır. Özellikle bankacılık işlemleri en önemli işlemlerdir.
SIM Kart Ele Geçirme İşlemi Nasıl Çalışır?
1. Bir hedef bulmak
Temel çalışmanın yapılması SIM kart değiştirme önemli bir parçasıdır. İlk olarak, saldırganlar potansiyel hedefler hakkında bazı kişisel bilgilere ulaşmaya çalışırlar. Banka girişlerinden yaş, yer, hatta sosyal güvenlik numaralarından herhangi bir şey, facebook gibi sosyal medya hesaplarından da kişiler hakkında bilgiler toplarlar.
2. Teknik destek yöntemi ile kandırma
Kişi hakkında yeterli bilgiye sahip olduklarında, bilgisayar korsanı operatörünüzü arayacak, güvenlik soruları hakkında bilgi almak için bildiklerini kullanır ve numarayı yeni bir SIM karta geçiş yaptırabilirler. Birazcık sosyal mühendislik sayesinde, teknik destek temsilcisini, bir kullanıcının numarasını bilgisayar korsanları tarafından kontrol edilen bir telefona yerleştirmek için kandırabilirler.
3. SIM’i değiştirme
Saldırı başarılı olursa, taşıyıcı numaranızı ve yeni SIM’inizi saldırgan kişiye verir ve bu sayede kullanıcılar SIM’in güncellendiğini veya devre dışı bırakıldığını bildiren bir mesaj alabilirsiniz. Ancak, kullanıcı, SIM ile değişiklik yapıncaya kadar dolandırıcılık işlemini bitirmiş olurlar.
4. Hesaplara erişme
Telefon numarası, saldırganın kontrolünün altına girdiğinde, 2FA yeteneklerini kullanarak veya şifrelerinizi sıfırlamak için kullanarak hesaplara erişmek için kullanabilir. Telefon numaranızla, genellikle e-posta adresinizi ve içeri girmek için yalnızca birkaç kişisel bilgilerinizi bilmeleri gerekir.
5. Hırsızlık
Saldırganlar genellikle, kullanıcıların hesaplarını kontrol etmelerini sağlayan şifreleri, e-posta adreslerini ve diğer bilgileri değiştirir. Saldırıya uğramış hesap bir banka, kripto para birimi değişimi veya başka bir finans kurumuysa, para alırlar. Bu, istediklerini aldıkça veya kullanıcı erişiminin iptal edilmesine kadar devam eder.
Saldırıya Uğrayan Kimlerdir?
Hemen hemen herkesin SIM’inin ele geçirilme riski vardır, ancak gerçekleştirilecek en basit saldırı olmadığı için, bir seferde yalnızca çok sayıda kişi hedeflenebilir. Kolay erişilebilir kişisel bilgilere, yüksek profilli sosyal medya hesaplarına veya yüksek değerli finansal hesaplara sahip kişiler kesinlikle savunmasızdır, ancak bu durum, iyi bir çevrimiçi güvenlik duygusu olan ve bu konuyla ilgilenen ortalama kullanıcıları hariç tutmaz. Sosyal medya hesaplarınızda çok fazla kişisel özel bilgileri herkese görünür yapmayın.
Sizin Başınıza Gelirse Ne Yapmalısınız?
Telefonunuz normalde sahip olduğunuz bir yerde servis aniden kaybedilirse, operatörünüzle iletişime geçerek kontrol edin. SIM değişikliğinden şüpheleniyorsanız, şunları yapmalısınız:
- En kısa zamanda bir bağlantı bulun ve operatörünüzle bağlantı kurun. SIM kart değişikliği bilinen bir konudur, bu yüzden eğer böyle bir durumdan eminseniz temsilciyi bu konu da bilgilendirin. O gün bir kaç saatte bir kontrol edin.
- E-postanızı ve bildiğiniz numaraların bağlı olduğu hesapları izleyin.
- Şüpheli bir etkinlik dikkatinizi çekerse, telefon numaranızı hesaplarınızdan kaldırın veya mümkünse bir VoIP numarasına veya yakından tanıdığınız birinin numarası ile değiştirerek kullanın.
- Müşteri hizmetleri temsilcisinin hesabınızı kilitlediğinden emin olun ve size bir PIN koduyla yetkisiz değişikliklerden korunan yeni bir SIM kartı tanıtacaktır.
Kendimi Nasıl Korurum?
Pek çok taşıyıcı, şirket ve finansal kurum bunu önlemek için kusursuz güvenlik önlemleri uygulamaktadır. Müşteri bilgileri etrafında ekstra güvenlik katmanları olsa bile, saldırganların korsanlara yönelik müşteri bilgilerini içten içe işleyen suç ortakları olabilir. Yani yapabileceğiniz birkaç şey var.
- Operatörünüzle ekstra güvenlik kurun – en azından bir PIN kodu girin. Bu, hesabınızda değişiklik yapmak isteyen herkesin girmesini gerektirir.
- Google Voice gibi bir VoIP (İnternet Protokolü üzerinden Ses) hizmeti kullanmaya başlayın. Bu telefon numaraları, bir SIM kart kullanmak yerine internet üzerinden çalıştıklarından, değiştirmek için bağışıktırlar. SIM tabanlı numaranızı mümkün olan her yerde VoIP numarası ile değiştirin.
Sonuç
Sonuç olarak bu yapılan işlemler hack olmuyor. PIN, kimlik doğrulama uygulaması ve VoIP hizmetiyle bile tam olarak kurşun geçirmez değilsiniz; PIN’ler çalınabilir, kimlik doğrulama uygulamaları yaygın olarak desteklenmez ve bazı hizmetler VoIP kullanmanıza izin vermez. Siber güvenliğin sürekli değişen dünyasında, genel olarak yapabileceğiniz en iyi şey kendinizi iyi ayarlamak, şüpheli etkinliklere dikkat etmek ve bir şey olursa çabuk tepki vermek. Güvenliğiniz ne kadar güçlü olursa, hedef olma olasılığınız o kadar az olur ve ne kadar hızlı tepki verirseniz, dolandırılmaktan o kadar çabuk kurtulursunuz.
Bir yorum bırakınız...