מהי התקפת החלפת סים?

לִלמוֹד

התקפת החלפת ה- SIM



בעולם המודרניזציה והטכנולוגיה של ימינו, חיינו הפכו לדיגיטליים לחלוטין כלומר אנו תלויים בגאדג'טים אלקטרוניים לביצוע כל פעילות אחת. התפתחות רבה זו אמנם ניחמה אותנו רבות אך באותו צד, היא גם היוותה סיכון גדול יותר בפרטיותנו. ככל שאנו מעבירים מידע רב יותר לפלטפורמות מקוונות שונות מהסיבה כביכול לאבטחתו, כך הוא נעשה פגיע וחשוף יותר. במצב עניינים זה, התוקפים, הרעים, האקרים או איך שלא תקראו להם, מוצאים סיכויי זהב לפרוץ לחייכם האישיים על ידי גניבת המידע החשוב שלכם ואז לעצבן אתכם על ידי טקטיקות הסחיטה שלהם.

מסלול העברת תעוזה

בכל יום שעובר, פושעי הרשת מוצאים דרכים חדשות לחטוף את המידע האישי שלך, ולמרבה הצער, הצעדים שאנו נוקטים כדי להגן על פרטיותנו אינם מספיקים. פעילות זדונית כזו מכונה א התקפת החלפת SIM שצומח במהירות רבה בימים אלה ומותיר לקורבנותיה את האפשרות היחידה להצטער על רשלנותם. במאמר זה ננסה להשיג ידע מעמיק אודות התקפה זו ונלמד גם כמה אמצעי הגנה בעזרתם נוכל למנוע מעצמנו להפוך לקורבן להתקפה זו.



התקפת החלפת SIM



מהי התקפת החלפת SIM?

ל החלפת SIM התקפה היא סוג של גניבת זהות לתקוף איפה שהאקר מתיימר להיות אתה מול ספק הרשת הסלולרית שלך ומזייף סיפור כמו 'איבדתי את הנייד שלי איפשהו או שהוא נגנב וכו ''. ואז מבקש מספק הרשת הסלולרית שלך להנפיק לו SIM נוסף עם המספר שלך. התקפה זו ידועה גם בשם יירוט SIM לִתְקוֹף. כעת נשאלת השאלה כיצד מישהו יכול להבטיח לסוכן תמיכה בלקוחות שהוא הבעלים האמיתי של כל מספר בהנחה שלספקי הרשת הסלולרית יש בדרך כלל נהלי אבטחה מאוד הדוקים.



ובכן, הליכי האבטחה הללו מיושנים או שהם אינם מספיקים כדי להגן עליך יותר מפני התקפת החלפת ה- SIM. השאלות שבדרך כלל שואל אותך סוכן תמיכה בלקוחות לפני שמנפיק לך סים אחר עם אותו מספר הן: 'מה השם המלא שלך?', 'מה מספר ה- CNIC שלך?', 'מה השם של אמא שלך?', 'מה האם מספר הטלפון הנייד שלך? ',' מהי כתובת הדוא'ל שלך? ' וכו 'ואנשים מניחים ששאלות אלו מספיקות בכדי לזהות זהויות מזויפות ואמיתיות. עם זאת, זה לא נכון יותר בגלל הנדסה חברתית.

מהי הנדסה חברתית?

הנדסה חברתית מוגדר כפעולה של איסוף נתונים רבים ככל האפשר של האדם באמצעות כל פלטפורמות הרשתות החברתיות בהן משתמש האדם האמור. ניתן לעשות זאת פשוט על ידי שליחת הודעות מזויפות ומיילים המבקשים את פרטיך האישיים. ההאקרים עושים בדיוק את אותו הדבר מכיוון שרוב האנשים נוהגים לחשוף את כל חייהם ברשתות החברתיות. כבר לא נותר דבר כמו סודיות או פרטיות. כתוצאה מחוסר זהירות זה, הפרות פרטיות שכיחות מאוד בימינו. ההאקרים יכולים לאסוף בקלות את כל המידע מהפלטפורמות האלה שהם צריכים כדי לגרום לסוכן תמיכה בלקוחות להאמין שהם משתמשים לגיטימיים. הדבר הגרוע ביותר הוא שההאקר אפילו לא צריך לגנוב את הנייד או ה- SIM פיזית אלא הוא יכול פשוט להשיג את כל הפרטים הנדרשים באמצעות הנדסה חברתית.



אז עכשיו אתם אולי תוהים מה יועיל להאקר להשיג את המספר שלכם? זאת אומרת בהתחשב בעובדה שסימס ניידים זמינים במחיר כה סביר בימינו, עד שכל אחד יכול לקבל סים חדש מתי שהוא רוצה אז מדוע לגנוב מספר של מישהו אחר? ובכן, התשובה לשאלה זו מעט מורכבת ומסובכת מדי. והחלק הכי עצוב ומוזר הוא שבכל האמצעים שננקוט כדי להגן על פרטיותנו, הם בסופו של דבר גורם הבסיס לבעיה גדולה עוד יותר.

הייתה תקופה שרוב פלטפורמות הרשתות החברתיות החליטו כי חייבת להיות שכבת אבטחה נוספת מלבד פשוט לאפשר למשתמש להתחבר עם מזהה המשתמש והסיסמה שלו. הם כל הזמן חשבו על אישורים אחרים שעליהם להגדיר כאופציה לשחזור חשבונות ולמרבה הצער, רובם בסופו של דבר ייצרו את מספרי הטלפון הנייד שלך כאמצעי לשחזור חשבונותיך. המשמעות היא שרוב פלטפורמות הרשתות החברתיות יבקשו ממך כעת את מספר הטלפון הסלולרי שלך, כך שבכל פעם שתאבד גישה לחשבונות שלך, תוכל לקבל אותו בחזרה פשוט על ידי הזנת סיסמה הנשלחת לטלפון הנייד שלך על ידי הרשת החברתית. כצפוי, רובנו ראינו את זה מאוד נוח.

מספרים ניידים וכתובות דוא'ל המשמשים באופן מוגזם לשחזור חשבונות

עם זאת, בגלל מסירת המספרים הניידים האישיים שלנו לפלטפורמות הרשתות החברתיות הללו, סיכנו את חיינו מאוד. ברגע שאתה הופך לקורבן של התקפת החלפת SIM, הטלפון הסלולרי שלך הופך חסר תועלת לחלוטין מכיוון שאתה כבר לא יכול להשתמש בו לביצוע או לקבל שיחות, שליחה או קבלת הודעות או אפילו כניסה לכל אחד מאותם חשבונות שדרשו את מספר הטלפון שלך. זה לא הסוף לתופעות לוואי של התקפה זו אלא זו רק ההתחלה. ההאקר יכול כעת לגשת בקלות לחשבונות הבנק שלך או לכל חשבונות אחרים שנשלחים סיסמאות חד פעמיות ( OTP ) לטלפונים הסלולריים שלך כי עכשיו סיסמאות אלה יישלחו לנייד של ההאקר.

לא מצליח להרחיב את zip mac

יתר על כן, האקרים אלה יכולים גם לפתוח חשבונות בנק מזויפים במספר הנייד שלך ואז להשתמש בהם לעסקאות לא חוקיות. אם הונאות אלה נתפסות אי פעם, רשויות הניהול הגבוהות עדיין לא יוכלו לתפוס את האשם האמיתי מכיוון שבדרך מסוימת נראה שאתה האשם רק בגלל המידע האישי המורכב שלך בשימוש בהונאות אלה. מתקפת החלפת ה- SIM גרמה לאובדן של מיליון דולר לאנשים שונים מאז שהומצא.

השלכות הרסניות של התקפת החלפת SIM

כיצד תוכלו להגן על עצמכם מפני התקפת החלפת סים?

עד עכשיו, כולנו הבנו את זה היטב עד כמה הרסנית יכולה להיות התקפת החלפת SIM אם נהיה אי פעם קורבן לה. זו בדיוק הסיבה שאנשים אומרים כי 'מניעה טובה יותר מריפוי'. אז אנו מפרטים כאן כמה מאמצעי הזהירות שתוכלו לנקוט בכדי להגן על עצמכם מפני התקפה הרסנית זו.

  1. הדבר הראשון והראשון שעלינו ללמוד הוא אמור לא לפרסם את חייך באופן ציבורי . זה כולל את כל סיפורי הפייסבוק, האינסטגרם, הוואטסאפ שאנו מפרסמים ברשלנות ללא קשר לתוצאותיהם. הם אמצעי טוב מאוד לחשוף את חייך האישיים.
  2. הימנע מלמסור את מספרי הטלפון ואת כתובות הדוא'ל שלך באופן מיותר לפלטפורמות שאינן דורשות אותם מלכתחילה.
  3. צא מאזורי הנוחות שלך . על פי הצהרה זו, אני רוצה להצביע על הרגל נפוץ מאוד של אנשים בימינו, כלומר הם מגדירים את אותן סיסמאות לכל חשבונותיהם רק לנוחיותם. האם אתה יודע כמה זה יכול להזיק? זה אומר בבירור שאם כל אחד מהחשבונות שלך יתקף, כל החשבונות המקושרים יהפכו בקלות לטרף להתקפה זו.
  4. מיד לעבור ל אימות גורמים 2 שיטות שאינן אימות מבוסס מספרים ניידים פשוט.

    אימות 2 גורמים מבוסס SMS אינו מספיק

  5. הפסק להעלות את קבצי הטקסט שמכילים את הסיסמאות שלך לאחסון ענן, כי אם אי פעם נפגע חשבון האחסון שלך בענן, אתה ייחרץ.
  6. בשיחות פרטיות, השתמש ביישומי העברת הודעות מלבד סמס מכיוון ש- SMS אינם מוגנים באמצעות הצפנה מקצה לקצה.

    השתמש ביישומי העברת הודעות המציעים הצפנה מקצה לקצה

  7. נסה להגדיר א פִּין להפעלת הסים שלך אם תקבל אפשרות לעשות זאת מכיוון שזה ימנע מהאקר להשתמש במספר שלך גם אם הוא מקבל סים חדש שהונפק על אותו מספר.
  8. אחרון חביב, ברגע שאתה מגלה שאתה מותקף על ידי התקפת SIM החלפה על ידי הבחנת בהתנהגות יוצאת דופן של הטלפון הסלולרי שלך או קבלת הודעות דוא'ל מסוג זה מספק הרשת הסלולרית שלך שהונפק SIM חדש למספר שלך ואז מיד צור קשר עם ספק הרשת הסלולרית שלך כדי ליידע את הבעיה כדי שיוכלו לחסום את ה- sim שלך בהקדם האפשרי ולנסות לברר את האשם. כמו כן, הביא זאת לידיעת הבנק שלך ובקש מהם לא לבצע עסקאות על שמך עד שהבעיה תיפתר. זה יכול לחסוך ממך הפסד גדול.