یک کلاهبرداری هک سیم کارت، اپراتور شما را فریب می‌دهد تا پیامک‌ها و تماس‌های شما را به یک هکر بفرستد. این امر شامل کدهایی برای بازیابی رمز عبور و تأیید حساب است. اگر تعویض سیم‌کارت انجام شود، می‌تواند منجر به عواقبی⚠️ مانند دسترسی به شبکه‌های اجتماعی یا حساب‌های بانکی شما شود. در این مطلب کلاسیک وب به آشنایی با روش هک سیم کارت از راه دور SIM Swap میپردازیم.

آشنایی با متد SIM Swap هک سیم کارت

How SIM Swap Attack Works? Here’s how To Prevent One

تعویض یا هک سیم کارت زمانی است که مجرمان سایبری یک ارائه‌دهنده خدمات تلفن همراه را فریب می‌دهند تا سرویس قربانی را به سیم‌کارتی که آنها کنترل می‌کنند تغییر دهد، به این صورت شماره تلفن را ربوده‌اند. هدف اصلی تعویض سیم‌کارت معمولاً بهره‌برداری از احراز هویت دو مرحله‌ای برای دسترسی جعلی به حساب‌های بانکی است. اگر قربانی تعویض سیم‌کارت شوید، حساب تلفن همراه شما به یک سیم کارت دیگر مرتبط می‌شود و تمام ترافیک شبکه ورودی به جای دیگری هدایت می‌شود. این عمل به عنوان “جک سیم کارت” یا “هک سیم کارت” شناخته می شود، تعویض سیم کارت نوعی سرقت هویت است که اغلب نتیجه یک مجرم سایبری است که با موفقیت اطلاعات شما را فیش می کند.

۱- شناسایی سیم کارت

مهاجم با استفاده از روش های مختلفی مانند مهندسی اجتماعی،فیشینگ یا نقض داده ها هک سیم کارت را انجام می دهد. از طریق این روش ها اطلاعات مربوط به هدف را که شامل شماره تلفن، شرکت مخابراتی و اطلاعات شخصی فرد است جمع آوری می کند.

۲- مراجعه حضوری یا تماس با ارائه دهنده خدمات تلفن همراه (اپراتو)

مهاجم با مراجعه به مرکز خدمات پس ار فروش به عنوان هدف قرار می‌گیرد و یا با ارائه دهنده خدمات تلفن همراه قربانی تماس می‌گیرد و ادعا می‌کند که سیم کارت خود را گم کرده یا نیاز به تعویض سیم کارت دارد. آن‌ها از تاکتیک‌های مهندسی اجتماعی و تکنیک‌های دستکاری استفاده می‌کنند تا نماینده را متقاعد کنند که شماره تلفن هدف را به یک سیم کارت جدید تحت کنترل آن‌ها منتقل کند.

۳- فعال‌سازی سیم کارت

هنگامی که مهاجم با موفقیت اپراتور را متقاعد کرد، سیم کارت جدید را فعال می‌کند و اکنون از شماره تلفن قربانی استقاده میکند.

۴- بررسی جزئیات دستگاه برای هک سیم کارت

یررسی و شناسایی IMEI (شناسه بین‌المللی تجهیزات موبایل)، که شماره سریال منحصر به فرد دستگاه شما است، یا ICCID (شناسه کارت مدار یکپارچه)، که شماره سریال منحصر به فرد سیم کارت شما است یکی از تکنیک های SIM Swap هک سیم کارت است.

۵- کنترل و بهره‌برداری

با اتصال شماره تلفن قربانی به سیم کارت مهاجم، آن‌ها کنترل تماس‌های دریافتی، پیام‌های متنی و سایر ارتباطات را به دست می‌آورند. آن‌ها می‌توانند اطلاعات حساس مانند کد‌های احراز هویت دو مرحله‌ای را رهگیری کنند، که به آن‌ها اجازه می‌دهد اقدامات امنیتی را دور بزنند و به حساب‌ها و داده‌های شخصی قربانی دسترسی غیرمجاز داشته باشند.

از کجا بفهمیم سیم کارت هک شده است؟

۱- نمی توانید تماس بگیرید یا پیامک بدهید

اگر قادر به برقراری تماس، پیامک یا استفاده از داده تلفن همراه نیستید، این نشانه مشکل جدی در اتصال شبکه شما است. مشکل می تواند یک قطع سرویس ساده باشد، یا ممکن است نشانه ی هک سیم کارت شما باشد به این دلیل که تعویض سیم کارت، سرویس تلفن همراه و شماره تلفن شما را به شخص دیگری منتقل کرده است.

۲- دریافت اعلان فعالیت در جاهای دیگر

بسیاری از سرویس‌ها در صورت شناسایی فعالیت غیرعادی حساب به شما اطلاع می‌دهند. اگر شروع به دریافت ایمیل در مورد فعالیت مشکوک در حساب های خود کردید، ممکن است یک هک تعویض سیم کارت در حال انجام باشد. به همین ترتیب، شرکت مخابراتی شما ممکن است پیام تأییدی مبنی بر فعال شدن شماره تلفن شما در دستگاه جدیدی برای شما ارسال کند.

۳- نمی توانید به حساب هایتان دسترسی پیدا کنید

اولین اقدام یک هکر سیم کارت اغلب این است که با تغییر رمز عبور، حساب های شما را قفل می کند. برخی از حساب‌ها نیز پس از تلاش‌های مشکوک زیاد برای ورود به سیستم، به‌عنوان یک اقدام امنیتی، به‌طور خودکار دسترسی را مسدود می‌کنند. بنابراین، از دست دادن دسترسی یک سیگنال واضح است که نشان می‌دهد شخصی حساب‌های شما را به خطر انداخته یا در حال تلاش برای به خطر انداختن آن است، و شما باید اقدامات فوری برای ایمن کردن آنها انجام دهید.

۴- دریافت تراکنش های غیرمجاز نشانۀ هک سیم کارت

هدف نهایی حمله تعویض سیم کارت تخلیه حساب بانکی قربانی است. اگر اعلان‌هایی درباره تراکنش‌هایی که انجام نداده‌اید دریافت می‌کنید، ممکن است به دلیل تعویض سیم‌کارت باشد. در این صورت و همچنین بحث در مورد هزینه های غیرمجاز و تامین امنیت حساب های مالی خود، باید در اسرع وقت کنترل شماره تلفن خود را دوباره به دست آورید.

راه های جلوگیری از هک سیم کارت

تعویض ناعادلانه سیم کارت یک تهدید جدی است چون می تواند منجر به سرقت هویت، کلاهبرداری مالی و دسترسی غیرمجاز به اطلاعات مهم شود. این نکات را برای محافظت و جلوگیری از هک سیم کارت و اطلاعات شخصیتان دنبال کنید.

۱- امنیت حسابتان را افزایش دهید

بسیاری از ارائه دهندگان خدمات تلفن همراه لایه های امنیتی بیشتری مانند پین، رمز عبور یا احراز هویت دو مرحله ای ارائه می دهند. این ویژگی ها را فعال کنید تا یک مانع اضافی در برابر تعویض سیم کارت های غیرمجاز ایجاد کنید.

همچنین برای ایمن سازی برنامه ها و حساب های خود، استفاده از احراز هویت بیومتریک مانند Face ID را به عنوان یک عامل ۲FA ایمن تر در نظر بگیرید. برخی از اپراتورها نیز اقدامات خاص سیم‌کارت را ارائه می‌کنند، مانند محافظت از سیم‌کارت T-Mobile.

۲- مراقب رفتار آنلاین خود باشید

کلاهبرداران Simjacking رفتار قربانیان را قبل از حمله سایبری بررسی میکنند. هر بخشی از اطلاعاتی که پست می کنید می تواند برای ساختن پروفایل هویت شما استفاده شود. هرگز آدرس یا شماره تلفن خود را پست نکنید و از افشای نام کامل و تاریخ تولد خودداری کنید. مراقب تلاش‌های فیشینگ باشید و از ارائه جزئیات حساس به منابع غیرقابل اعتماد نیز خودداری کنید!

۳- به پیام هایی که اطلاعاتتان را درخواست می‌کنند پاسخ ندهید

موسسات قانونی هرگز با شما تماس نمی گیرند و پیامی مبنی بر دریافت اطلاعات خصوصی شما نمی دهند. کلاهبرداران ممکن است سعی کنند به عنوان ارائه دهنده خدمات شما، یک بانک یا حتی دولت ظاهر شوند تا شما را فریب دهند و اطلاعات شخصیتان را ارائه دهید. هکرهای سیم کارت نیز معمولا از پیامک برای جستجوی اطلاعات یا راه اندازی بدافزار استفاده می کنند.

۴- به طور منظم حساب های خود را زیر نظر بگیرید

حساب‌های مالی، ایمیل و رسانه‌های اجتماعی خود را برای هرگونه فعالیت مشکوک زیر نظر داشته باشید. هرگونه دسترسی غیرمجاز یا رفتار غیرعادی را به ارائه دهندگان خدمات مربوطه گزارش دهید.

۵- از پین کد استفاده کنید

حتماً با تنظیم دستی پین یا رمز عبور روی سیم کارت از طریق تنظیمات گوشی، پین سیم کارت پیش‌فرض گوشی خود را تغییر دهید. بسیاری از شرکت‌های مخابراتی اکنون پین‌های انتقال شماره را نیز ارائه می‌کنند که با درخواست تغییر سیم‌کارت، اعمال می‌شوند. این بدان معناست که اگر شخصی سعی کند شما را با سیم‌کارت تعویض کند، ابتدا به پین شما نیاز خواهد داشت!

۶- برای جلوگیری از هک سیم کارت آیدی بدون شماره تلفن بسازید

برخی از شرکت‌ها مانند Yubikey فاکتور‌های احراز هویت سخت‌افزاری را ارائه می‌دهند که به سیم کارت یا شماره تلفن شما مرتبط نیستند. نام کاربری و رمز عبور خود را مانند همیشه وارد می‌کنید. اما به جای دریافت پیامک، اعلان یا تماس تلفنی برای تأیید خود، دکمه‌ای را روی دستگاه متصل فشار می‌دهید که دارای یک‌شناسه منحصربه‌فرد است.

۷- استفاده از برنامه‌های احراز هویت

برای جلوگیری از SIM Swap یا هک سیم کارت به جای احراز هویت از طریق سرویس تلفنتان، از طریق برنامه‌هایی مانند Google Authenticator احراز هویت کنید که نمی‌توانند به دستگاه‌های دیگر منتقل شوند و توسط یک لایه امنیتی اضافی مانند پین یا فاکتور بیومتریک محافظت می‌شوند. حتی اگر تلفنی را که Google Authenticator در آن وجود دارد گم کنید این برنامه کار را برای هکر‌ها سخت‌تر می‌کند.

۸- هشدارهای شرکت مخابراتی و بانکی را تنظیم کنید

می‌توانید ایمیل‌های اعلان یا پیام‌های متنی را درخواست کنید تا در مورد هر گونه تغییر در حساب‌های بانکی یا شرکت مخابراتی‌تان  از هک سیم کارت ایرانسل به شما هشدار دهند. این به عنوان یک سیستم هشدار اولیه عمل می‌کند که می‌تواند به شما کمک کند قبل از وارد شدن هر گونه آسیب، حملات تعویض سیم‌کارت و سایر فعالیت‌های جعلی را شناسایی کرده و از آن جلوگیری کنید.

سوالات متداول

جمع بندی

در بالا آشنایی با متد SIM Swap هک سیم کارت و راه های جلوگیری از آن را توضیح دادیم. برای ایمن سازی برنامه ها و حساب های خود، استفاده از احراز هویت بیومتریک مانند Face ID و ۲FA را در نظر بگیرید. برخی از اپراتورها نیز اقدامات خاص سیم‌کارت را ارائه می‌کنند که بهتر است از آنها استفاده کنید.

نظرات و پیشنهادات شما؟

امیدواریم آموزش “آشنایی با روش هک سیم کارت از راه دور : SIM Swap نا عادلانه” کلاسیک وب برای شما کاربردی بوده باشد. نظرات و پیشنهادات خود را در بخش نظرات این مطلب با ما در میان بگذارید.