سیم جکینگ چیست و چگونه می‌توانم از موبایلم در برابر آن دفاع کنم؟

خرابکاران از توانایی ارائه دهندگان خدمات تلفن همراه برای انتقال یک شماره تلفن بین سیم‌کارت های مختلف استفاده می‌کنند. بطور معمول این کار سودمند است; اگر مشتری موبایلش را گم کند، می‌تواند یک سیم‌کارت دیگر با همان شماره قبلی تهیه کند. شرکت خدمات ارائه دهنده قبل از انتقال شماره تلفن روی سیم کارت دیگری، از مشتری سوال‌‌هایی می‌پرسد تا مطمئن شود همان مشتری‌ای است که ادعا می‌کند. خرابکاران از همین انتقال شماره روی سیم‌کارت دیگر، تحت عنوان حمله سیم جکینگ استفاده می‌کنند.

یک سری از نمونه‌های بزرگ حمله سیم جکینگ – از جمله جک دورسی، مدیر عامل توییتر – نشان دادند که چگونه خرابکاران می‌توانند با انتقال شماره تلفن روی سیم‌ کارت دیگری، به اطلاعات شخصی دسترسی پیدا کنند و میلیون‌ها پوند را بسرقت ببرند.

همچنین بخوانید : حمله SimJacker چیست؟

سیم جکینگ چگونه کار می‌کند؟

در اولین قدم، خرابکار نیاز دارد اطلاعات شخصی قربانی را برای انتقال شماره روی سیم کارت جدید بدست آورد. آنها از روش‌های مختلف این اطلاعات را بدست می‌آورند:

خرابکاران با ارسال ایمیل فیشینگ و کلاهبرداری آنلاین و حتی با رشوه دادن به اطلاعات شخصی و مهم قربانی، مانند رمزعبور و غیره، دست پیدا می‌کنند.

سپس با در دست داشتن اطلاعات شخصی قربانی و جعل هویت، کارمند شرکت ارائه دهنده خدمات تلفن همراه را فریب می‌دهند تا شماره تلفن مورد نظرشان را روی سیم کارت دیگر انتقال دهد.

در نهایت ارتباط شبکه موبایل قربانی قطع می‌شود و تمام تماس‌ها و پیغام‌ها توسط سیم کارتی که دست خرابکار است، دریافت می‌شوند.

از سیم جکینگ برای چه کارهایی استفاده می‌شود؟

خرابکاران از هایجک سیم‌ کارت برای سرقت پول‌های قربانی و دسترسی به اطلاعات حساس و مهم‌ وی استفاده می‌کنند.

بیشتر سرویس‌های آنلاین از طریق کدی که بصورت پیام کوتاه به شماره همراه ارسال می‌شود، فعال می‌شوند.بدین ترتیب خرابکار می‌تواند به حساب‌های آنلاین مشتری هم دسترسی پیدا کند.

چگونه از حمله سیم جکینگ جلوگیری کنیم؟

از به اشتراک گذاری اطلاعات شخصی و مهم در شبکه‌های اجتماعی بپرهیزید. خرابکاران اطلاعات شخصی‌ای مانند آدرس منزل، تاریخ تولد و حتی پاسخ سوال‌های امنیتی را از شبکه‌های اجتماعی کاربران بدست می‌آورند.

مطمئن شوید از گزینه احراز هویت دو عامله با اپلیکیشن روی حساب‌‌های آنلاینتان استفاده می‌کنید. تفاوت احراز هویت دو عامله از طریق پیام کوتاه و اپلیکیشن را در این پست می‌توانید بخوانید.

از سیم‌کارت‌تان توسط PIN محافظت کنید. پین یا پسورد روی سیم‌کارت بدین‌ صورت عمل می‌کند که برای روشن کردن یا فعال کردن سیم‌کارت نیاز به وارد کردن رقمی که از قبل تعیین کرده‌اید دارید. سیم کارت بدون این PIN روشن نمی‌شود.