در روزهای اخیر، خبر هک شدن حساب توییتر مدیر عامل این شرکت، دوباره توجه همگان را به ضعف شبکه مخابراتی معطوف کرده است. هکرها با استفاده از این نقایص می توانند به راحتی، کنترل تمامی حساب های اینترنتی قربانیان را به دست بگیرند. در این مقاله ضمن هشدار در مورد خطرات جدی حملات تعویض سیم کارت، قصد داریم جهت کاهش ضربات این قبیل حملات، چند توصیه ساده هم ارائه دهیم.
حمله تعویض سیم کارت:
در این حملات، هکرها با کلاهبرداری، مالکیت شماره تلفن فرد خاصی را تصاحب می کنند و در نتیجه می توانند به تمامی حساب های او وارد شوند.
روش حمله تعویض سیم کارت اغلب به این شکل است که ها اپراتورهای تلفن همراه را متقاعد می کنند که قصد دارد شماره تلفن سیم کارتشان را به این شرکت انتقال دهند. هکر ها می توانند اطلاعات هویتی مورد نیاز را از روش های دیگری مثل سایت های هک شده یا اطلاعات عمومی آنلاین شما به دست آورند. در نتیجه می توانند از آن برای فریب دادن اپراتور استفاده کنند و خودشان را به جای صاحب شماره جا بزنند. مراحل انجام این حمله بسیار کوتاه بوده و به سرعت اتفاق می افتد.
بعد از اینکه اپراتور هویت شما را تایید کرد، شماره تلفنتان را در سیم کارت دیگری فعال می کند، سپس تمامی تماس ها و پیام های شما به سیم کارت جدید مخابره می شود. در این صورت پیامک های حساس یعنی همان کد های احراز هویت، به هکر ارسال می شود و آنها به راحتی می توانند رمز های شما را تغییر داده حساب هایتان را به چنگ آورند.
به طور کلی، حمله تعویض سیم کارت تا به حال موفق ترین روش هک اکانت های شخیصت های مهم، مثل بازیگران، خواننده ها، مدیران و … بوده است. در سال گذشته از طریق این حمله، ۲۳ ملیون دلار از حساب ارز مجازی مایکل ترپین(Michael Terpin) به سرقت بردند.
البته روش هایی برای مقابله با چنین حملاتی هم وجود دارد:
- استفاده از سیم کارت پین کد دار:
بسیاری بر این باورند که پین کد ها کارایی چندانی ندارند، از این رو آن را غیر فعال می کنند. در حقیقت پین کد و پوک کد، رمزهایی هستند که از سیم کارت و هویت آن محافظت می کنند. در حین حملات تعویض سیم کارت بدون اطلاع از پین و پوک کد، هکرها هرگز نمی توانند سیم کارت شما را به یک اپراتور دیگر انتقال دهند. به همین دلیل باید پین کد سیم کارت خود را فعال کنید. علاوه بر این، هر از گاهی باید این رمز را تغییر دهید و به خاطر داشته باشید که رمزتان هیچ ارتباطی با اطلاعات هویتی شما ( تاریخ تولد، برخی از اعداد شماره شناسنامه به ترتیب، کد ملی و …) نداشته باشد.
- خرید سیم کارت از اپراتور مطمئن
حمله تعویض سیم کارت تنهای یکی از حملات مختلفی است که می توان با استفاده از آن نقطه ضعف های شبکه مخابراتی را هدف قرار داد. از این رو انتخاب یک اپراتور مناسب که دارای مکانیزم های امنیتی بالایی است، یکی از روش های مقابله با این قبیل حملات می باشد. علاوه بر این باید با اپراتور خود تماس گرفته و از آنها بخواهید لایه های امنیتی مربوط به تعویض سیم کارت شما را افزایش دهند. برای مثال هرگز از طریق تماس تلفنی تعویض سیم کارت انجام ندهند و حتما از دارنده شماره بخواهند که برای تعویض سیم کارت با در دست داشتن مدارک شناسایی، به یکی از دفاتر نمایندگی ها مراجعه کند. اگر اپراتور فعلی شما دارای چنین تدابیر امنیتی نباشد، توصیه می کنیم اپراتور خود را عوض کرده یا از یک اپراتور دیگر، سیم کارت جدید بگیرید.
- استفاده از روشهای احراز هویت مطمئن
همانطور که قبلا هم اشاره کردیم، استفاده از پیامک برای احراز هویت، یک روش قدیمی و ناامن می باشد. علاوه بر این، در حملات تعویض سیم کارت پیامک احراز هویت اصلی ترین روش برای ورود به حساب های قربانی است.
برای کد های احراز هویت می توانید از روش های امن تری مثل کد های یکبار مصرف ( برنامه هایی مثل Authy یا Google Authenticator) استفاده کنید.
در برخی حساب ها علاوه بر احراز هویت، جهت بازیابی حساب هم از شماره تلفن استفاده می شود. در صورتی که امکانی برای تغییر روش بازیابی حساب وجود داشته باشد، حتما آن را فعال کنید. برای مثال در گوگل شما دو انتخاب دارید، ” بازیابی با ایمیل” و ” بازیابی با تلفن همراه”. توصیه می کنیم که همیشه از ایمیل های پشتیبان (ایمیلی جدا از ایمیل شخصی و کاری) استفاده کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.