Nasıl YapılırTekno Haberler

Sim Kartı Saldırısı Nasıl Önlenir?

by Merve Taş
written by Merve Taş
Sim Kartı Saldırısı Nasıl Önlenir

Sim Kartı Saldırısı Nasıl Önlenir?

Sim Kartı Saldırısı Nasıl Önlenir?

Sim Kartı Saldırısı Nasıl Önlenir? Doğru adımları attığınızı düşünüyorsunuz. Güvenliğinizle ilgili akıllıca davranıyorsunuz. Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirmişsiniz. Ama hacker’lar, bunu atlatmanın bir yolunu bulmuş: Sim Kartı Saldırısı.

Bu Siber Güvenlik Farkındalık Haftası makalesi, Incogni ile iş birliği içinde sunulmuştur. Sim Kartı Saldırısı Nedir? “SIM kartı saldırısı”nın kendisiyle ilgili bir sorun yok. Eğer telefonunuzu kaybederseniz, operatörünüz sizin için bir Sim Kartı Saldırısı yapar ve telefon numaranızı yeni bir SIM kartına taşır. Bu rutin bir müşteri hizmetleri görevidir.

Sorun, hacker’ların ve organize suç örgütlerinin telefon şirketlerini Sim Kartı Saldırısı yapmaya ikna etmenin bir yolunu bulmuş olmalarıdır. Böylece, SMS tabanlı iki faktörlü kimlik doğrulamayla korunan hesaplara erişebilirler. Birdenbire, telefon numaranız başka birinin telefonuyla ilişkilendirilir. Suçlu, sizin için amaçlanan tüm metin mesajlarını ve telefon aramalarını alır.

İki faktörlü kimlik doğrulama, sızdırılan şifrelerin sorununa karşı geliştirilmiştir. Birçok site şifreleri düzgün bir şekilde koruyamaz. Şifreleri üçüncü tarafların orijinal biçimlerinde okumasını engellemek için karma ve tuzlama kullanırlar.

Daha da kötüsü, birçok insan aynı şifreleri farklı sitelerde kullanır. Bir site hacklendiğinde, saldırgan diğer platformlardaki hesapları hedeflemek için gereken her şeye sahip olur, bir kar topu etkisi yaratır.

Güvenlik için birçok servis, hesaba giriş yapıldığında insanlardan özel bir defalık şifre (OTP) sağlamalarını ister. Bu OTP’ler anlık olarak oluşturulur ve sadece bir kez geçerlidir. Ayrıca kısa bir süre sonra geçerliliğini yitirirler.

Kolaylık için birçok site, bu OTP’leri metin mesajı olarak telefonunuza gönderir, ki bu da kendi risklerini taşır. Bir saldırgan telefon numaranızı nasıl elde edebilir, ya telefonunuzu çalar ya da Sim Kartı Saldırısı yaparsa ne olur? Bu kişiye bankacılık ve finansal hesaplarınız da dahil olmak üzere dijital yaşamınıza neredeyse kısıtlamasız erişim sağlar.

Peki Sim Kartı Saldırısı nasıl işler?

Saldırganın telefon şirketi çalışanını, telefon numaranızı kontrol ettiği bir SIM kartına aktarmaya ikna etmesine dayanır. Bunun için saldırganın kurban hakkında biraz bilgi sahibi olması gerekir. Neyse ki, sosyal medya, güvenlik sorusunu kandırabilecek biyografik detaylarla doludur. İlk okulunuz, evcil hayvanınız veya aşkınız ve annenizin kızlık soyadı gibi bilgiler genellikle sosyal hesaplarınızda bulunabilir. Tabii ki, bu başarısız olursa, her zaman balık avı yöntemi de vardır.

Sim Kartı Saldırısı karmaşık ve zaman alıcıdır, bu yüzden özellikle belirli bir kişiye karşı hedefli baskınlar için daha uygundur. Büyük ölçekte gerçekleştirmek zordur. Bununla birlikte, geniş çaplı Sim Kartı Saldırısı örnekleri olmuştur. Bir Brezilya organize suç çetesi, görece kısa bir süre içinde 5,000 kurbanın Sim Kartı Saldırısı yapabilmiştir.

“Port-out” dolandırıcılığı benzerdir ve telefon numaranızı yeni bir cep telefonu operatörüne “taşıyarak” onu ele geçirme işlemine dayanır.

Kim Daha Çok Risk Altında?

Sim Kartı Saldırısı, çabası nedeniyle genellikle özellikle dikkat çekici sonuçlara sahiptir. Motif neredeyse her zaman finansaldır.

Son zamanlarda, kripto para borsaları ve cüzdanları popüler hedefler olmuştur. Bu popülerlik, geleneksel finansal hizmetlerin aksine Bitcoin ile bir iade yoktur gerçeğiyle artmaktadır. Gönderildiği zaman, gider.

Dahası, bir bankaya kayıt olmadan bir kripto para cüzdanı oluşturabilirsiniz. Para söz konusu olduğunda anonimliğe en yakın olduğunuzdur, bu da çalınan parayı aklamayı kolaylaştırır.

Bu acı dersi zor yoldan öğrenen tanınmış bir kurban, Bitcoin yatırımcısı Michael Tarpin’dir, ki o bir Sim Kartı Saldırısında 1,500 Bitcoin kaybetmiştir. Bu, Bitcoin’in tüm zamanların en yüksek değerine ulaşmasından sadece birkaç hafta önce gerçekleşmiştir. O zamanlar, Tarpin’in varlıkları 24 milyon dolardan fazla değere sahipti.

ZDNet gazetecisi Matthew Miller, birSim Kartı Saldırısının kurbanı olduğunda, hacker bankasını kullanarak 25,000 dolarlık Bitcoin satın almaya çalışmıştır. Neyse ki, banka parayı hesabından çıkmadan önce işlemi geri çevirebilmiştir. Ancak saldırgan, yine de Miller’ın tüm çevrimiçi hayatını, Google ve Twitter hesaplarını da dahil olmak üzere mahvetmiştir.

Bazen Sim Kartı Saldırısının amacı, kurbanı rezil etmektir. Bu acımasız dersi Twitter ve Square kurucusu Jack Dorsey, 30 Ağustos 2019’da öğrenmiştir. Hacker’lar hesabını ele geçirip ırkçı ve antisemitik ifadeleri milyonlarca kişi tarafından takip edilen yayınlarına yazmışlardır.

Bir Saldırının Gerçekleştiğini Nasıl Anlarsınız?

Sim Kartı Saldırısının ilk belirtisi, SIM kartının tüm servisini kaybetmesidir. Metin mesajı gönderemez veya alamazsınız, veya veri planınız aracılığıyla internete erişemezsiniz.

Bazı durumlarda, telefon sağlayıcınız, numaranızı yeni bir SIM kartına taşımaya başlamadan hemen önce bu değişimi size bildiren bir metin mesajı gönderebilir. Bu, Miller’ın başına gelen şeydir: Eğer hala e-posta hesabınıza erişiminiz varsa, hesap değişiklikleri ve yerine getirmediğiniz online siparişler gibi garip aktiviteler görmeye başlayabilirsiniz.

Bir Sim Kartı Saldırısına Nasıl Yanıt Vermelisiniz?

Bir Sim Kartı Saldırısı gerçekleştiğinde, durumun daha da kötüye gitmesini önlemek için hemen kararlı bir şekilde harekete geçmek önemlidir.

Öncelikle, bankanızı ve kredi kartı şirketlerinizi arayın ve hesaplarınızın dondurulmasını isteyin. Bu, saldırganın sahtekarlığa yönelik olarak fonlarınızı kullanmasını engelleyecektir. Kimlik hırsızlığının da kurbanı olduğunuzdan, farklı kredi bürolarıyla iletişime geçin ve kredi dondurma talebinde bulunmak akıllıca olacaktır.

Sonra, saldırganlardan “önde gitmeye” çalışarak mümkün olan kadar hesaplarınızı yeni, temiz bir e-posta hesabına taşıyın. Eski telefon numaranızı bağlantısız hale getirin ve güçlü (ve tamamen yeni) şifreler kullanın. Zamanında ulaşamadığınız hesaplar için müşteri hizmetleriyle iletişime geçin.

Son olarak, polisi arayın ve bir rapor verin. Bunun altını çizmek istiyorum – bir suç kurbanısınız. Bir ev sahibi sigortası poliçesi, kimlik hırsızlığına karşı koruma içerebilir. Polise rapor vermek, poliçenize karşı bir talep yapmanıza ve bazı parayı geri almanıza olanak tanıyabilir.

Saldırıdan Kendinizi Nasıl Koruyabilirsiniz?

Tabii ki, her zaman önlem tedaviden iyidir. Sim Kartı Saldırısına karşı en iyi koruma yöntemi, basitçe SMS tabanlı 2FA kullanmamaktır. Neyse ki, bazı ikna edici alternatifler bulunmaktadır.

Google Authenticator gibi bir uygulama tabanlı kimlik doğrulama programı kullanabilirsiniz. Daha fazla güvenlik seviyesi için YubiKey veya Google Titan Key gibi fiziksel kimlik doğrulayıcı token satın almayı tercih edebilirsiniz.

Eğer mutlaka metin veya çağrı tabanlı 2FA kullanmalıysanız, başka hiçbir yerde kullanmadığınız özel bir SIM kartı almayı düşünebilirsiniz. Başka bir seçenek de Google Voice numarası kullanmaktır, ancak bu çoğu ülkede mevcut değildir.

Ne yazık ki, uygulama tabanlı 2FA veya fiziksel güvenlik anahtarları kullanıyor olsanız bile, birçok servis size hesabınıza telefon numaranıza gönderilen bir metin mesajı aracılığıyla yeniden erişim sağlama izni verebilir. Google Advanced Protection gibi hedeflenen kişilere “gazeteciler, aktivistler, iş liderleri ve siyasi kampanya ekipleri” gibi daha sağlam güvenlik sunan hizmetler bulunmaktadır.

Maalesef birçok hizmet, şu anda yalnızca SMS veya sesli arama tabanlı 2FA’yı kabul ediyor, bu yüzden böyle bir saldırıya karşı hazırlıklı olmak oldukça değerlidir.

Sizin için hazırladığımız tüm yazılara ve videolara ulaşmak için tıklayın!

Related Posts

Windows 10 güvenli moda girme nasıl yapılır?

iPhone ile tansiyon ölçme nasıl yapılır?

İnstagram e-posta değiştirme nasıl yapılır?

Telefonu aramalara kapatma nasıl yapılır?

Siyah beyaz fotoğraf renklendirme nasıl yapılır?

GTA 5 radyo kapatma nasıl yapılır?

iPhone ile gizliden arama nasıl yapılır?

Telefona format atma nasıl yapılır?

iPhone konum kapatma nasıl yapılır?

Silinen rehberi geri getirme nasıl yapılır?

Yorum Bırakın...

E posta adresimi otomatik kaydet ve bir daha sorma!