تستفيد ميزة تبديل بطاقة SIM من وجود خلل في المصادقة ذات العاملين عبر الرسائل النصية - ولكن يمكنك حماية نفسك.
كما أظهرت السنوات القليلة الماضية ، من المهم أكثر من أي وقت مضى حماية بياناتنا. إذا كانت شركات التكنولوجيا العملاقة وشركات تجميع البيانات لا تجعلنا عرضة للخطر بسبب سياسات حماية البيانات المتراخية ، فإننا مستهدفون على الطرف الآخر من قبل المجرمين الصريحين الذين يجدون كلمات المرور لحساباتنا أكثر قيمة من الأموال النقدية في محافظنا.
يُعرف الاتجاه المتزايد الذي يلجأ إليه المجرمون للوصول إلى بياناتنا باسم تبديل بطاقة SIM. بطاقة SIM التي يوفرها لك مزود خدمة الهاتف المحمول الخاص بك تقوم بتوصيل هاتفك بشبكته وتربط هذا الجهاز برقم هاتفك. يشير تبديل بطاقة SIM إلى نقل حساب هاتفك المحمول (أي رقم هاتفك) من بطاقة SIM إلى أخرى. لكي نكون واضحين ، لا يوجد شيء مظلل بطبيعته في إجراء مثل هذا التبادل: إذا فقدت هاتفك أو تلفت بطاقة SIM الخاصة بك ، على سبيل المثال ، يمكنك الذهاب إلى متجر مزود خدمة الهاتف المحمول أو حتى الاتصال بخدمة العملاء لتحويل رقمك إلى بطاقة SIM جديدة.
لكن الجهات الفاعلة السيئة تتجه بشكل متزايد إلى مبادلة بطاقة SIM كطريقة للوصول إلى البيانات الحساسة لأشخاص آخرين ، مثل الحسابات المالية. يمكنهم القيام بذلك عن طريق العمل مع شخص ما بالداخل في مزود خدمة الهاتف المحمول - ربما موظف متجر أو شخص ما في قسم خدمة العملاء - لتحويل رقم هاتف من بطاقة SIM إلى أخرى. أو يمكنهم ببساطة الاتصال بمزود خدمة الجوال وخداع ممثل خدمة العملاء ليعتقد أنه الشخص الذي يريدون سرقة رقم هاتفه.
بمجرد حصولهم على شركة الاتصالات اللاسلكية لمنحهم التحكم في رقم الهاتف ، لا يمكنهم فقط استخدام خطة البيانات الخاصة بك وتلقي المكالمات الهاتفية المرسلة إليك ، بل سيكونون قادرين على الوصول إلى جميع الرسائل النصية البسيطة القديمة التي تتلقاها. هذه الرسائل النصية هي منجم البيانات الذي يبحث عنه محتالو تبادل بطاقة SIM.
لماذا ا؟ نظرًا لأن الأشخاص يختارون بشكل متكرر (وبحكمة) تمكين المصادقة الثنائية (2FA) لحساباتهم عبر الإنترنت ، أو يجدون أن مزودي الخدمة قد جعلوها إلزامية. يوفر المصادقة الثنائية (2FA) طبقة إضافية من الأمان عند تسجيل الدخول إلى حساب مصرفي ، على سبيل المثال. بدلاً من مجرد طلب اسم تسجيل الدخول وكلمة المرور الخاصين بك ، فإنه يجعلك تدخل رمزًا يتم إرساله غالبًا عبر رسالة نصية قصيرة SMS.
عندما يقوم المحتال بتبديل بطاقات SIM ، فإنهم يفعلون ذلك حتى يتمكنوا من الوصول إلى رموز 2FA المرسلة إليك في رسالة نصية. تمنحهم هذه الرموز المفتاح الذي يحتاجونه للوصول إلى حساباتك المالية - ومن هناك يمكنهم تغيير كلمة المرور إلى حسابك أو تحويل الأموال أو تفعل أي شيء يمكنك القيام به مع الحساب . قد يكون أي حساب آخر محمي بكلمة مرور و 2FA ، مثل بريدك الإلكتروني والتواجد على وسائل التواصل الاجتماعي ، معرضًا للخطر أيضًا.
كيف تحمي نفسك من تبديل بطاقة SIM
من المستحيل منع شخص ما تمامًا من الوصول إلى رقم هاتفك من خلال تبديل بطاقة SIM. وذلك لأن عملية الخداع لا تتطلب أي خطأ من جانبك (مثل النقر على رابط زائف). يحتاج الأشرار فقط إلى إقناع شركة الاتصالات الخاصة بك بنقل رقم هاتفك إلى بطاقة SIM الخاصة بهم.
فرصة مغني الراب الكون ستيفن
ومع ذلك ، يمكنك أن تجعل الأمر أكثر صعوبة بالنسبة للمخادع الذي يعمل بدون وجود شريك في الداخل لتبديل بطاقة SIM الخاصة بك. ويمكنك تقليل اعتمادك على الرسائل النصية 2FA وبالتالي تقليل الضرر الذي يمكن أن يحدثه تبادل بطاقة SIM بنجاح. فيما يلي أربع خطوات يجب اتخاذها لإيقاف مبادلات SIM في مساراتهم:
1. استخدم أحد تطبيقات المصادقة
لا يعني مجرد تبديل بطاقة SIM للمخادع التحايل على المصادقة الثنائية أنه يجب عليك تعطيل المصادقة الثنائية. ولكن ما يمكنك فعله هو اختيار استخدام تطبيق مصدق بدلاً من المراسلة النصية للحصول على رموز 2FA الخاصة بك.
تعمل تطبيقات المصادقة 2FA عن طريق الاحتفاظ برموز مكونة من ستة أرقام للحسابات المتوافقة متزامنة على هاتفك وعلى خوادم الشركة. عند تسجيل الدخول إلى أي من هذه الحسابات باستخدام معلومات تسجيل الدخول وكلمة المرور الخاصة بك ، سيُطلب منك إدخال الرمز المكون من ستة أرقام من تطبيق المصادقة — لا داعي لأن ترسل الشركة الرمز إليك. تتيح لك Google و Microsoft و Amazon و Facebook و Twitter وشركات أخرى استخدام تطبيق المصادقة للمساعدة في تأمين حساباتك.
تتضمن تطبيقات مصادقة 2FA الممتازة Authy ، Authenticator by Google ( ذكري المظهر و دائرة الرقابة الداخلية ) ، Microsoft Authenticator و LastPass Authenticator ، و 1 كلمة المرور . يمكن لتطبيق مصدق واحد التعامل مع جميع رموز المصادقة الخاصة بك بغض النظر عن عدد الحسابات المختلفة التي تستخدمها.
2. إذا لم تتمكن من استخدام تطبيق المصادقة ، فاستخدم البريد الإلكتروني
تكمن مشكلة تطبيقات المصادقة في أنه لا يسمح لك جميع مزودي الخدمة باستخدامها لتأمين حسابك. هذا ينطبق بشكل خاص على العديد من المؤسسات المالية. بالنسبة لهذه الحسابات ، قد تكون الرسائل النصية هي الطريقة الوحيدة لتلقي رموز 2FA الخاصة بك ، مما يجعل عمل الأشرار أسهل بكثير.
ومع ذلك ، تحقق لمعرفة ما إذا كان الحساب يدعم 2FA عبر البريد الإلكتروني بدلاً من الرسائل النصية - وإذا كان يدعم ذلك ، فاستخدم هذا الخيار. يحميك تلقي رموز 2FA عبر البريد الإلكتروني من عمليات الاحتيال في تبديل بطاقة SIM لأنه عندما يقوم المحتالون بتبديل بطاقة SIM بنجاح ، فإنهم يحصلون فقط على حق الوصول إلى رقم هاتفك والرسائل النصية التي يمكن أن يتلقاها. لا يمكنهم الوصول إلى بيانات اعتماد تسجيل الدخول لحسابات مثل بريدك الإلكتروني.
معنى الأرقام 11
إذا اتبعت هذا الطريق ، فتأكد من حماية بريدك الإلكتروني عبر تطبيق المصادقة - أو المصادقة المستندة إلى المطالبة التي تقدمها Apple و Google - بحيث لا يمكن لمبدل SIM اقتحام بريدك الإلكتروني وإيقاف أي رموز 2FA يتم إرسالها هناك .
3. قم بإعداد رقم تعريف شخصي لحساب مع شركة الجوال الخاصة بك
خطوة أخرى مهمة يجب عليك اتخاذها لحماية نفسك من عمليات الاحتيال في تبديل بطاقة SIM هي إنشاء رقم تعريف شخصي لحساب مع مزود خدمة الهاتف المحمول الخاص بك. يجعلك بعض مقدمي الخدمة تفعل ذلك عندما تفتح حسابًا معهم ، بينما يترك البعض الأمر لك لأخذ زمام المبادرة لتعيين رقم تعريف شخصي.
يمكن أن يساعد إعداد رقم التعريف الشخصي للحساب في إحباط مخادع تبديل بطاقة SIM من إقناع ممثل الهاتف المحمول المطمئن بتبديل بطاقات SIM بنجاح. وذلك لأنه سيُطلب من أداة تبديل بطاقة SIM تأكيد رقم التعريف الشخصي للحساب قبل إجراء تبديل بطاقة SIM. إذا كانت أداة تبديل بطاقة SIM لا تعرف رقم التعريف الشخصي لحسابك ، فلن يسمح لها مندوب عملاء مزود خدمة الجوال بتبادل بطاقات SIM (مرة أخرى ، ما لم يكن ممثل العميل هذا يعمل مع مخادع مبادلة بطاقة SIM).
يمكنك إعداد رقم التعريف الشخصي للحساب في أي وقت ، وليس فقط عند فتح حساب هاتفك المحمول. إليك كيفية إعداد رقم التعريف الشخصي لحسابك لـ فيريزون و تي موبايل و AT&T ، و سبرينت .
4. قم بإعداد PIN لبطاقة SIM
آخر شيء يمكنك القيام به هو حماية بطاقة SIM الخاصة بك محليًا في جهازك من خلال إعطائها رمز PIN الخاص بها. من المهم ملاحظة أن أرقام التعريف الشخصية لحساب مزود خدمة الجوال تختلف عن أرقام التعريف الشخصية لبطاقة SIM. رمز PIN لبطاقة SIM هو رمز وصول يمكنك تطبيقه مباشرة على بطاقة SIM في هاتفك.
يعني إعطاء رقم التعريف الشخصي لبطاقة SIM أنه في أي وقت يتم فيه إدخال بطاقة SIM في هاتفك أو هاتف جديد ، أو إعادة تشغيل الهاتف الذي توجد به ، ستطلب المطالبة رمز PIN الخاص ببطاقة SIM. بدون رقم التعريف الشخصي هذا ، لن يتمكن الهاتف الذي توجد به بطاقة SIM من الوصول إلى الحساب الذي تم ربط بطاقة SIM به.
يعني إعطاء بطاقة SIM رمز PIN أن شخصًا ما يسرق هاتفك ولديه وصول فعلي إلى بطاقة SIM الخاصة بك لا يمكنه الوصول إلى حساب هاتفك المحمول ورسائله النصية ، حتى عن طريق إزالته من هاتفك وإلصاقه بهاتف آخر. إليك كيفية تعيين رقم تعريف شخصي على ملف iPhone أو iPad أو أ جهاز Android .
