تعویض سیم کارت اجزای یک حمله سایبری را با کلاهبرداری قدیمی ترکیب میکند. در یک تعویض سیمکارت، یک فرد بدخواه، اپراتور تلفن همراه را متقاعد میکند تا شماره تلفن واقعی و در حال استفاده یک شخص را به سیمکارت خود منتقل کند.
سپس با بهرهگیری از احراز هویت دو مرحلهای یا کدهای تأیید دو مرحلهای که به آن شماره ارسال میشود، میتواند برای دسترسی به حسابها (که منجر به سرقت مالی یا سایر مخاطرات شود) و نیز برای حملات تصاحب حساب مورد استفاده گیرد.
-
چگونه میتوان این تهدید را تشخیص داد:
حمله تعویض سیم کارت با جمعآوری اطلاعاتی که معمولا از طریق اطلاعات بدست آمده در یک نفوذ یا یک کمپین مهندسی اجتماعی هدایت شده، آغاز میشود. فرد بدخواه از جزئیاتی که در مورد یک هدف میداند استفاده میکند تا ارائه دهنده تلفن همراه را متقاعد کند که یک شماره متعلق به آنهاست.
در موارد دیگر، مهاجم ممکن است به سادگی به کارمند شرکت تلفن رشوه بدهد تا سوئیچ کردن شماره را اجرا کند. در هر صورت، قربانی بلافاصله دسترسی به شماره را از دست میدهد، به این معنی که تمام تماسها یا پیامکهای دریافتی مستقیماً به فرد بدخواه میرسد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
حفظ نکات ایمنی همیشه کمک کننده است، اما در این مورد تنظیم یک پین کد برای سختتر کردن دسترسی نیز مفید است. علاوه بر این، با یک روش احراز هویت چند مرحلهای قوی، فراتر از احراز هویت دو مرحلهای اساسی بروید و به عنوان یک لایه حفاظتی اضافی، حساس ترین (یا ارزشمندترین) حسابهای خود را از شماره تلفن اصلی خود جدا کنید. در نهایت، اگر دسترسی به تلفن قطع شد، به سرعت با شرکت مخابراتی تلفن همراه تماس بگیرید.