Hassas hesaplarınızı korumak için olağan şeyleri yaptınız. Benzersiz bir şifre kullanırsınız. Telefonunuza gönderilen uyarılar var. Ancak bir hırsız yine de basit bir “hareketle” tüm bunları aşabilir; telefon numaranızı burnunuzun dibinden çalabilir. Ve şimdi vahşi doğada bunun yeni bir çeşidi var.
SIM girişi nedir?
Birisinin telefon numaranızı kendi elindeki bir SIM karta aktardığı bu saldırıya SIM hırsızlığı adı verilir. Daha sonra banka hesabınıza (ve doğrulama için telefon çağrılarına veya SMS’e güvenen diğer hesabınıza) girerler. Şifrenize de ihtiyaçları yok. Bu kodlara erişimle parola sıfırlama işlemini tamamlamak önemsiz olabilir.
Bleeping Computer’ın bildirdiğine göre, SIM değiştirmeyle ilgili bu yeni olayda, saldırganlar sosyal mühendisliği atlayıp doğrudan mobil hesabınıza yöneliyor. Sızdırılan, çalınan ve hatta tahmin edilen bir şifreyi başarılı bir şekilde takabilirlerse, numaranızı telefonlarının eSIM’ine aktarmak için kolay telefon değiştirmeye yönelik bir özelliği (QR kodunu tarama) kullanabilirler. Gömülü SIM’ler birçok modern telefonda bulunabilir ve tüm önemli operatörlerle uyumludur, bu da bu tür hırsızlıkları genel olarak daha az karmaşık hale getirir.
Daha önce başarılı bir SIM değişiminin, bir mağazaya giderek veya müşteri hizmetlerini arayarak ve ardından bir çalışanı geçiş yapmaya ikna ederek gerçekleştirilmesi gerekiyordu. Alternatif olarak, içeriden biri dolandırıcılığa yardım etti.
Telefonunuz artık hesabınızla ilişkili olmadığı için hizmetini kaybedeceğinden SIM girişinin kurbanı olup olmadığınızı hemen anlayacaksınız.
Kendimi SIM girişinden nasıl korurum?
Kendinizi bu yeni tür SIM hırsızlığından korumak için mobil hesabınız için benzersiz, rastgele ve güçlü bir şifre kullanmalısınız. Varsa, iki faktörlü kimlik doğrulamayı (2FA) da etkinleştirmeniz ve/veya hesap değişiklikleri için bir PIN ayarlamanız gerekir. (Not: Yetkisiz telefon numarasının yeni bir mobil hizmete aktarılmasını önleyen bir PIN’e sahip olmak aynı zamanda genel güvenliğinize de yardımcı olur, ancak SIM değişimlerine karşı koruma sağlamaz.)
Ne yazık ki, tüm cep telefonu sağlayıcıları çevrimiçi hesapları 2FA ile korumamaktadır ve bu adımlar, sosyal mühendislik yoluyla yapılan SIM hırsızlığını engellemeyecektir. Dolayısıyla en önemli hesaplarınızın güvenliğini de güçlendirmek isteyeceksiniz. Son derece karmaşık (ve uzun) şifreler kullanın, varsa yazılım veya donanım anahtarı 2FA’yı etkinleştirin ve bağlı oldukları e-posta hesabının da güvenliğinin iyi olduğundan emin olun.
Atabileceğiniz ekstra adımlar, kaçınılamadığında SMS tabanlı 2FA için ikinci bir telefon numarası kullanmaktır. Veya bankaları (ve diğer hizmetleri) sağlayıcılara geçirmek Yapmak modern, uygun 2FA sunuyoruz. İkinci bir cep telefonu hattı almaya karar verirseniz eski bir telefonu ucuz cep telefonu tarifesine ekleyebilir veya bir Google Voice numarası kullanabilirsiniz. (Ancak Google Voice numaraları SMS 2FA için tüm hizmetler tarafından desteklenmemektedir, çünkü VOIP hizmetini kullanmaktadır ve olası dolandırıcılığı önlemek için bazı kurumlar bunların kullanımını yasaklamaktadır.)
Ancak öncelikle şifre oyununuzu geliştirirseniz ve 2FA’nın daha güçlü formlarını kullanırsanız, şimdiden çok daha iyi durumda olursunuz. Henüz kullanmadıysanız, iyi şifre yöneticilerine yönelik önerilerimize göz atabilirsiniz; ayrıca 2FA seçeneklerini gözden geçirmek istiyorsanız bu konuda da bir kılavuzumuz var.