أظهرت دراسة نُشرت مؤخرًا مدى سهولة قيام المتسللين والمحتالين بالسيطرة على رقم هاتفك ، مما قد يؤدي إلى سرقة الآلاف من الدولارات -ويمكن للقراصنة من خلاله الوصول إلى حسابك البنكي، وأرقام بطاقتك الائتمانية، وبياناتك الشخصية الأخرى وكل ذلك يحدث عن طريق سرقة شريحة SIM. وأصبحت عادة تبديل بطاقة SIM أكثر شيوعًا ،
بطاقة SIM الموجودة داخل هاتفك عبارة عن شريحة بلاستيكية صغيرة تخبر جهازك بالشبكة الخلوية التي يجب الاتصال بها ورقم الهاتف الذي يجب استخدامه. نادراً ما نفكر في بطاقات SIM ، باستثناء ربما عندما نحصل على هاتف جديد.
ولكن هنا تكمن المشكلة - يعرف المتسللون أن بطاقات SIM هي نقطة وصول سهلة إلى حد ما عندما يتعلق الأمر باستلام رقم هاتف شخص ما ، وبالتالي ، الوصول إلى حساباتهم عبر الإنترنت .
تبدو بطاقات SIM بسيطة جدًا ، أليس كذلك؟
يحدث تبديل بطاقة SIM عندما يتصل شخص ما بمشغل الشبكة اللاسلكية الخاص بك ويكون قادرًا على إقناع {موظف مركز الاتصال} بأنه في الواقع يستخدم بياناتك الشخصية, إي انه هو صاحب البيانات الموجودة بشريحتك .
يقومون بذلك عن طريق استخدام البيانات التي يتم كشفها غالبًا في الاختراقات أو خروقات البيانات أو المعلومات التي تشاركها بشكل عام على شبكات التواصل الاجتماعي لخداع مركز الاتصال لاستخدامه في تبديل بطاقة SIM المرتبطة برقم هاتفك واستبدالها ببطاقة SIM في حوزتها .
بمجرد تخصيص رقم هاتفك ببطاقة جديدة ، سيتم توجيه جميع المكالمات الواردة والرسائل النصية إلى أي هاتف توجد به بطاقة SIM الجديدة.
للوهلة الأولى ، سيبدو لك الأمر أنه غير مؤذي إلى حد ما. لكن عندما تفكر في أن معظمنا لديه أرقام هواتفنا مرتبطة بحساباتنا المصرفية والبريد الإلكتروني والوسائط الاجتماعية ، فستبدأ سريعا في معرفة مدى سهولة حصول شخص لديه حق الوصول إلى رقم هاتفك على كامل تواجدك عبر الإنترنت.
وقع ماثيو ميلر ، أحد المساهمين في موقع شقيقة CNET ، ZDNet ، ضحية لعملية احتيال مبادلة SIM العام الماضي ، وما زال يعاني من تداعيات التداعيات. حصل كل من استلم رقم هاتف ميلر على حق الوصول إلى حساب Gmail الخاص به ، وقام بتغيير كلمة المرور الخاصة به على الفور ، ثم قام بمسح كل بريد إلكتروني ، وحذف كل ملف في حساب Google Drive ، وحذف حساب Gmail الخاص به نهائيًا.
اكتشف ميلر لاحقًا أنه كان مستهدفًا لأن لديه حساب Coinbase وأن حسابه المصرفي مرتبط به. تلقى هاتف ميلر رموز المصادقة ثنائية الحساب الخاصة بحساب Coinbase ، بحيث تمكن المتسللون من تسجيل الدخول إلى حساب تداول العملة المشترية الخاص به وشراء Bitcoin بقيمة 25،000 دولار. كان على ميلر الاتصال بمصرفه والإبلاغ عن المعاملة كاحتيال. هذا بالإضافة إلى الضعف الهائل الذي شعر به.
أحد المكاسب غير المشروعة للشخص الذي يتولى رقم هاتفك هو الوصول الفوري إلى أي رموز مصادقة ثنائية (2FA) تتلقاها من خلال الرسائل النصية ، وهو النص الذي توصلك به مؤسسة مثل الفيس بوك وجيميل وغيرهم للتحقق من أنك من قام بتسجيل دخول او بعملية ما علي مواقعهم . هذا يعني أنه إذا كانت لديهم كلمة المرور الخاصة بك ، فهي فقط بضع نقرات بعيدا عن تسجيل الدخول إلى حسابات البريد الإلكتروني أو البنك أو وسائل التواصل الاجتماعي.
وإذا تمكن شخص ما من الوصول إلى حساب البريد الإلكتروني الخاص بك ، فيمكنه تغيير كلمات المرور والبحث من خلال أرشيف البريد الإلكتروني لإنشاء قائمة بحضورك الكامل عبر الإنترنت. خذ الوقت الكافي للابتعاد عن رموز SMS 2FA واستخدام الرموز المستندة إلى التطبيق بدلاً من ذلك. بجدية.
إعداد : أسلام كمال الدين