حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@beshkan
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@beshkan
یک راهکار امنیتی ساده: راهاندازی دوباره تلفن هوشمند
شما چند وقت یکبار دستگاه تلفن هوشمند خود را راهاندازی دوباره (restart) یا میکنید؟ اگر هفتهها بگذرد و حتی یکبار هم دستگاه تلفن و دیگر دستگاههای هوشمند خود را خاموش و روشن نمیکنید، باید این عادت را تغییر دهید، چرا که طبق گزارش جدید، راهاندازی دوباره دستگاه هوشمند میتواند راهی مؤثر برای پاکسازی بدافزارها از سیستم باشد.
چرا راهاندازی دوباره دستگاه هوشمند میتواند از شما محافظت کند؟
در نگاه اول، ممکن است عجیب به نظر برسد، چون معمولا ویروسها با راهاندازی دوباره سیستم از بین نمیروند. اگر درباره بدافزارهای دسکتاپ صحبت میکردیم، حق با شما بود اما در مورد برخی از بدافزارهای تلفن همراه، شرایط کمی متفاوت است. برخی از انواع بدافزارهای تلفن همراه بهطور کامل روی حافظه RAM دستگاه شما اجرا میشوند. این کار باعث میشود که از دید آنتیویروسها – که معمولا فقط حافظه ذخیرهسازی را اسکن میکنند – پنهان بمانند. اما اگر با انواع حافظههای کامپیوتری آشنا باشید، میدانید که RAM با قطعشدن برق، تمامی دادههای ذخیرهشده خود را از دست میدهد.
بنابراین، یکی از بهترین راهها برای پاکسازی بدافزار در دستگاه تلفن هوشمند این است که بهطور دورهای آن را خاموش کنید. این کار حافظه RAM را پاک کرده و بدافزارهای موجود در آن را حذف میکند.
چه مواردی با راهاندازی دوباره دستگاه تلفن برطرف نمیشوند؟
قبل از اینکه بخواهید برنامه آنتیویروس خود را لغو کنید، توجه داشته باشید که راهاندازی دوباره تلفن فقط بدافزارهایی را که در حافظه RAM هستند، از بین میبرد. اگر بدافزاری روی سیستم شما دانلود شده باشد و در حافظه ذخیرهسازی گوشی قرار گرفته باشد، با ریاستارت از بین نمیرود.
اگر مشکوک هستید که دستگاه تلفنتان به ویروسی آلوده شده و راهاندازی دوباره کمکی به بهبود آن نمیکند، بهتر است از یکی از بهترین اپلیکیشنهای آنتیویروس برای اندروید استفاده و سیستم خود را اسکن کنید. پس از اینکه آنتیویروس تایید کرد که تلفن شما پاک است، میتوانید با ترکیب اسکن و راهاندازی دوباره دورهای، مطمئن شوید که دستگاه شما عاری از بدافزار میماند.
هر چند وقت یکبار باید دستگاه خود را راهاندازی دورهای کنید؟
ادامه مطلب
#آموزشی #امنیت_دیجیتال
@beshkan
شما چند وقت یکبار دستگاه تلفن هوشمند خود را راهاندازی دوباره (restart) یا میکنید؟ اگر هفتهها بگذرد و حتی یکبار هم دستگاه تلفن و دیگر دستگاههای هوشمند خود را خاموش و روشن نمیکنید، باید این عادت را تغییر دهید، چرا که طبق گزارش جدید، راهاندازی دوباره دستگاه هوشمند میتواند راهی مؤثر برای پاکسازی بدافزارها از سیستم باشد.
چرا راهاندازی دوباره دستگاه هوشمند میتواند از شما محافظت کند؟
در نگاه اول، ممکن است عجیب به نظر برسد، چون معمولا ویروسها با راهاندازی دوباره سیستم از بین نمیروند. اگر درباره بدافزارهای دسکتاپ صحبت میکردیم، حق با شما بود اما در مورد برخی از بدافزارهای تلفن همراه، شرایط کمی متفاوت است. برخی از انواع بدافزارهای تلفن همراه بهطور کامل روی حافظه RAM دستگاه شما اجرا میشوند. این کار باعث میشود که از دید آنتیویروسها – که معمولا فقط حافظه ذخیرهسازی را اسکن میکنند – پنهان بمانند. اما اگر با انواع حافظههای کامپیوتری آشنا باشید، میدانید که RAM با قطعشدن برق، تمامی دادههای ذخیرهشده خود را از دست میدهد.
بنابراین، یکی از بهترین راهها برای پاکسازی بدافزار در دستگاه تلفن هوشمند این است که بهطور دورهای آن را خاموش کنید. این کار حافظه RAM را پاک کرده و بدافزارهای موجود در آن را حذف میکند.
چه مواردی با راهاندازی دوباره دستگاه تلفن برطرف نمیشوند؟
قبل از اینکه بخواهید برنامه آنتیویروس خود را لغو کنید، توجه داشته باشید که راهاندازی دوباره تلفن فقط بدافزارهایی را که در حافظه RAM هستند، از بین میبرد. اگر بدافزاری روی سیستم شما دانلود شده باشد و در حافظه ذخیرهسازی گوشی قرار گرفته باشد، با ریاستارت از بین نمیرود.
اگر مشکوک هستید که دستگاه تلفنتان به ویروسی آلوده شده و راهاندازی دوباره کمکی به بهبود آن نمیکند، بهتر است از یکی از بهترین اپلیکیشنهای آنتیویروس برای اندروید استفاده و سیستم خود را اسکن کنید. پس از اینکه آنتیویروس تایید کرد که تلفن شما پاک است، میتوانید با ترکیب اسکن و راهاندازی دوباره دورهای، مطمئن شوید که دستگاه شما عاری از بدافزار میماند.
هر چند وقت یکبار باید دستگاه خود را راهاندازی دورهای کنید؟
ادامه مطلب
#آموزشی #امنیت_دیجیتال
@beshkan