حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
بدافزارهای تبلیغاتی (Adware) یکی از رایجترین تهدیدات امنیتی در فضای دیجیتال هستند که میتوانند عملکرد رایانه را مختل کرده و تجربه کاربری را آزاردهنده کنند. اگر رایانه شما بهطور ناگهانی با حجم زیادی از تبلیغات مزاحم مواجه شده، مرورگر بهصورت خودکار باز میشود، یا سرعت سیستم بهشدت کاهش یافته است، احتمال دارد که دستگاه شما به بدافزار تبلیغاتی آلوده شده باشد.
خوشبختانه با انجام پنج اقدام مؤثر زیر میتوان این نوع بدافزارها را شناسایی و حذف کرد که در این مقاله به آن میپردازیم.
۱. حذف برنامههای مشکوک
در نخستین گام، به بخش Control Panel رفته و گزینه Programs and Features را باز کنید. در این بخش، فهرست برنامههای نصبشده بر روی سیستم را بررسی کرده و هر نرمافزاری که برای شما ناشناخته یا مشکوک به نظر میرسد را حذف کنید.
توصیه میشود در صورت تردید نسبت به یک برنامه، نام آن را در اینترنت جستوجو کرده و از ماهیت آن مطمئن شوید؛ زیرا برخی بدافزارها نامهایی شبیه به نرمافزارهای معتبر دارند.
۲. پاکسازی مرورگر و بازنشانی تنظیمات آن
بدافزارهای تبلیغاتی اغلب خود را در قالب افزونههای مرورگر مخفی میکنند. برای پاکسازی، مرورگر خود را باز کرده و از طریق تنظیمات، گزینههای Reset settings یا Restore default settings را انتخاب کنید. همچنین، در بخش Extensions افزونههای مشکوک را بررسی و حذف نمایید تا مرورگر به حالت اولیه و ایمن بازگردد.
ادامه مطلب و تصاویر آموزشی:
https://tech.tavaana.org/digital-security/remove-adware-pc/
#آموزشی
📱 @tavaanatech
خوشبختانه با انجام پنج اقدام مؤثر زیر میتوان این نوع بدافزارها را شناسایی و حذف کرد که در این مقاله به آن میپردازیم.
۱. حذف برنامههای مشکوک
در نخستین گام، به بخش Control Panel رفته و گزینه Programs and Features را باز کنید. در این بخش، فهرست برنامههای نصبشده بر روی سیستم را بررسی کرده و هر نرمافزاری که برای شما ناشناخته یا مشکوک به نظر میرسد را حذف کنید.
توصیه میشود در صورت تردید نسبت به یک برنامه، نام آن را در اینترنت جستوجو کرده و از ماهیت آن مطمئن شوید؛ زیرا برخی بدافزارها نامهایی شبیه به نرمافزارهای معتبر دارند.
۲. پاکسازی مرورگر و بازنشانی تنظیمات آن
بدافزارهای تبلیغاتی اغلب خود را در قالب افزونههای مرورگر مخفی میکنند. برای پاکسازی، مرورگر خود را باز کرده و از طریق تنظیمات، گزینههای Reset settings یا Restore default settings را انتخاب کنید. همچنین، در بخش Extensions افزونههای مشکوک را بررسی و حذف نمایید تا مرورگر به حالت اولیه و ایمن بازگردد.
ادامه مطلب و تصاویر آموزشی:
https://tech.tavaana.org/digital-security/remove-adware-pc/
#آموزشی
Please open Telegram to view this post
VIEW IN TELEGRAM