شبیه سازی سیم کارت روشی است که در آن یک کاربر مخرب از سیمکارت تلفن شما کپی میکند و شمارا در معرض خطر قرار میدهد که هرگونه احراز هویت مبتنی بر سیمکارتی که استفاده میکنید به خطر بیفتد. اگر بهاندازه کافی سریع متوجه شوید، میتوانید آسیب را به حداقل برسانید.
شبیه سازی سیم کارت چیست و چرا باید از آن ترسید؟
سیمکارت اساساً یک اقدام امنیتی است برای اثبات اینکه شما حق دسترسی به شبکه تلفن همراه را دارید. شماره تلفن شما با یک سیمکارت خاص مرتبط است و سیمکارت نیز دارای شماره شناسایی منحصربهفرد خود است که در ارائهدهنده خدمات ثبتشده است.
وقتی یک سیمکارت ” cloned” میشود به معنای یکی از دو چیز است. یا اکنون دو کارت یکسان در یک شبکه وجود دارد، یا کارت اصلی مسدود شده است و شماره مربوط به آن کارت به یک سیمکارت جدید در اختیار یک خرابکار است منتقلشده است. درحالیکه ابزارهایی وجود دارند که میتوانند یک سیمکارت را کپی کنند، اما باید کارت اصلی وجود داشته باشد؛ بنابراین یک مهاجم در وهله اول باید کارت ما را بدزدد. این خیلی عملی نیست، بنابراین رایجترین روش جعل هویت شما و وادار کردن شما به شرکت در تعویض سیمکارت در تلفن است.
اینیک تکنیک هک است که بهعنوان مهندسی اجتماعی شناخته میشود و بخشی از یک سیستم امنیتی را هدف قرار میدهد که ضعیفترین حلقه است: انسانها! گاهی اوقات شبیهسازی سیمکارت از طریق تبانی با یک شخص داخلی در شرکت تلفن انجام میشود، در این صورت ممکن است سیمکارتی که دارید مسدود نشود و تشخیص هک شدن شما دشوارتر شود.
هشدارها و علائم شبیهسازی سیمکارت
1. شما بهطور ناگهانی دریافت پیامک و تماس را متوقف میکنید (و نمیتوانید آنها را برقرار کنید)
اگر مهاجم با جعل هویت شما اقدام به تعویض سیمکارت کرده باشد، سیمکارت گوشی شما مسدود خواهد شد. ممکن است پیامی مبنی بر عدم اتصال شما یا اینکه تلفن شما “مجاز نیست” یا چیزی مشابه آن را مشاهده کنید. نمیتوانید تماس یا پیامی برقرار کنید یا دریافت کنید. اگر این اتفاق برای شما افتاد، ایده خوبی است که فوراً با ارائهدهنده خود (از یک تلفن دیگر) تماس بگیرید و بپرسید که آیا تعویض سیمکارت آغازشده است یا خیر.
2. شما 2FA پیامی دریافت میکنید که درخواست نکردهاید
در برخی موارد که هکرها موفق میشوند یک کارت را بدون مسدود کردن کارت اصلی شما شبیهسازی کنند، هم گوشی شما و هم گوشی شبیهسازیشده ممکن است کپیهایی از پیامهای مشابه دریافت کنند. اگر شروع به دریافت پیامهایی با کدهای بازنشانی رمز عبور یا سایر اطلاعات احراز هویت دومرحلهای (2FA) میکنید که نخواستهاید، ارزش آن را دارد که با ارائهدهنده خود تماس بگیرید تا مطمئن شوید سیمکارت شما ایمن است.
3. قبض تلفن شما دارای فعالیت ناشناخته است
گاهی اوقات هکرهایی که سیمکارتها را شبیهسازی میکنند به دنبال کلاهبرداری مستقیم از شما نیستند، بلکه از شماره شما بهعنوان راهی برای کلاهبرداری از افراد دیگر استفاده میکنند. آنها میتوانند با کنترل شماره تلفن شما، مرتکب جنایت یا جعل هویت شما برای کلاهبرداریهای مختلف شوند.
بنابراین ارزش آن را دارد که هرماه سوابق تلفن خود را مرور کنید تا مطمئن شوید که تماسهایی با شماره شما انجام نمیشود که شما برقرار نکردهاید!
چگونه از شبیهسازی سیمکارت جلوگیری کنیم؟
درحالیکه این کار بسیار نادر است، تبدیلشدن به قربانی شبیهسازی سیمکارت میتواند ویرانگر باشد. وقتی شبیهسازی بهعنوان بخشی از تبانی با کارمند آنیک شرکت تلفن انجام میشود، واقعاً نمیتوان از شبیهسازی جلوگیری کرد. بااینحال، در بیشتر موارد، شرکت تلفن خود قربانی هکرهایی است که شمارا جعل میکنند. شرکت تلفن از تماسگیرنده تعدادی سؤال اطلاعات شخصی میپرسد تا تأیید کند که فرد صحیح است.