چگونه از خود در مقابل حملات تعویض سیم کارت محافظت کنیم

شاید شما هم خیالتان از بابت امنیت حساب‌های کاربریتان راحت باشد یا با فعال‌کردن احراز هویت دومرحله‌ای، گمان کنید که در قله امنیت ایستاده‌اید. اما هکرها حتی در این نقطه به ظاهر امن هم شما را تنها نمی‌گذارند. تعویض سیم‌کارت نام نوعی از حملات امنیتی است که هکرها برای دورزدن این روش‌های امنیتی از آن بهره می‌برند.

این حملات، ویران‌گر و دارای عواقبی سخت برای قربانیان آن هستند. خوش‌بختانه روش‌هایی برای محافظت در برابر این حملات وجود دارد. با زومیت همراه باشید تا با این حملات و نحوه پیش‌گیری از آن‌ها آشنا شوید.

حمله تعویض سیم‌کارت چیست؟

در ابتدا باید بدانید که تعویض سیم‌کارت به خودی خود نه‌تنها مخرب نیست بلکه حتی ضروری است. اگر سیم‌کارت یا گوشی خود را گم کنید، اپراتور عمل تعویض سیم‌کارت را انجام داده و شماره سیم‌کارت شما را به سیم‌کارت جدیدی انتقال می‌دهد. این فرایند، از خدمات معمول اپراتورها به مشتریان به حساب می‌آید.

هکر پس از اجرای موفق این عملیات سیم‌کارت شما را در اختیار داشته و تمامی پیامک‌های شما را دریافت خواهد کرد. امکان برقراری تماس با خط شما نیز ممکن خواهد بود.

احراز هویت دومرحله‌ای پاسخی در برابر مشکل رمزهای عبور درزیافته بود. بسیاری از سایت‌ها نمی‌توانستند از رمزهای کاربران خود به درستی محافظت کنند. در ابتدا سایت‌ها معمولا از هش کردن و افزودن سالت (افزودن قطعه‌ای به رمزعبور پیش از هش برای مقاومت بیشتر در برابر تلاش برای برگشت‌پذیری هش مبتنی بر دیکشنری) برای جلوگیری از خوانش رمزهای عبور حتی در صورت درز، استفاده کردند.

متاسفانه بسیاری از کاربران از رمزهای عبور یکسانی در سایت‌های مختلف استفاده می‌کنند و درز رمزعبور از یک سایت منجر به دسترسی به تمامی اکانت‌های کاربر خواهد شد.

برای امنیت بیشتر، امروزه بسیاری از سرویس‌ها افراد را ملزم به استفاده از رمز یک‌بارمصرف (OTP) برای ورود به حساب کاربری خود می‌کنند. این رمزهای یک‌بارمصرف سریعا تولید شده و فقط یک‌بار اعتبار دارند. این رمزها پس از مدت کوتاهی منقضی می‌شوند.

برای راحتی بیشتر بسیاری از سرویس‌ها این رمزها را به گوشی همراه کاربران پیامک می‌کنند که ریسک‌های خود را دارد. اگر یک مهاجم با اجرای موفقیت‌آمیز تعویض سیم‌کارت کنترل سیم‌کارت شما را در دست بگیرد، علاوه بر دسترسی به بسیاری از اکانت‌ها به اطلاعات مالی و حساب‌های بانکی شما نیز دسترسی خواهد داشت.

چگونه یک حمله تعویض سیم‌کارت موفق خواهد شد؟ اجرای این حمله به موفقیت مهاجم در فریب‌دادن کارمند اپراتور برای انتقال شماره شما به سیم‌کارت نزد خود بستگی دارد. این فریب ممکن است به‌صورت غیرحضوری و تلفنی یا به‌صورت حضوری انجام پذیرد.

مهاجم برای موفقیت نیاز به اطلاعاتی از قربانی خود دارد. متاسفانه بسیاری از کاربران حساب‌های خود را شبکه‌های اجتماعی خود مملو از اطلاعات شخصی‌شان کرده‌اند. با این شرایط پیدا کردن نام اولین مدرسه، حیوان خانگی و بسیاری از سوالات امنیتی ممکن دیگر، چندان کار سختی به‌نظر نمی‌رسد. البته در صورت شکست در استخراج اطلاعات از شبکه‌های مجازی، گزینه استفاده از فیشینگ همیشه روی میز است.

حملات تعویض سیم‌کارت، انرژی و زمان زیادی می‌طلبند و هر حمله شخص خاصی را هدف خود قرار می‌دهد. از این رو انجام آن در مقیاس بزرگ بسیار دشوار است. با این حال نمونه‌هایی از حملات گسترده تعویض سیم‌کارت ثبت شده‌اند. یک گروه خلافکاری سازمان‌یافته برزیلی توانستند در بازه زمانی کوتاهی، ۵۰۰۰ حمله موفق تعویض سیم‌کارت را به انجام رسانند.

چه کسانی در معرض بیشترین خطرند؟

باتوجه به زمان و انرژی بالای لازم برای حملات تعویض سیم‌کارت، مهاجمان افرادی خاص برای رسیدن به اهدافی خاص را مورد هدف قرار می‌دهند. بیشترین انگیزه در این حملات، مالی است.

اخیرا با بالاگرفتن بازار رمزارزها، معاملات و کیف‌پول‌های مجازی به اهداف رایجی برای این حملات بدل شده‌اند. معاملات رمزارزی برخلاف خدمات مالی سنتی، قابل بازگشت نبوده و با انجام یک معامله، پول دیگر قابل بازیابی نخواهد بود. این موضوع دلیل مضاعفی برای علاقه مهاجمان به این اهداف است.

علاوه بر آن، هرکسی می‌تواند بدون نیاز به ثبت رسمی اقدام به ایجاد کیف پول مجازی کند. همین ثبت نشدن و بی‌نامی در این حوزه، فسادهای مرتبط با آن را راحت‌تر می‌کند.

متیو میلر، روزنامه‌نگار ZDNet از دیگر قربانیان این حملات است. هکر پس از تعویض سیم‌کارت میلر اقدام به خرید ۲۵۰۰۰ دلار بیت‌کوین از طریق بانکش کرد که خوش‌بختانه بانک به موقع و پیش از انتقال پول از حساب وی، عملیات را لغو کرد. با این حال، هکر هنوز می‌تواند زندگی آنلاین میلر را با دسترسی به حساب گوگل، توییتر و ... نابود کند.

گاهی اوقات هدف از تعویض سیم‌کارت تنها آبروریزی است. جک دورسی، بنیان‌گذار توییتر و اسکوئر در ۳۰ اوت ۲۰۱۹ قربانی چنین حمله‌ای شد. هکرها کنترل اکانت او را که چند میلیون دنبال‌کننده دارد، به دست گرفته و اقدام به انتشار محتوای نژادپرستانه کردند.

چگونه از وقوع حمله اطلاع پیدا کنیم؟

اولین نشانه وقوع حمله تعویض سیم‌کارت از دست رفتن تمام سرویس‌های سیم‌کارت شما است. شما قادر نخواهید بود تماس بگیرید، پیامک ارسال کنید یا از اینترنت دیتا استفاده کنید.

گاهی اوقات ممکن است اپراتور لحظاتی پیش از اجرای روند تعویض سیم‌کارت شما را از آن با ارسال پیامکی باخبر سازد. این اتفاقی است که برای میلر افتاد:

ساعت ۱۱:۳۰ شب دوشنبه ۱۰ ژوئن، دختر بزرگ‌ترم شانه‌ام را تکان داد تا از خوابی عمیق بیدار شوم. او گفت که اکانت توییتر من به ظاهر هک شده‌ است. بعدا معلوم شد که اوضاع بدتر از چیزی بوده که به‌نظر می‌آمده‌است.

پس از بیرون آمدن از رخت‌خواب، آیفون XS خودم را برداشتم و پیامکی را دیدم که نوشته بود: «اخطار تی-موبایل: سیم‌کارت xxx-xxx-xxxx تغییر کرده‌است. اگر این تغییر از جانب شما نبوده با شماره ۶۱۱ تماس بگیرید.»

اگر هنوز به اکانت ایمیل خود دسترسی داشته باشید نیز ممکن است پیام‌هایی از این قبیل دریافت کنید.

پس از رخ دادن حمله چه باید کرد؟

هنگامی که حمله تعویض سیم‌کارت صورت می‌گیرد، بسیار مهم است که در سریع‌ترین زمان ممکن تصمیم گرفته و عمل کنید تا از هرچه بدترشدن اوضاع جلوگیری کنید.

ابتدا با بانک و شرکت‌های مالی خود تماس گرفته و حساب‌های مالی خود را مسدود کنید. این کار سوءاستفاده مالی از سیم‌کارت شما را منتفی می‌کند. از آن‌جایی که با تعویض سیم‌کارت هویت شما نیز مورد سرقت قرار گرفته بهتر است با تمامی شرکت‌ها و ادارات اعتباری تماس گرفته و درخواست انسداد بدهید.

پس از آن با اپراتور خود تماس گرفته و درخواست مسدودسازی سیم‌کارت خود را کنید. سپس اکانت‌های کاربری مهم خود را به ایمیل جدیدی متصل کرده و از رمزعبوری قوی برای آن‌ها استفاده کنید. اگر نمی‌توانید به اکانتی دسترسی داشته باشید با خدمات مشتریان تماس حاصل کنید.

غیرفعال‌سازی غیرحضوری سیم‌کارت همراه اول

جهت مسدود کردن سیم‌کارت همراه اول شما می‌توانید به‌صورت غیر حضوری، از روش‌های زیر استفاده کنید:

سامانه ۹۹۹۰ را از طریق خطوط همراه اول شماره گیری کنید.

ثبت درخواست از طریق سامانه ۹۹۹۰

ثبت درخواست با شماره‌گیری ۰۹۱۲۹۹۹۰

ثبت درخواست از طریق کد #۲*۱۳۱*

غیرفعال‌سازی غیرحضوری سیم‌کارت ایرانسل

برای سوزاندن سیم‌کارت ایرانسل خود به‌صورت غیر حضوری از طریق یکی از روش‌های زیر اقدام کنید:

۱- با شماره ۷۰۰ یا ۷۰۳۳ (از خط ایرانسل) یا ۰۹۳۷۷۰۰۰۰۰۰ یا ۰۹۳۷۷۰۳۳۰۰۰ (از سایر خطوط) تماس بگیرید

۲- از طریق سیستم نسخه وب ایرانسل‌من 

غیرفعال‌سازی غیرحضوری سیم‌کارت رایتل

برای درخواست سوزاندن سیم‌کارت رایتل به‌صورت غیر حضوری می‌توانید از یکی از روش‌های زیر اقدام کنید:

۱- ارتباط با شماره‌های مرکز خدمات مشترکین رایتل

-تماس از سیم‌کارت رایتل: ۲۰۰

-تماس از سایر خطوط: ۰۹۲۰۲۰۰۰۰۰۰

۲- از طریق سامانه مدیریت حساب

در انتها باید به پلیس فتا مراجعه کرده و شکایتی تنظیم کنید. شما قربانی یک جرم شده‌اید و این حق قانونی شما است. بیمه افراد ممکن است شامل سرقت هویت نیز ‌شود و این افراد می‌توانند ادعای غرامت کنند.

چگونه از خود در برابر این حملات محافظت کنیم؟

پیشگیری همواره بهتر از درمان است. بهترین راه مقابله با حملات تعویض سیم‌کارت عدم استفاده از احراز هویت دومرحله‌ای مبتنی بر پیامک است. خوش‌بختانه روش‌های جایگزینی برای این روش امنیتی وجود دارد.

اگر لازم است یا می‌خواهید که از احرازهویت مبتنی بر پیامک استفاده کنید بهترین کار این است که از سیم‌کارتی مخصوص و مجزا استفاده کنید که در جای دیگری به کار نمی‌برید. راه‌حل دیگر استفاده از یک شماره Google Voice است که البته در بسیاری از کشورها در دسترس نیست.

متاسفانه بسیاری از سرویس‌ها اجازه دسترسی به اکانت با ارسال پیامک را می‌دهند از این رو حتی رعایت نکات بالا نیز ممکن است به کار نیاید. سرویس‌هایی مانند Google Advanced Protection هوشمندانه‌تر عمل کرده و امنیت بالاتری برای کاربران فراهم می‌آورند.

در نهایت باید بدانید که احتمال اینکه قربانی چنین حملاتی شوید پایین است و با رعایت نکات بالا جای نگرانی بسیار کمی باقی می‌ماند.