SIM Değiştirme Saldırısı Nedir?

SIM Değiştirme Saldırısı Nedir?

Bu içeriğimizde: SIM kart saldırısı nedir? Bu saldırı türünden korunma yolları nelerdir? Sorularının cevaplarına ve konuyla ilgili diğer detaylara ulaşabilirsiniz.

SIM değiştirme saldırısı nedir?

SIM değiştirme saldırısı, bir siber saldırganın; hedef aldığı bir SIM kart kullanıcısının telefon numarasını kendi SIM kartına aktarmaya çalıştığı bir saldırı türüdür.

SIM kart saldırısı nasıl gerçekleşir?

Siber saldırganlar, öncelikle telefon kullanıcılarının sosyal medya platformlarında paylaştıkları doğum tarihi ve telefon numarası gibi birtakım kişisel bilgileri toplamaya başlarlar. Daha sonra topladıkları bu bilgileri saldırıları için araç olarak kullanırlar. Siber saldırganlar, bir GSM operatörünü arayıp aslında kendilerine ait olmayan bir cep telefonu numarasını kendilerine aitmiş gibi göstererek; söz konusu numarayı değiştirmek istediklerini söylerler. Operatörü inandırmak için daha önce mağdurdan topladıkları kişisel bilgilerle güvenlik sorularını cevaplarlar. Bundan sonraki aşamada ise; kurbana ait telefon numarası, kendisinin haberi olmadan değişmiş ve siber saldırganın kendi SIM kartına aktarılan bir numaraya dönüşmüş olur.

Siber saldırganlar bu saldırıyla; mağdurların telefon numarası ile doğrulama yaptığı ve güvenliğini sağladığı hesaplarına ulaşabilirler. Kurbana gidecek olan mesajlar ve aramalar artık siber saldırganın telefonuna gidecektir ve saldırgan, kurbana ait olan herhangi bir hesaba ulaşmak için “Şifremi unuttum” kısmı üzerinden yeni bir şifre alabilir. Böylece saldırganlar, kurbanların kripto para cüzdanları ve sosyal medya gibi önemli hesaplarına erişim sağlayabilirler.

Twitter kurucu ortağı Jack Dorsey de hacklenmişti

2019 yılında bir grup siber saldırgan, Twitter’ın kurucu ortağı olan Jack Dorsey’e SIM değiştirme saldırısı düzenlemişti. Saldırganlar, Dorsey’in hesabına ulaşmak için telefon numarasının kontrolünü ele geçirdi. Böylece Twitter hesabına erişim sağlayan Chuckling Squad isimli bir grup saldırgan, Dorsey’in hesabından ırkçı tweet’ler atmıştı.

SIM kart saldırısından korunma yolları nelerdir?

Cep telefonu kullanıcıları, kişisel bilgilerini sosyal medya platformlarında paylaşmaktan kesinlikle sakınmalıdırlar.

Kullanıcılar, çok faktörlü kimlik doğrulamasını SMS ile güvenceye almak yerine bir kimlik doğrulama uygulaması kullanabilirler.

Siber saldırganlar, hedef aldıkları kişiler için phishing (oltalama) saldırısını kullanabilirler. Bu nedenle kullanıcılar, e-posta adreslerine gelen bağlantılara kesinlikle tıklamamalıdır.

İlgili içerik: Phishing nedir? Bu Hack Yöntemine Kanmayın!

Hatırlatma: SIM kart dolandırıcılığı, dünya çapında yaygınlaşmaya devam eden bir saldırı türüdür. SIM kartınızı klonlayıp telefon numaranıza bağlı olan bütün hizmetlere ulaşabilirler. Böylece fotoğraflarınız, mesajlarınız, e-postalarınız ve banka hesaplarınız büyük tehlike altında olabilir. Bu durumla karşılaşmamak için SIM kart saldırısından korunma yollarını ihmal etmeyin.

İlgili: