مدونة مسار التقنية - Massar Tech Blog مدونة مسار التقنية - Massar Tech Blog
recent

آخر المقالات

recent
random
جاري التحميل ...
random

مخاطر هجوم "SIM Card Swapping" وكيفية الوقاية منه

نوفمبر 24, 2024
الرئيسية > الحماية > مواضيع > cyber security

 


في عالمنا الرقمي اليوم، أصبح الهاتف المحمول أكثر من مجرد أداة للتواصل، إذ أصبح مرتبطًا بحساباتنا المصرفية، حساباتنا على مواقع التواصل الاجتماعي، وحتى معلوماتنا الشخصية الحساسة. ومن هنا تكمن أهمية حماية بطاقة SIM الخاصة بنا، حيث أن هجوم "SIM Card Swapping" قد يشكل تهديدًا خطيرًا على أمن بياناتنا.

ما هو هجوم "SIM Card Swapping"؟

SIM Card Swapping هو نوع من الهجمات الإلكترونية التي يستخدمها المهاجمون للاستيلاء على الرقم الهاتفي الخاص بالضحية. يعتمد هذا الهجوم على احتيال اجتماعي أو هندسة اجتماعية، حيث يقوم المهاجم بالاتصال بمزود خدمة الهاتف المحمول ويتظاهر بأنه صاحب الرقم المراد اختراقه. يقوم المهاجم بطلب نقل الرقم إلى جهاز جديد (أو بطاقة SIM جديدة) تحت ذريعة أنه فقد أو أضاع هاتفه.

بمجرد أن يتم تفعيل بطاقة SIM جديدة تحمل نفس الرقم، يتمكن المهاجم من الوصول إلى الرسائل النصية والمكالمات الهاتفية التي يتم إرسالها إلى الضحية. هذا يشمل رموز التحقق الثنائية (2FA) ورسائل البريد الإلكتروني المؤمنة بواسطة الرقم.

كيف يعمل هجوم SIM Card Swapping؟

عادةً ما يتبع المهاجمون الخطوات التالية في هجوم "SIM Card Swapping":

  1. جمع المعلومات الشخصية: يقوم المهاجم بالحصول على معلومات حساسة عن الضحية، مثل رقم الهوية، تاريخ الميلاد، أو تفاصيل الحسابات عبر الإنترنت، وذلك من خلال البحث على الإنترنت أو عبر أساليب مثل الاحتيال الهاتفي.

  2. الاتصال بمزود الخدمة: بعد جمع المعلومات اللازمة، يتصل المهاجم بمزود الخدمة ويطالب بنقل الرقم إلى بطاقة SIM جديدة. في كثير من الأحيان، قد يستخدمون تكتيكات نفسية لإقناع موظفي خدمة العملاء بأنهم الشخص المعني.

  3. استعادة السيطرة على الحسابات: بعد تفعيل بطاقة SIM الجديدة، يصبح المهاجم قادرًا على استلام المكالمات والرسائل النصية الخاصة بالضحية، بما في ذلك رموز التحقق الثنائية (2FA) التي تُرسل أثناء محاولات تسجيل الدخول إلى الحسابات المصرفية أو الحسابات الأخرى الحساسة.

  4. استغلال الوصول إلى الحسابات: في مرحلة لاحقة، يمكن للمهاجم استخدام السيطرة على رقم الهاتف لاختراق حسابات البريد الإلكتروني، الشبكات الاجتماعية، والحسابات المصرفية من خلال استخدام رموز التحقق عبر الرسائل النصية.

     

مخاطر هجوم SIM Card Swapping

  1. اختراق الحسابات المصرفية: ربما يكون أحد أكبر المخاطر هو القدرة على اختراق الحسابات المصرفية للضحية. في حال تفعيل التحقق عبر الرسائل النصية (SMS 2FA)، يستطيع المهاجم الوصول إلى رموز التحقق واستخدامها للوصول إلى الحسابات البنكية وتحويل الأموال.

  2. التسلل إلى حسابات البريد الإلكتروني والشبكات الاجتماعية: بمجرد السيطرة على الرقم، يمكن للمهاجم إعادة تعيين كلمات المرور لحسابات البريد الإلكتروني أو الشبكات الاجتماعية الخاصة بالضحية، مما يسمح له بالوصول إلى رسائل خاصة أو حتى استخدام الحسابات بشكل غير قانوني.

  3. استغلال البيانات الشخصية: يمكن للمهاجم استخدام بيانات الشخص المخترق لأغراض أخرى مثل السرقة المالية أو نشر معلومات حساسة.

  4. الإضرار بالسمعة الشخصية أو المهنية: في حال تمكن المهاجم من الوصول إلى حسابات البريد الإلكتروني أو الشبكات الاجتماعية، يمكنه التلاعب بالرسائل أو نشر محتوى ضار قد يؤذي سمعة الضحية.

     

كيفية الوقاية من هجوم SIM Card Swapping؟

لحماية نفسك من هجوم "SIM Card Swapping"، هناك مجموعة من الإجراءات التي يمكنك اتخاذها:

  1. استخدام المصادقة الثنائية (2FA) بطريقة أكثر أمانًا:

    بدلاً من الاعتماد على التحقق عبر الرسائل النصية (SMS)، يفضل استخدام تطبيقات المصادقة (يفضل استخدام تطبيق يمكنك من استعادة التوكنز في حالة ضياع الهاتف، او يمكنك تخزين الباك اب توكن في مكان امن) أو أجهزة المصادقة المادية مثل YubiKey التي لا تعتمد على الرسائل النصية.

  2. طلب أمان إضافي من مزود الخدمة:

    تأكد من تفعيل كلمة مرور أو رمز PIN خاص على حسابك لدى مزود الخدمة. هذا يساعد في منع أي شخص من تغيير بطاقة SIM أو إجراء تغييرات على حسابك دون التحقق من هويتك.

  3. راقب حساباتك البنكية والبريد الإلكتروني:

    قم بمراقبة الحسابات المالية والبريد الإلكتروني بشكل منتظم للتأكد من عدم وجود أي تغييرات أو معاملات غير مصرح بها.

  4. توخي الحذر من المكالمات الهاتفية المشبوهة:

    تجنب مشاركة معلوماتك الشخصية (مثل رقم الهوية أو بيانات الحساب) عبر الهاتف أو الرسائل النصية، خاصة إذا كانت المكالمة أو الرسالة تأتي من مصدر غير موثوق.

  5. التواصل مع مزود الخدمة عند الشك:

    إذا شعرت أنك قد تكون ضحية هجوم أو أن هناك محاولات لتغيير SIM، يجب أن تتواصل مع مزود الخدمة فورًا لتأمين حسابك.

  6. استخدم كلمات مرور قوية وفريدة:

    لا تكرر نفس كلمة المرور عبر العديد من الحسابات. استخدم كلمات مرور معقدة تحتوي على أرقام وحروف كبيرة وصغيرة ورموز خاصة.

الخاتمة

إن هجوم "SIM Card Swapping" هو تهديد حقيقي في عالمنا الرقمي المعاصر. ومع تزايد اعتمادنا على الهواتف المحمولة في إدارة حياتنا اليومية وحساباتنا المالية، أصبح من الضروري أن نكون على دراية بمخاطر هذا النوع من الهجمات ونتخذ الإجراءات اللازمة لحماية بياناتنا. من خلال تفعيل المصادقة الثنائية بشكل آمن، وطلب أمان إضافي من مزود الخدمة، واتباع ممارسات أمان قوية، يمكنك تقليل خطر التعرض لهذا النوع من الهجوم بشكل كبير، وكنصيحة مني بناء على تجربة سابقة، لا تستعمل ابدا رقم الهاتف كخيار امن لاسترداد الحساب خاصة ان كنت تسكن في دولة اخر مايحترم فيها خصوصية المستهلك.

شاهد أيضاً

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

مدونة مسار التقنية - Massar Tech Blog

2024