كن مجنونًا ، لكن بطاقة SIM الخاصة بهواتفنا المحمولة يمكن أن تصبح بسهولة سلاحًا يمكن أن يستخدمه القراصنة الإلكترونيون ضدنا ، نعم ، تدمر حياتنا ، حتى لو لم تكن حتى الآن هجومًا إلكترونيًا مشتركًا بين اللعنة قراصنة. لكنه ينمو وما زال لم يحذرنا أحد.
نوصي أيضًا بما يلي: يستخدم المتسللون كبلات القرصنة لاختطاف الهواتف وأجهزة الكمبيوتر
تبادل SIM أو ، كما هو معروف أيضًا ، يحدث "تبديل SIM" عندما القراصنة من خلال ممارسة تُعرف باسم "الهندسة الاجتماعية" والتي تتمثل في خداعنا – عدم اليقين بتقنيات الإقناع والتلاعب النفسي ، مما يربك أولاً مقدمي الخدمات الهاتفية مما يجعلهم يعتقدون أن موكلهم قد قاموا بتنشيط بطاقة SIM الخاصة بهم في جهاز مختلف . وبالتالي ، فإن المهاجم ، الذي لديه أيضًا بطاقة SIM في حوزته ، يتلقى رقم هاتف الضحية من أجل معالجة كلمات المرور الخاصة به وإدخال حساباته الشخصية مثل Gmail أو Twitter. يمكن أن يحدث هذا ، على سبيل المثال ، عندما ننسى إحدى كلمات المرور الخاصة بنا وإعادة تعيينها ، نطلب رمزًا عبر الرسائل القصيرة. "إنه هجوم يدوي بالقوة الغاشمة" ، يوضح جيسون آتين المؤتمر الوطني العراقي هذا ، من خلال ضمنا "الجهد اللائق" الذي يتطلب "درجة معينة من الحظ" ، إن هذه عملية احتيال بسيطة نسبياً لم تتفاقم بعد ، ولكن حان الوقت "للبدء في أخذ الأمر بجدية" ، يحذر آتون.
آخر ضحية لـ "تبديل بطاقة SIM" كان صديقنا جاك دورسي ، الرئيس التنفيذي لشركة Twitterالذي أعطى رقم هاتفه بالقوة من المفارقات روايته Twitter وقد تدخل لجعل المنشورات العنصرية. لم تتصاعد قضيته ، لكنها ليست أسوأ مثال على ذلك. في عام 2018 ، قال مستثمر أمريكي يدعى مايكل تربين إنه خسر 24 مليون دولار من العملات المشفرة بعد ، من المفترض أن AT&T سمحت لمجموعة من قراصنة سرقة رقم هاتفك. رفع دعوى ضد شركة الهاتف موضحا في شكواه أن:
"ما فعلته AT&T كان مثل فندق يعطي لصًا معرفًا مزيفًا، مفتاح الغرفة ومفتاح من الخزينة لسرقة المجوهرات في مكان آمن للمالك الشرعي. "
قضية تيربين كانت استثنائية منذ قراصنة أنها تتطلب تعاون موظفي AT&T لنقل معلوماتهم. نتيجة الدعوى ، أكدت له الشركة أنه سيطبق قدرًا أكبر من الأمن على حسابه.
وفقا لمدير البحوث الأمنية في نقطة ساخنةأليسون نيكسون التحدي الأكبر هو جعل شركات الهاتف تبدأ في إعادة النظر في الطريقة التي تحمي بها معلومات عملائها. "إذا أنشأت موقعًا على الويب يستخدم 2FA المستند إلى الرسائل القصيرة ، كما يسمح لنفس رقم الهاتف باستخدامه لإعادة تعيين كلمة المرور ، فقد قمت للتو بإنشاء عملية تسجيل الدخول للتدمير الذاتي. تويتشون بعد الهجوم على دورسي.
توصي نيكسون بأن أفضل طريقة لحل هذه المشكلة هي "التوقف عن استخدام أرقام الهواتف" أو الأفضل من ذلك ، بالنسبة للشركات لإنشاء فحص إضافي "بمعلومات غير عامة" لتحسين إعادة تعيين كلمة المرور. ومع ذلك ، آتون نقطة للأسف ، هناك مشاكل أخرى تتعلق بنفس المستخدمين الذين ، قد يستنكرهم ، إضاعة الوقت في تحسين أمانهم:
"يتعين على كل نظام موجه نحو العملاء تقوم به الشركة أن يوازن بين حجم العمل الذي يجب على العميل القيام به لتلبية احتياجاتهم والتحدي الذي يمثله النظام لرجل سيء. كلما كان الأمر صعبًا على الولد الشرير ، عادة ما يكون الأمر أكثر تعقيدًا بالنسبة للعميل. اجعل الأمر صعبًا للغاية ، وسيذهب العملاء ببساطة إلى مكان آخر ، حتى لو كان ذلك يناسبهم ".
ليس الأمر هو أن Aten أو نحاول إعادة تعريف الأشخاص الذين كانوا مستهدفين للتبادل ، ولكن في خضم النمو الكامن لهذه الطريقة من التزوير الإلكتروني ، يبدو أنه لم يقم أحد بأي شيء ل حاول صدها من خلال عدم التفكير في أنه في يوم من الأيام قد يصبح ممارسة شائعة.
