تسريب فيسبوك: "تبديل بطاقة SIM" أو خطر سرقة رقم هاتفك المحمول

عندما تنتهي بياناتنا الشخصية على الويب، مثل الملايين من أرقام الهواتف الخاصة بـتسريبات الفيسبوكعلى سبيل المثال، يتمثل الخطر الرئيسي في استهداف هجمات التصيد لسرقة الوصول إلى حساباتك.

واحدة من المسيرات هيتمكين المصادقة المزدوجةحول الخدمات التي تستخدمها. ويضيف، بالإضافة إلى كلمة المرور، خطوة مصادقة جديدة، مثل رسالة تحتوي على رمز، أو استخدام مفتاح أمان أو تطبيق مصادقة. إذا حاول شخص ما الوصول إلى حسابك بعد اختراق كلمة المرور الخاصة بك، فيجب عادةً حظره عن طريق تأكيد هويتك، وهو ما سيتم على هاتفك الذكي.

من الناحية النظرية، هذا يحميك. ولكن من الممكن أن يتم سرقة رقم هاتفك، هذه التقنية تسمى “تبديل SIM».

هذا المصطلح، تبديل بطاقة SIM، هو مصطلح يشير إلى حقيقة "يريد» رقم الهاتف الخليوي. هدف المتسللين هو نقل رقمك من بطاقة SIM الخاصة بك إلى بطاقة SIM التي بحوزتهم.

إنها ليست تقنية معقدة وبعيدة المنال. في كثير من الأحيان، يتصل المتسللون بخدمة العملاء لدى مشغل شبكة الجوال الخاص بك للتظاهر بأنهم أنت. يمكنهم تبرير فقدان الهاتف أو السرقة أو حدوث عطل. يمكنهم أيضًا رشوة أحد موظفي شركة الهاتف المحمول بشكل مباشر.

للتلاعب بمشغلي الهاتف المحمول، يستخدمون معلومات شخصية مثل تاريخ ميلادك وعنوانك... معلومات يمكن العثور عليها على الويب، ولكن أيضًا في قواعد البيانات المسروقة الموجودة علىالويب المظلمأو حتى في المنتديات المجانية.

بمجرد نقل الرقم، يتيح ذلك للمتسللين تلقي رسائلك النصية القصيرة ومكالماتك، ومن الواضح فتح الوصول إلى خدمات معينة من خلال المصادقة المزدوجة. أحد الأمثلة الأكثر شيوعًا هوأن جاك دورسيأحد مؤسسي تويتر، والذي تعرض حسابه الخاص على تويتر للاختراق. هناك أيضا القضيةمايكل تيربين، وهو مستثمر في العملات المشفرة، تعرض للسرقة بمبلغ 23 مليون دولار باستخدام نفس الطريقة.

كيف تتجنب تبديل بطاقة SIM؟

يجب أن تعلم أن هذه التقنية بشكل عام مستهدفة للغاية. هناك فرصة ضئيلة للتأثر.

أفضل شيء هو تجنب نشر المعلومات الشخصية على الويب. من السهل قول ذلك، وربما يكون قد فات الأوان بالفعل، ولكن من المهم دائمًا أن تكون على دراية به. لذا تجنب إظهار تاريخ ميلادك، أو تعكير صفو المياه عن طريق إدخال تواريخ ميلاد خاطئة.

يفضل تفعيل المصادقة المزدوجة مع تطبيق المصادقة، دون استخدام رقم الهاتف. أشهرها هو Google Authenticator، وهناك أيضًا Microsoft Authenticator، لكننا نوصي باستخدام Twilio Authy الذي يوفر وظيفة المزامنة. اتبع أيضانصائحنا الأخرى، مثل وجود كلمات مرور مختلفة.

أداة مصادقة جوجل

أداة مصادقة مايكروسوفت

Twilio Authy المصادقة

يمكنك أيضًا استخدام وظيفة بطاقة SIM المزدوجة بهاتفك الذكي لفتح رقم هاتف ثانٍ مرتبط بخطة هاتف محمول صغيرة، مثل رقم هاتفحرأوسي ديسكونت موبايلبسعر 2 يورو/شهر. يمكن استخدام هذا الرقم حصريًا للمصادقة المزدوجة للوصول المهم، مثل عنوان بريدك الإلكتروني وحسابك على Amazon وما إلى ذلك.

على أية حال، كن منتبهًا، إذا فقدت الشبكة على هاتفك، فاتصل بمشغل الهاتف المحمول الخاص بك بسرعة.

للذهاب أبعد من ذلك
تسريبات الفيسبوك: كيف حصل المتسللون على أرقام هواتفك