حمله تعویض سیم کارت چیست؟ آشنایی با نحوه جلوگیری از این حمله

حمله تعویض سیم کارت، که به آن SIM Swap Scam نیز گفته می‌شود، نوعی کلاهبرداری است که در آن مهاجم با فریب دادن اپراتور تلفن همراه، کنترل سیم کارت قربانی را به دست می‌گیرد.

فضای شبکه‌های اجتماعی با گسترش استفاده روزافزون در طول دهه‌های اخیر، در کنار رشد و توسعه دسترسی مردم به نیازهای خود، به همان اندازه میزبان حملات و هک‌های متعددی مانند حمله تعویض سیم کارت (SIM Swap Attack) بوده است. حمله تعویض سیم کارت، از ابتدایی‌ترین و حتی ساده‌ترین روش‌های دسترسی هکرها به حساب‌های کاربردی افراد، به‌منظور سوءاستفاده از اطلاعات و دارایی آن‌ها بوده و اگر تا به امروز درباره این حمله نشنیده‌اید، باید بگوییم که شما نیز در کمین خطر این نوع حمله یا هک سایبری خواهید بود. در این جهت، قصد داریم که در این مقاله به این نوع حمله یا هک در فضاهای اجتماعی بپردازیم و پس از بررسی نحوه نفوذ هکرها به حساب‌ها، راه‌هایی را برای جلوگیری از این حمله و به‌طورکلی نکات امنیتی مهمی را گوشزد کنیم.

اگر از شبکه‌های اجتماعی متعددی استفاده می‌کنید و بابت احتمال نفوذ به حریم خصوصی خود و داده‌های مربوط به آن احساس نگرانی دارید، این مقاله برای مطالعه کاملاً ضروری است. با یادگیری نکات ذکر شده در مقاله، در کنار جلوگیری از هرگونه حمله اینترنتی، احتمال نفوذ به دستگاه‌های شما به‌صورت ویژه‌ای کاهش خواهد یافت.

حمله تعویض سیم کارت یا Sim SWAP چیست؟

حمله تعویض سیم کارت یا Sim Swap، نوعی سرقت هویت است که در آن مهاجمان شماره‌تلفن قربانی را تصاحب کرده و یا کنترل آن را از راه‌های گوناگونی به دست می‌گیرند، تا بتوانند با استفاده از شماره‌تلفن، به حساب‌های بانکی، کارت‌های اعتباری یا حساب‌های مربوط به ارز دیجیتال آنها دسترسی پیدا کنند. مهاجمین یا هکرها، از طریق این شماره‌تلفن‌ها که از طریق جمع‌آوری اطلاعات و زیر نظر گرفتن قربانیان به دست می‌آید، می‌توانند با دسترسی به شبکه‌های اجتماعی، ایمیل، حساب‌های بانکی و… ضررهای بزرگی را به وجود آورند.

اگر بخواهیم به گستردگی و رایج بودن این نوع حملات تأکیدی کنیم، طبق آخرین گزارش‌ها بخش فدرال پلیس ایالت متحده، در سال ۲۰۲۱، بیش از ۱۶۰۰ گزارش مبتنی بر این نوع از حملات سایبری ثبت شده و مقدار دارایی سرقتی به صورت تخمینی نزدیک به ۶۸ میلیون دلار بوده است. به‌عنوان مثالی ساده، هک‌شدن حساب کاربردی ویتالیک بوترین، بنیان‌گذار اتریوم که در سال ۲۰۲۳ اتفاق افتاد، از نوع حملات تعویض سیم کارت بوده است. در این حمله، مهاجم، پس از به دست‌گرفتن کنترل شماره موبایل همراه ویتالیک بوترین، توانست حساب کاربری توییتر او را کنترل کرده و با نشر NFT کلاهبرداری سود خوبی را به جیب بزند. شاید تا قبل ذکر مثال هک‌شدن حساب ویتالیک بوترین، با خود می‌گفتید که امکان این اتفاق برای شما وجود ندارد. اما، باید بگوییم که بدون ایجاد و رعایت نکاتی امنیتی در حساب خود، هیچ شخصی مصون از این‌گونه حملات نخواهد بود و فرقی نمی‌کند که شما ویتالیک بوترین باشید، یا کاربری ساده در فضای اجتماعی.

نحوه اجرای حمله مبادله سیم کارت

نحوه اجرای و پیاده‌سازی حملات مبادله سیم کارت (SIM Swap Attack)، نسبت به سایر حملات سایبری و اینترنتی بسیار آسان است و زمانی که به‌خوبی متوجه سادگی این نوع حملات و چگونگی دسترسی مهاجمین به اطلاعات هویتی افراد شوید، در بهبود امنیت حساب‌های اینترنتی خود تلاشی بهتر را خواهید داشت. حملات مبادله سیم کارت که می‌تواند برای هرگونه اپراتورهای تلفن همراه و یا شبکه‌های موبایلی پیاده‌سازی شود، به‌صورت مراحل زیر پیاده‌سازی خواهد شد:

جمع‌آوری اطلاعات

در اولین قدم، مهاجم اطلاعات شخصی کاربران را مانند نام، شماره‌تلفن، تاریخ تولد و سایر داده‌های مرتبط را جمع‌آوری می‌کند. این اطلاعات می‌توانند، از منابع مختلفی مانند، رسانه‌های اجتماعی یا خرید در دارک وب به دست بیاید.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

جعل هویت کاربر

پس از مرحله جمع‌آوری اطلاعات، مهاجم برای دسترسی به اطلاعات و حساب‌های بانکی، هویت یا اطلاعات هویتی کاربر را جعل خواهد کرد. مهاجم در این مرحله، با اپراتورهای تلفن همراه یا مخابرات تماس گرفته و دلایل دروغینی را مانند، سرقت گوشی، مشکلات سیم کارت و… را ارائه می‌دهد تا آنها را متقاعد کند که شماره‌تلفن قربانی را به سیم کارت جدیدی که توسط مهاجم کنترل می‌شود تغییر دهند.

فعال‌سازی سیم کارت

ارائه‌دهنده خدمات سیم کارت یا مخابرات، شماره‌تلفن قربانی را به سیم کارت جدیدی که توسط مهاجم کنترل می‌شود منتقل کرده و به آنها اجازه دسترسی به اطلاعات تلفن، ارتباطات و حساب‌های مرتبط با شماره‌تلفن قربانی را می‌دهد. پس از مراحل فوق، با اطلاعاتی که در دسترس مهاجم قرار می‌گیرد، قادر خواهد بود که به حساب‌های بانکی، حساب سایت، ایمیل، اینستاگرام، توییتر و هر فضایی شخصی مربوط به شما نفوذ کرده و در کنار دزدیدن اطلاعات شخصی شما، دارایی‌ها شما را نیز به سرقت ببرد. در واقع، اگر در طراحی و پیاده‌سازی هر گونه حملات اینترنتی دقت کافی را داشته باشید، مراحل اولیه همیشه ارتباط مستقیمی با دریافت و جمع‌آوری اطلاعات کاربران دارد. در نتیجه، از مهم‌ترین مواردی که متأسفانه بسیاری از کاربران دنیای امروزی به آن توجه نمی‌کنند، امنیت و رعایت حریم خصوصی خود را در شبکه‌های اجتماعی است.

چگونه از SIM Swapping جلوگیری کنیم؟

حال که با مفهوم و نحوه پیاده‌سازی حملات مبادله سیم کارت آشنا شده‌اید، بهتر است به این موضوع بپردازیم که در واقع چگونه می‌توان از حملات Sim Swapping جلوگیری کنیم؟ در این بخش، با درنظرگرفتن نحوه یا مراحل پیاده‌سازی حملات رایج اینترنتی مانند، مبادله سیم کارت، به نکات بسیاری مهمی اشاره خواهیم کرد که هر کدام به‌قصد جلوگیری از سو استفاده هکرها و بروز هر گونه حمله در فضای اینترنت مفید و کاربردی‌اند.

• همیشه برای ایجاد یا ورود به حساب‌های کاربری خود در شبکه‌های اجتماعی از احراز هویت یا کد ورود دومرحله‌ای (2FA) استفاده کنید. بسیاری از شبکه‌های اجتماعی مانند، شبکه اجتماعی X یا توییتر سابق و اینستاگرام، این قابلیت را به با امکان ارسال کد ورود به ایمیل یا شماره‌تلفن شما ممکن می‌کنند.
• راحت‌ترین راه برای جلوگیری از این نوع حملات استفاده از برنامه‌های مدیریت حساب یا مدیریت پسورد حساب است. برای مثال، می‌توانید از برنامه رسمی گوگل، به نام گوگل آتنتیکیتور یا Google Authenticator استفاده کنید.
• از دیگر راه‌هایی که توسط بسیاری از متخصصان حوزه امنیت توصیه می‌شود، ایجاد پین کد برای سیم کارت تلفن همراه شما است. از این طریق، تا زمانی که این اعداد وارد نشود، امکان فعال‌سازی و بازیابی اطلاعات شما توسط هکر وجود ندارد.
• ازآنجایی‌که این روش حملات در ارزهای دیجیتال بسیار مرسوم‌اند و امکان سرقت یا فیشینگ دارایی حساب کیف پول شما نیز در کمین است، توصیه می‌کنیم از پین کد و رمزی مجزا برای برداشت دارایی از کیف پول استفاده کنید.
• اگر از شبکه‌های اجتماعی متعددی استفاده می‌کنید، بهتر است که ورود به حساب‌ها را بر روی ایمیل یا برنامه‌های مدیریت حساب تنظیم کرده و حتی برای امنیت بیشتر از سرویس‌های ارائه‌کننده قابلیت ایمیل ایمن‌تر استفاده کنید.
• از راحت‌ترین روش‌ها برای یافتن شماره همراه شخصی، جستجوی آن در شبکه‌های اجتماعی و حتی پیام‌رسان‌هایی مانند واتس‌اپ یا تلگرام است. توصیه می‌کنیم، با تغییر تنظیمات این برنامه‌ها، شماره خود را تنها برای دوستان خود نمایان قرار دهید.
• ممکن است برخی از دسترسی مهاجمین به شماره‌تلفن و اطلاعات شما، از طریق بد‌افزارها صورت گیرد. در نتیجه، توصیه می‌کنیم هیچگاه، هیچ برنامه‌ای را از سایت‌های متفرقه دانلود یا نصب نکرده و تنها از مراجع معتبر و مطمئن استفاده کنید.
• تنظیمات و هشدارهای امنیتی گوگل از طریق ایمیل را جدی بگیرید. اگر تنظیماتی برای حفظ امنیت شما توسط گوگل توصیه شده است، از آن استفاده کرده و ایمیل‌های خود را به‌خوبی بررسی کنید.
• در آخر و به‌عنوان مهم‌ترین نکته، اطلاعات شخصی شما در فضاهای اجتماعی، مهم‌ترین و ارزشمندترین اطلاعات برای هکرها است. همیشه از بیان و ارائه اطلاعات بسیار مهم خود در اینترنت خودداری کرده و تا جای ممکن از تعامل با کاربرهای ناشناس دوری کنید.

موارد بالا، از مهم‌ترین نکات برای جلوگیری از حملات SIM Swapping به شمار می‌روند که استفاده و توجه به آن، درصد زیادی از این‌گونه حملات اینترنتی را ناموفق کرده و امنیت شما را تضمین می‌کند. برای حفظ امنیت و جلوگیری از سرقت دارایی یا هر گونه حمله احتمالی، می‌توانید این مقاله را برای دوستان خود نیز ارسال کرده و آنها را نیز از این‌گونه حملات آگاه کنید.

کلام پایانی

حمله تعویض سیم کارت یا SIM Swap Attack، از رایج‌ترین حملات اینترنتی در سال‌های اخیر است که توانسته چه برای کاربران، افراد به نام و حتی صرافی‌هایی مانند FTX نیز مشکل بزرگی را فراهم کند. درحالی‌که رعایت چندین نکته کوچک در امنیت حساب کاربردی می‌توانست این حملات را ناموفق به اتمام رساند. در واقع، بخش مهمی از فعالیت و استفاده از فضاهای اجتماعی، دنیای کریپتو و امروز رمزنگاری، درگیر با واژه گسترده امنیت است و به همین دلیل رعایت و شناخت هر گونه حمله رایج در این فضا، برای جلوگیری از اتفاقات ناگوار و اطلاع‌رسانی جمعی بسیار ضروری خواهد بود. امیدواریم که در این مقاله، با بررسی حمله تعویض سیم کارت و راه‌های جلوگیری از آن، توانسته باشیم در اطلاع‌رسانی و بهبود امنیت و حریم خصوصی شما کمکی کرده باشیم. اگر سؤالی درباره این‌گونه حملات رایج دارید، برای ما در بخش نظرات بنویسید.

سؤالات متداول

• حمله تعویض سیم کارت چیست؟

حمله تعویض سیم کارت یا Sim Swap، نوعی سرقت هویت است که در آن مهاجمان شماره‌تلفن قربانی را تصاحب کرده و یا کنترل آن را از راه‌های گوناگونی به دست گرفته، تا بتوانند با استفاده از شماره‌تلفن، به حساب‌های بانکی، کارت‌های اعتباری یا حساب‌های مربوط به ارز دیجیتال آنها دسترسی پیدا کنند.

• بهترین راه برای جلوگیری از حمله Sim Swap چیست؟

بهترین راه برای جلوگیری از حمله Sim Swap، بهبود روند امنیتی حساب کاربری و شماره‌تلفن همراه خود، از طریق استفاده از برنامه‌های احراز هویت دومرحله‌ای (2FA) است که امروزه با برنامه‌هایی مانند، گوگل آتینتیکیتور یا Google Authenticator به‌راحتی قابل‌استفاده خواهد بود.

• آیا حمله تعویض سیم کارت در ایران نیز وجود دارد؟

حمله تعویض سیم کارت، در هر گونه فضای اجتماعی چه در ایران و چه در کشورهای گوناگون بسیار رایج بوده و بدون رعایت نکات امنیتی در ساخت و ورود به حساب‌ها، امکان سرقت اطلاعات و دارایی هر فردی وجود دارد.

• ارتباط حمله تعویض سیم کارت با هک حساب توییتر ویتالیک بوترین چیست؟

حساب کاربردی ویتالیک بوترین، در سپتامبر ۲۰۲۳ که مورد هک و سوءاستفاده قرار گرفت، از نوع حملات تعویض سیم کارت بوده است. در این حمله، مهاجم با در دست‌گرفتن کنترل حساب توییتر بنیان‌گذار اتریوم و تبلیغ ایردراپ فیک، نزدیک به ۶۹۱ هزار دلار را سرقت کرد.