SIM Jacking: Bir SMS və smartfonunuz sındırılıb.
Smartfonlarınıza edilən ən təhlükəli hücumlardan biri haqqında danışırıq və özünüzü ondan necə qorumağınız barədə məsləhətlər veririk.
Hamınıza salam, əziz dostlar! SADİG ALİYEV - Əlaqədədir
Bu yazıda sizə smartfonlarınıza edilən ən təhlükəli hücumlardan biri haqqında danışacağam və bundan qorunmaq üçün sizə məsləhətlər verəcəyəm.
SİM Jacking — hücumçunun hədəfin SİM kartından smartfon hesabını ələ keçirmək və mətn mesajları, kontaktlar və maliyyə məlumatları daxil olmaqla şəxsi məlumatlara daxil olmaq üçün istifadə etdiyi hücumdur.
⚠️ Kibercinayətkarlar istifadəçinin nömrəsindən onların adından zəng etmək və mətn mesajları göndərmək üçün də istifadə edə bilərlər.
❗️Həmçinin, qurbanın telefon nömrəsi bank hesabına bağlıdırsa, hakerlər qurbanın maliyyə hesablarına daxil olmaq üçün çox faktorlu autentifikasiyadan (MFA) yan keçə və parolu sıfırlaya bilərlər. Onlar həmçinin e-poçt və ya sosial media hesabı kimi adınıza yeni hesabları qeydiyyatdan keçirmək üçün telefon nömrənizdən istifadə edə bilərlər.
SIM Yuvası necə işləyir?
SİM sındırılması adətən fişinq hücumu ilə başlayır. Hücumçular sizə mobil operatorunuz tərəfindən göndərilmiş kimi görünən mətn mesajı və ya e-poçt göndərirlər. Mesaj hesabınızda şübhəli fəaliyyətin aşkar edildiyini və ya özünüz haqqında məlumatınızı yeniləməli olduğunuzu söyləyə bilər.
Mesajdakı linkə klikləsəniz, operatorunuzunki kimi görünən saxta vebsayta yönləndiriləcəksiniz. Veb sayt sizdən adınız, ünvanınız və doğum tarixiniz daxil olmaqla şəxsi məlumatlarınızı tələb edəcək. O, həmçinin mobil telefon nömrənizi və hesabın PIN kodunu tələb edəcək.
Təcavüzkar məlumatınızı əldə etdikdən sonra operatorunuzla əlaqə saxlaya və yeni SİM kart sifariş edə bilər. Yeni SİM kart aldıqdan sonra onlar hesabınızı ələ keçirə və şəxsi məlumatlarınıza daxil ola bilərlər.
SIM-Jacker proqramından istifadə edərək SİM kartın qoşulması (Simjacker)
SIM-Jacker (Simjacker) qurbanın xəbəri olmadan onun telefonuna quraşdırıla bilən və sonra telefonu ələ keçirmək üçün SİM karta əmrlər göndərmək üçün istifadə edilə bilən casus proqram növüdür.
⚠️ SİM-Jacker telefonunuza hücum etdikdə casus proqram SMS vasitəsilə göndərilir. Əslində, SMS mesajı Universal İnteqrasiya edilmiş Circuit Card-a (UICC) həssas əmrləri əldə etmək və yerinə yetirmək üçün telefonu idarə etməyi əmr etmək üçün bir sıra təlimatlardan ibarətdir. Nəticədə, təcavüzkar cihaza, onun yerinə və Cell-ID-ə giriş əldə edir.
❌ Bu hücumun təhlükəsi ondan ibarətdir ki, Hücumla bağlı heç bir xəbərdarlıq almayacağınız üçün cihazınızın sındırıldığını (ələ keçirildiyini) belə bilmirsiniz.
Özünüzü SİM-Jackingdən necə qorumalısınız?
Özünüzü SİM-in sındırılmasından qorumaq üçün bir neçə üsul var:
✅ Bütün məlumatların onlayn yayımlanması nəzərdə tutulmayıb. Özünüz haqqında həssas məlumatları internetdə yerləşdirməyin;
✅ Məxfi məlumatlarınızı tanımadığınız şəxslərlə paylaşmayın;
✅ Mənbənin etibarlılığına əmin deyilsinizsə, mesajlar və ya e-poçtlardakı keçidlərə klikləməyin;
✅ Çox faktorlu autentifikasiya üçün SMS istifadə etməyin. Bunun əvəzinə siz Google Authenticator və ya Authy kimi xüsusi proqramlardan istifadə edə bilərsiniz;
✅ Telefonunuzda törətmədiyiniz hər hansı şübhəli fəaliyyətə (məsələn, mesajlar, zənglər, gözlənilməz ödənişlər, yeni hesabların qeydiyyatı) nəzarət edin və bu barədə dərhal operatorunuza məlumat verin;
✅ Əməliyyat sisteminizi və proqramlarınızı mütəmadi olaraq yeniləyin. Təhlükəsizlik yeniləmələri tez-tez yeni aşkar edilmiş zəifliklər üçün düzəlişləri ehtiva edir;
✅ Telefonunuza antivirus proqramı quraşdırın. Cihazınızı zərərli proqramlardan və SIM-Jacker kimi casus proqramlardan qorumaq ehtimalı daha yüksəkdir.
SİM kartınız sındırılıbsa nə etməlisiniz?
SİM-in sındırılmasının qurbanı olduğunuzu düşünürsünüzsə, etməli olduğunuz bir neçə şey var:
✅ Operatorunuzla əlaqə saxlayın. O, SİM kartınızı söndürə və yenisini aktivləşdirə bilər;
✅ Parollarınızı dəyişdirin. Yeni SİM kart aldıqdan sonra bütün hesablarınız üçün parolları dəyişdirin - e-poçt, sosial media, onlayn bankçılıq və iki faktorlu autentifikasiyadan istifadə edən hər hansı digər hesablar.
✅ Dostlarınızı və yaxınlarınızı xəbərdar edin. SİM kartınız oğurlandıqdan sonra təcavüzkarlar sizin adınıza ailəniz və dostlarınızla əlaqə saxlayaraq onlardan pul istəmək və ya onlara zərərli proqramlar yaymaq olar. Beləliklə, əgər SİM kartınızın təhlükə altına düşdüyünü düşünürsünüzsə, növbəti qurbanlara çevrilməmək üçün kontaktlarınıza xəbər verin.
✅ WhatsApp profilinizə yeni SİM kartla daxil olun. Kibercinayətkarlar SİM kartınızı sındırdıqdan sonra WhatsApp hesabınızı ələ keçirə bilərlər. Hakerlərin profilinizə daxil olmasının qarşısını almaq üçün yeni SİM kart aldıqdan sonra WhatsApp-ı yenidən doğruladığınızdan əmin olun.
SİM Jacking həqiqətən təhlükəlidirmi?
SİM-in sındırılması böyük təhlükədir, lakin şəxsiyyət oğurluğunun digər növləri kimi adi deyil. Bunun səbəbi, SİM-in sındırılması yüksək səviyyədə texniki təcrübə tələb edir və onu çıxarmaq çətindir. Bununla belə, SİM-in sındırılmasının nəticələri dağıdıcı ola bilər.