ایتنا - کاربران گوشی های اندرویدی باید مراقب کلاهبردارانی باشند که سعی در سرقت تمام پول آنها دارند. شرکت امنیت سایبری SecureTream از کلاهبرداری هایی با عنوان تعویض سیمکارت خبر داده است.
تعویض سیم کارت یک پیام تهدید کننده است که اطلاعات حساب تلفن همراه شما را دریافت می کند و سپس آن را به تلفن خود منتقل می کند. با این کار فرد هکر می تواند به داده های گوشی و حساب های مهم شما دسترسی پیدا کند. این داده ها می تواند شامل متون خصوصی، عکس های حساس، کیف پول ارزهای دیجیتال و حتی اطلاعات بانکی شما باشد. علاوه بر این، هکرها می توانند به صندوق ورودی ایمیل و حساب های رسانه های اجتماعی شما نیز دسترسی داشته باشند.
حملاتی با پیام های تعویض سیمکارت به دو صورت انجام میشود: گرفتن فیزیکی سیم کارت تلفن یا تماس گرفتن با شرکت مخابراتی و قرار گرفتن در نقش فرد صاحب سیم کارت. شرکت امنیت سایبری SecureTeam گفت: «در یک کلاهبرداری معمولی تعویض سیم کارت، مجرمان ارائه دهندگان خدمات تلفن همراه را فریب می دهند تا شماره تلفن قربانی را به یک سیم کارت جدید تحت کنترل خود منتقل کنند." آنها افزودند: "اگر آنها موفق باشند، فرد هکر میتواند پیامهای متنی و تماسهایی را که برای تلفن قربانی در نظر گرفته شده است را رهگیری کند.»
SecureTeam لیستی از نکاتی را به اشتراک گذاشت که می تواند به شما کمک کند از این بازی هکری در امان بمانید. اولین مورد این است که همیشه به جای پیام های متنی از یک برنامه احراز هویت استفاده کنید. برنامه احراز هویت یک برنامه تلفن همراه است که یک لایه امنیتی اضافی برای حساب های آنلاین شما فراهم می کند. این با تولید رمزهای عبور یکبار مصرف (TOTP) مبتنی بر زمان کار می کند که می توانید از آنها برای دسترسی به یک حساب کاربری استفاده کنید.
ایان رینولدز، کارشناس امنیت سایبری از SecureTeam گفت: «به جای تکیه صرفاً بر احراز هویت دو مرحلهای مبتنی بر پیامک، از یک برنامه احراز هویت برای تولید کد حساس به زمان استفاده کنید. وی افزود: «این به ویژه برای حسابهای حساس مانند حسابهای بانکی و ایمیل بسیار مهم است. این برنامهها مستعد حملات تعویض سیمکارت نیستند، بنابراین یک لایه امنیتی اضافی ارائه میکنند.»
کاربران همچنین باید مراقب تماس ها و پیام های ناخواسته باشند و به طور مرتب حساب های بانکی خود را کنترل کنند. رینولدز گفت: «اگر تماس یا پیامی ناخواسته دریافت کردید، هرگز اطلاعات شخصی را بدون احراز هویت تماسگیرنده یا فرستنده به اشتراک نگذارید.