אם אינכם מכירים את המונח "גינק סים" כמונח, זוהי צורה חדשה יחסית של פשע שנמצאת במגמת עלייה. כניסת SIM מתרחשת כאשר פושע מקבל גישה למספר הטלפון הסלולרי שלך ולאחר מכן משתמש בכרטיס ה-SIM שלך כדי לבצע שיחות, לשלוח הודעות טקסט ולהשתמש בנתונים. זה יכול לגרום לחשבונות טלפון יקרים ולהרבה כאבי ראש עבור הקורבן.

אז מה זה חיבור סים? איך אתה יכול להגן על עצמך מפני זה? ומה אתה יכול לעשות אם אתה הופך לקורבן?

מה זה SIM Jacking?

חיבור סים הוא סוג של גניבת זהות המכוונת למספר הטלפון שלך. תוקפים יכולים להשתמש ב-SIM כדי להשתלט על חשבון הטלפון הסלולרי שלך ולקבל גישה למידע האישי שלך, כולל הודעות טקסט, אנשי קשר וחשבונות פיננסיים. הם יכולים גם להשתמש בו כדי לבצע שיחות ולשלוח הודעות טקסט על שמך.

יתר על כן, אם מספר הטלפון שלך רשום בחשבון הבנק שלך, ההאקרים יכולים לעקוף אימות רב-גורמי (MFA) ואפס את הסיסמה שלך כדי לקבל גישה לחשבונות הפיננסיים שלך. הם יכולים גם להשתמש במספר הטלפון שלך כדי להירשם לחשבונות חדשים על שמך, כמו דוא"ל או חשבונות מדיה חברתית.

חיבור ה-SIM הוא חדש יחסית, אך הוא הופך נפוץ יותר ככל שהחיים שלנו נעים יותר ויותר באינטרנט. ולא רק סלבריטאים ואנשים בעלי פרופיל גבוה נמצאים בסיכון. כניסת SIM יכולה לקרות לכל אדם שיש לו מספר טלפון.

instagram viewer

כיצד פועל חיבור סים?

חיבור סים מתחיל בדרך כלל בא סוג של מתקפת דיוג. תוקפים ישלחו לך הודעת טקסט או דוא"ל שנראה כאילו הם מהספק הסלולרי שלך. ההודעה עשויה לומר שהייתה פעילות חשודה בחשבונך או שעליך לעדכן את המידע שלך.

אם תלחץ על הקישור בהודעה, תועבר לאתר מזויף שנראה כמו של הספק שלך. האתר יבקש ממך את המידע האישי שלך, לרבות שמך, כתובתך ותאריך הלידה שלך. זה גם יבקש את מספר הטלפון הסלולרי שלך ואת ה-PIN של החשבון.

ברגע שהתוקף יקבל את המידע שלך, הוא יכול ליצור קשר עם הספק שלך ולבקש לשלוח אליו כרטיס SIM חדש. לאחר קבלת כרטיס ה-SIM החדש, הם יכולים להשתלט על חשבון הסלולרי שלך ולקבל גישה למידע האישי שלך.

חיבור SIM באמצעות תוכנת SIM-Jacker

מלבד השיטה הנ"ל, התגלתה נוספת המשתמשת בתוכנה בשם SIM-Jacker. SIM-Jacker הוא סוג של תוכנת ריגול שניתן להתקין בטלפון של הקורבן ללא ידיעתו ולאחר מכן להשתמש בהם כדי לשלוח פקודות לכרטיס ה-SIM שיכול להשתלט על הטלפון.

בהתקפת SIM-jacker, תוכנה זדונית מיוחדת דמוית תוכנת ריגול נשלחת לטלפון באמצעות SMS. קוד זה נועד בעצם להנחות את כרטיס המעגל המשולב האוניברסלי (UICC) להשתלט על הטלפון על מנת לאחזר ולבצע פקודות רגישות.

התוקף מקבל גישה למיקום המכשיר וחשוב מכך - ל-Cell-ID באמצעות ה-SMS. בעזרת זה, ההאקר יקבל בהצלחה גישה למכשיר שלך.

הדבר המסוכן בהתקפה הזו הוא שאפילו לא היית מודע לכך שהמכשיר שלך נפרץ, מכיוון שלא תקבל התראות על התקפה אפשרית.

כיצד להגן על עצמך מפני כניסת סים

עם זאת, אתה יכול לעשות כמה דברים כדי להגן על עצמך מפני כניסת SIM.

קודם כל, שמור על המידע האישי שלך בטוח. לא כל המידע מיועד לפרסום באינטרנט. היזהר לגבי מי אתה נותן את המידע הרגיש שלך, ולעולם אל תלחץ על קישורים בהודעות טקסט או מיילים אלא אם אתה בטוח שהם ממקור מהימן.

לאחר מכן, עליך להימנע משימוש באמצעי ה-SMS עבור MFA. במקום זאת, אתה יכול להפעיל MFA באמצעות אפליקציית אימות כמו Google Authenticator או Authy.

כדאי תמיד לעקוב מקרוב אחר חשבון הסלולרי שלך. צפה בכל פעילות חשודה, כמו הודעות טקסט או שיחות שלא ביצעת, ודווח על כך לספק שלך מיד. כמו כן, חפש פעילויות אחרות כגון חיובים בלתי צפויים, רישום חשבון חדש או כל פעילות אחרת שנראית חריגה.

אם אתה נוטה להימנע מהתקנת העדכונים האחרונים במכשירים שלך, זה יכול להוביל לפרצות אבטחה במכשיר שלך. הקפד לעדכן את מערכת ההפעלה והיישומים של הטלפון שלך. עדכוני אבטחה כוללים לעתים קרובות תיקונים עבור נקודות תורפה שהתגלו לאחרונה.

לאחר מכן, עליך לשמור על המכשיר שלך מצויד בתוכנית אבטחה. תוכנת אבטחה יכולה לעזור להגן על הטלפון שלך מפני תוכנות זדוניות, כולל תוכנות ריגול, כמו SIM-Jacker. חפש תוכנית הכוללת הגנה נגד תוכנות ריגול ולהבטיח שהוא תמיד מעודכן.

מה לעשות אם אתה חושב שנעתקת ב-SIM

אם אתה חושב שאולי היית הקורבן של כניסת ה-SIM, יש כמה דברים שאתה יכול לעשות...

  • צור קשר עם הספק שלך: הדבר הראשון שעליך לעשות הוא לפנות לספק הסלולרי שלך. ייתכן שהם יוכלו לבטל את כרטיס ה-SIM הישן שלך ולהפעיל כרטיס חדש.
  • שנה את הסיסמאות שלך: ברגע שיש לך כרטיס SIM חדש, שנה את הסיסמאות של כל החשבונות שלך. זה כולל דואר אלקטרוני, מדיה חברתית, בנקאות וכל חשבונות אחרים השתמש באימות דו-גורמי.
  • הפוך את החברים והמשפחה שלך למודעים: לאחר חיבור ה-SIM שלך, התוקפים יכולים ליצור קשר עם המשפחה והחברים שלך על ידי התחזות אליך ולבקש מהם טובות כמו הלוואת כסף או הפצת תוכנות זדוניות. אז ברגע שאתה חושד שה-SIM שלך נפגע, הודע לאנשי הקשר שלך על כך, כדי שהם לא יתחזות.
  • אימות מחדש של WhatsApp עם סים חדש: התוקפים יכולים להשיג את חשבון ה-WhatsApp שלך לאחר כניסת ה-SIM. ודא שאתה מאמת מחדש את חשבון WhatsApp שלך לאחר קבלת כרטיס SIM חדש.

בכל מקרה, עליך להיות פרואקטיבי ולנקוט פעולה מיידית כדי למנוע אובדן גדול יותר עקב כניסת ה-SIM.

האם חיבור סים הוא איום גדול?

כניסת סים היא איום רציני, אבל זה לא נפוץ כמו סוגים אחרים של גניבת זהות. הסיבה לכך היא שזה דורש רמה גבוהה של מומחיות טכנית ויכול להיות קשה לביצוע. עם זאת, אם אתה מטרה, ההשלכות עלולות להיות הרסניות.

זו הסיבה שחשוב להיות מודעים לסיכונים ולנקוט צעדים כדי להגן על עצמך. אם אתה חושב שייתכן שהיית קורבן לכניסת ה-SIM, צור קשר עם הספק שלך מיד וקבל כרטיס SIM חדש.