Kopya SIM Kart Saldırısı | Email Ele Geçirme SIM Kartı Dolandırıcılığı

#herkesicinsiberguvenlik

Telefonu Ele Geçiren Siyah Şapka (Telefon ve Hesapları Kolayca Ele Geçiren Siyah Şapka) #26    • Hackerın Telefonu ve Emaili Birkaç Sa...  

Bana sizin için önemi olan bir hesabınızı söyleyin. Bitcoin hesabınız mı? Facebook hesabınız mı? Instagram hesabınız mı? Oyun hesabınız mı? Twitter hesabınız mı? Hangisi?

Hangi hesap olursa olsun bu hesapların hepsinin bağlı olduğu tek bir hesap var o da email adresiniz.

Bu durum email adreslerini single point of compromise dediğimiz yani diğer bir deyişle zincirin en zayıf halkası olarak nitelendirebileceğimiz bir hale sokmaktadır. Böylece bir email adresini ele geçiren saldırgan bu emaile bağlı diğer hesapları da ele geçirebilmektedir.

Email adresine zayıf halka dedik ama zincirde daha da zayıf bir halka var. Bu halka da email adresini kurtarmak için tanımladığımız telefon numarası. Evet, hep güvenliği sıkılaştırmak için kullandığımız telefon numaraları son dönemde zafiyetin ta kendisi olarak karşımıza çıkmaya başladı ve birçok kişinin de canının yanmasına sebep oldu.

Başta sıcak para anlamına gelen bitcoin hesaplarının bağlı olduğu email adresleri olmak üzere, kurtarma seçeneğinin telefon olarak tanımlandığı bütün hesaplar Kopya SIM Kart Saldırısı ile karşı karşıya.

Bu saldırıda saldırganlar GSM operatörünün herhangi bir bayisine giderek veya herhangi bir iletişim kanalını kullanarak kendisini siz gibi tanıtıyor ya da personelle işbirliği yapıyor. Böylece Numaranıza ait yeni bir SIM kartı çıkarttırarak email adresinizle beraber, email adresinize bağlı olan bütün hesapları da ele geçirmiş oluyorlar.

Bu saldırının önüne geçebilmenin en önemli ayağını GSM operatörü tarafındaki iş süreçlerinin güvenliği belirliyor. Yani elinizden maalesef bir şey gelmiyor. Çünkü konu GSM operatörü ve saşdırganlar arasında geçiyor. Ancak yine de yapılabilecek bir şeyler var. Örneğin email hesapları için telefon ile kurtarma opsiyonu yerine başka alternatifler kullanmak veya SIM kartına PIN kodu tanımlamak.

Ancak PIN kodu tanımlasanız bile yeni veya yedek SIM saldırısına önlem olsa dahi, hattınız bir GSM operatöründen diğerine taşınarak da bu saldırı gerçekleştirilebilir.

Bunların hepsinin önüne geçebilmek için de email adresinizin kurtarma seçeneklerini baştan değerlendirip, başka alternatiflerle değiştirmenizde fayda var.

Bu konu hakkında fazla bilgi için internette “SIM Swapping” anahtar kelimeleriyle arama yapabilirsiniz. Saldırı yurtdışında bir furya halini aldı ve ülkemizde de etkileri hissedilmeye başladı.