SIM Kart Saldırısı Nedir?
Kötü niyetli kişiler tarafından gerçekleştirilen saldırılar sonucunda SIM kart güvenliği ihlal edilebilir. “SIM kart saldırısı” terimi, bir telefonun SIM kartına yönelik gerçekleştirilen bir tür siber saldırıyı ifade eder. SIM kart, “Subscriber Identity Module” (Abone Kimlik Modülü) kısaltmasıyla bilinen ve mobil cihazların abone kimlik bilgilerini depolayan bir entegre devredir. SIM kartlar, genellikle telefon numarası, abone kimliği, şebeke bilgileri ve bazı güvenlik anahtarları gibi bilgileri içerir.
SIM kart saldırıları genellikle telefon numarası ele geçirme, kişisel bilgilerin çalınması veya kimlik avı gibi amaçları taşır. Bu tür saldırılara karşı korunmak için, kullanıcıların güvenlik bilincini artırmaları, güçlü şifreler kullanmaları ve mobil cihazlarını güncel tutmaları önemlidir.
SIM Kart Saldırısına Karşı ICRYPEX Hesap Güvenliği Nasıl Sağlanır?
SIM kart saldırılarına karşı ICRYPEX kullanıcılarının güvende kalması için iki aşamalı doğrulama seçenekleri etkin olmalıdır. Bu kapsamda authenticator ile doğrulama başta olmak üzere e-posta ile doğrulama seçeneğinin de etkin konumda olması güvenlik seviyenizi yukarıya taşıyacaktır.
Authenticator ile Doğrulama Nasıl Etkinleştirilir?
Bu işleme geçmeden önce akıllı telefonunuza, güvendiğiniz (Örneğin Google Authenticator) sağlayıcılardan Authenticator uygulamasının yüklenmesi gerekmektedir. Authenticator uygulamasını telefonunuza yükledikten sonra ICRYPEX’te bu iki aşamalı doğrulama seçeneğini aşağıdaki adımları takip ederek aktif hale getirebilirsiniz.
1. Adım
ICRYPEX hesabınıza giriş yapın.
2. Adım
Sağ üst kısımdaki “Hesap” kısmının altında açılan sekmelerden “Güvenlik” kısmına tıklayın.
3. Adım
Karşınıza gelen ekranda “İki Aşamalı Doğrulama” kısmındaki “Authenticator ile Doğrulama” alanında “Etkinleştir” butonuna tıklayın. Güvenlik seviyenizi daha da artırmak istiyorsanız “E-Posta ile Doğrulama” seçeneğini de etkin konuma getirebilirsiniz.
4. Adım
“Authenticator ile Doğrulama” seçeneğini etkin konuma getirdikten sonra karşınıza gelen bu ekrandaki QR kodunu akıllı telefonunuza kurduğunuz authenticator uygulaması üzerinden taratmanız gerekmektedir. Eğer authenticator uygulaması üzerinden QR kodu taratmakta problem yaşıyorsanız, size verilen anahtarı da authenticator uygulamasına girebilirsiniz. Bu işlemlerin ardından Authenticator uygulamasının size vereceği kodu “Doğrulama Kodu” alanına girdikten sonra “Doğrula” butonuna basın.
5. Adım
ICRYPEX hesabınızdan çıkış yapın ve ardından hesabınıza tekrardan giriş yapmaya çalıştığınızda “Authenticator ile Doğrulama” kısmının giriş yapma ekranında belirdiğini göreceksiniz. Bu aşamadan itibaren sırasıyla;
- Eğer e-posta ile ile doğrulama seçeneğiniz etkinse; “E-Posta ile Doğrulama” kısmında “Kodu Gönder” butonuna basın ve ardından e-posta adresinize gönderilen kodu belirtilen kısma girin,
- Eğer telefon ile doğrulama etkinse; “Telefon ile Doğrulama” kısmında “Kodu Gönder” butonuna basın ve telefonunuza SMS olarak gönderilen kodu belirtilen kısma girin,
- Son olarak da authenticator uygulamanızı açın ve ICRYPEX için oluşturulan kodu “Authenticator ile Doğrulama” kısmındaki alana girdikten sonra sayfanın aşağısında yer alan “Doğrula” butonuna basarak hesabınıza giriş yapın.
SIM kartınız herhangi bir saldırı sonucunda ele geçirilse dahi authenticator ile doğrulama yöntemi etkin olduğu için hesabınıza giriş yetkisi sizde olacaktır.
SIM Kart Saldırısına Uğranılırsa ICRYPEX Hesap Güvenliği için Ne Yapılabilir?
Eğer SIM kart saldırısına uğradığınızı düşünüyorsanız ve ICRYPEX hesabınızı güvenceye almak istiyorsanız aşağıdaki adımları uygulayabilirsiniz.
- Hesabınıza giriş yapabiliyorsanız, giriş yaptıktan sonra üye panelinde yer alan “İki Aşamalı Doğrulama” bölümünden “Telefon ile Doğrulamayı” devre dışı bırakarak “Authenticator ile Doğrulamayı” ve/veya “E-Posta ile Doğrulamayı” etkinleştiriniz.
- Canlı destekle iletişime geçerek SIM kartınızın çalındığını ve bu nedenle hesabınızı dondurmak istediğinizi belirtebilirsiniz. Bu durumda hesabınız en kısa sürede dondurulur, siz de dahil hiç kimse hesabınıza giriş yapamaz.
- Müşteri hizmetleri telefon numaramızı (0850 255 10 79) arayabilirsiniz. Farklı bir telefon numarasından aradığınız zaman hesap bilgilerinizi (kayıtlı isim-soyisim, e-posta adresi ve telefon numarası) müşteri temsilcilerimize iletip konu hakkında bilgi verdiğiniz takdirde en kısa sürede hesabınız dondurulacaktır.
- Hesabınızı güvene aldıktan sonra, kayıtlı telefon numaranızı değiştirmek için [email protected] e-posta adresine telefon numarası değişikliğine dair dilekçe gönderebilirsiniz.
- Hesabınızın güvenliğinden emin olduktan sonra, hesabınızı tekrar kullanıma açmak için müşteri hizmetlerimizi arayarak talebinizi iletmelisiniz. Gerekli incelemelerin ardından, şüpheli bir durum yoksa hesabınız tekrar kullanıma açılacaktır.
- Hesabınız kullanıma açıldığında parolanızı mutlaka değiştirin ve iki aşamalı doğrulama seçeneklerinizi güncelleyin.
SIM kart veya başka konu özelinde saldırıya uğradığınızı düşünüyorsanız ICRYPEX’in alanında uzman ekibinden hızlı bir şekilde destek alabilir, hesabınızın güvenliğini sağlayabilirsiniz. Herhangi bir sorunuz olması halinde aşağıdaki iletişim kanallarımıza başvurabilirsiniz.
?️ Canlı destek
? 0850 255 10 79
SIM Kart Saldırı Türlerinden Bazıları
SIM kart saldırı türleri kendi içerisinde farklılaşsa da, tek bir amacı vardır. O da, kullanıcılardan fayda sağlamaktır. SIM kart çalınması ile saldırganlar kullanıcıların hesap bilgilerine ulaşarak onları maddi ve manevi zarara uğratabilirler. SIM kart saldırı tekniklerinden bazıları aşağıdaki gibidir;
SIMJacker
Bu saldırı türü SIM kartlarda SIMJacker adı verilen bir hata bulunması sebebiyle gerçekleşir. Kullanıcılara gönderilen kısa bir SMS, SIM karta saldırının düzenlenmesi için bir arka kapı (açık) oluşturur.
Nasıl Gerçekleşir?
SIMJacker saldırısı, kullanıcıların akıllı telefonuna gönderilen bir SMS ile başlar. Bu SMS, SIM’in belirli verileri ifşa etmesine veya SMS’in iletildiği cihazın kontrol edilebilmesini mümkün hale getirir. Üstelik bu saldırı türü Android veya IOS fark etmeksiniz tüm akıllı telefon işletim sistemlerini hedef alabilir.
SIM karttan çekilecek olan veriler kullanıcıların konumunun belirlenmesine aracılık eden hücre kimliği, cihaz IMEI’sı gibi belirli bilgileri kapsar. Temin edilen verilerin başka bir cihaza ulaştırılmasıyla kullanıcıların telefon görüşmeleri dinlenebilir, kredi kartı bilgileri ele geçirilebilir vb. birçok kişisel bilgiye ulaşılmasıyla kullanıcılar zarar görebilir.
SIM Swap
Türkçe’ye SIM takası olarak çevrilebilecek bu dolandırıcılık yöntemi, SIM karta kayıtlı verilere erişilerek kişisel bilgilerin ele geçirilmesi ve bu ele geçirilen bilgilerin kazanç sağlamak ve istismar edilmesi amacıyla kullanılmasıdır. Bir kullanıcının telefon numarasını bir hackerin SIM kartına aktarması olarak özetlenebilir.
Nasıl Gerçekleşir?
Sosyal mühendislik yöntemleri ile kurbanının kişisel bilgileri toplanır. Bu bilgiler toplandıktan sonra kurban gibi davranılarak kullanıcının mobil operatörü aranır, telefonun kaybedildiği ve SIM kartın da içinde olduğu söylenir ve beraberinde saldırgan ilgili numaranın kendi elindeki SIM karta aktarılmasını talep eder.
Bu işlem başarıyla gerçekleştiği taktirde, güvenlik doğrulama yöntemi olarak SMS’i seçen kullanıcıların hesapları ele geçirilebilir. Ayrıca kurbanın SIM’e kayıtlı numaralarına mesajlar gönderilerek, yine dolandırıcılık girişiminde bulunulabilir.
SIM Klonlama
SIM kartların aynısının çıkartılması SIM klonlama olarak tanımlanır. SIM klonlama yasal ve yasal olmayan şekilde 2 türde yapılır. Her SIM kart üç temel kodla donatılmıştır. Uluslararası ağlarda SIM verilerini tanımlayan Uluslararası Mobil Abone Kimlik Kodu (IMSI), SIM kartın seri numarasını belirleyen ICCID kodu ve kartı ağda tanımlayan ve koruyan bir anahtar olan KI kodu. Bu veriler elde edilirse SIM kart klonlaması gerçekleşebilir.
Nasıl Gerçekleşir?
SIM kart klonlama işleminin yapılabilmesi için IMSI, ICCID ve KI kodlarını okuyan bir yazılıma ihtiyaç duyulur. Bu yazılım sayesinde klonlanacak SIM kartta okunan veriler yeni SIM karta transfer edilir. Klonlama işlemi tamamlandıktan sonra iki SIM kart da kullanılabilir durumda olur. Bir SIM kart açık konumda ise diğeri kapalı konumdadır.
WIB Saldırısı
WIB saldırısı, SIMJacker gibi çalışır. SIM kartlarda çalışan ve az bilinen uygulamaları suistimal ederek kullanıcı cihazlarına müdahalede bulunmaya dayanır. Bu saldırı başarılı olduğu taktirde saldırgan kısa mesaj gönderebilir, çağrı başlatabilir, kullanıcının web tarayıcısıyla istediği siteleri açabilir, metin gösterebilir ve konum bilgisi gönderebilir.
Nasıl Gerçekleşir?
WIB saldırısı, özel olarak hazırlanmış ve içerisinde kodlar bulunan bir SMS metniyle çalışır. Saldırgan, kurbanın telefon numarasına kötü amaçlı bir SMS göndererek WIB SIM tarayıcısındaki güvenlik açıklarını kötüye kullanarak kurbanın cep telefonunun kontrolünü uzaktan ele geçirir. Sonrasında ise sms göndermek, telefon görüşmesi yapmak, kurbanın konumunu öğrenmek, diğer tarayıcıları başlatmak gibi eylemler gerçekleştirebilir.
Bunlar, SIM kart saldırılarından sadece bazılarıdır. Yıllar içerisinde bazıları aktifliğini kaybedebilir. Bunun yanı sıra yeni saldırı türleri de ortaya çıkabilir. Hepsinin ortaya çıkış noktası ise bir takım güvenlik açıklarından kaynaklanır.
SIM Kart Saldırılarına Karşı Güvende Kalmanın Yolları Nelerdir?
Eğer SIM kartınız üzerinden bu tarz saldırılara maruz kalmak istemiyorsanız, kişisel olarak uygulayabileceğiniz bazı yöntemler bulunur. Bunları uyguladığınız taktirde, saldırıya maruz kalma ihtimaliniz de bir o kadar azalır.
SIM kart saldırılarına karşı olabildiğince güvende kalabilmeniz için yapılabilecekler aşağıdaki gibidir;
- Kamuya açık alanlarda Wi-Fi üzerinden hassas veri göndermekten kaçının. Hatta mümkünse kamuya açık alanlardaki Wi-Fi bağlantılarını kullanmayın.
- İki faktörlü doğrulama yöntemi kullanın.
- Güçlü şifreler tercih edin ve her hesap için farklı şifre kullanın.
- Şifrelerinizi paylaşmaktan, etrafta yazılı olarak bırakmaktan ve dosya olarak saklamaktan kaçının.
- Oltalama amaçlı kurgulanan web sitelerine ve sahte kampanyalara dikkat edin.
- Masaüstü ve mobil cihazlarınızda antivirüs programı kullanın.
- Güvenilir web sitelerinden alışveriş yapın.
- Sosyal ağlarda veri paylaşımını minimumda tutun.
- Yazılımları sadece güvenilir kaynaklardan indirin.
- Sosyal medya üzerinden yayılan sahte yarışmalara ve bağlantılara dikkat edin.
- HTTPS sertifikası bulunmayan web sitelerini ziyaret etmekten kaçının.
- Bilgisayar, cep telefonu, tablet gibi akıllı cihaz diye tabir edilen tüm cihazlarınızı yazılımsal olarak güncel tutun.
- Siber güvenlik üzerine bilgi edinin.
- Mümkünse sanal kredi kartı tercih edin.
SIM Saldırısına Uğranıldığı Nasıl Anlaşılır?
SIM kart saldırıları genellikle kullanıcının farkına varmadan gerçekleşebilir, ancak bazı belirtiler bu tür bir saldırının farkına varılmasında bir işaret olabilir. SIM kart saldırısına uğranıldığını anlamak için işte bazı belirtiler;
Kablosuz Ağlarda Anormallikler: SIM kart saldırıları, cihazın kablosuz ağlara bağlanmasında anormalliklere neden olabilir. Eğer telefonunuz aniden veya beklenmedik bir şekilde başka bir şebekeye bağlanıyorsa, bu durumu kontrol etmek önemlidir.
Telefon Faturanızdaki Anomaliler: Saldırganlar, SIM kartınızı ele geçirerek farklı bir cihazda kullanabilirler. Bu durum, telefon faturanızda beklenmeyen miktarda veri kullanımı veya uluslararası aramalar gibi anormalliklere neden olabilir.
Bilinmeyen Mesajlar veya Çağrılar: SIM kart saldırısı sonucunda, bilinmeyen numaralardan gelen mesajlar veya çağrılar artabilir. Bu, SIM kartın ele geçirildiği veya başka bir cihazda kullanıldığı anlamına gelebilir.
Kişisel Bilgilerde Değişiklikler: SIM kart saldırısıyla kişisel bilgilerinizin değiştirilme ihtimali vardır. Telefon rehberinizde beklenmeyen değişiklikler, kişisel bilgilerinizde anormallikler fark ettiyseniz, bu durumu dikkate almalısınız.
Mobil Hizmet Kaybı: Saldırganlar, SIM kart üzerinden yapılan saldırılarla mobil hizmetinizi etkileyebilir. Eğer telefonunuzda beklenmeyen bir şekilde hizmet kaybı yaşıyorsanız, SIM kartınızın güvende olup olmadığını kontrol etmek önemlidir.
Banka veya Diğer Hesaplarınızdaki Anormallikler: SIM kart saldırıları, SMS üzerinden gelen güvenlik kodları aracılığıyla banka hesaplarına veya diğer çevrimiçi hesaplara erişimi içerebilir. Eğer hesaplarınızda anormal aktiviteler fark ediyorsanız, bu durumu SIM kart güvenliği açısından değerlendirmelisiniz.
Eğer yukarıdaki belirtilerden herhangi birini fark ediyorsanız veya SIM kart güvenliğinizle ilgili herhangi bir şüpheniz varsa, derhal mobil operatörünüzle iletişime geçmeli ve ICRYPEX hesap güvenliğinizi sağlamak için belirtmiş olduğumuz adımları uygulamalısınız.