SIM kart saldırısı

SIM Kart Saldırılarından Nasıl Korunurum?

SIM Kart Saldırısı Nedir? 

Kötü niyetli kişiler tarafından gerçekleştirilen saldırılar sonucunda SIM kart güvenliği ihlal edilebilir. “SIM kart saldırısı” terimi, bir telefonun SIM kartına yönelik gerçekleştirilen bir tür siber saldırıyı ifade eder.  SIM kart, “Subscriber Identity Module” (Abone Kimlik Modülü) kısaltmasıyla bilinen ve mobil cihazların abone kimlik bilgilerini depolayan bir entegre devredir. SIM kartlar, genellikle telefon numarası, abone kimliği, şebeke bilgileri ve bazı güvenlik anahtarları gibi bilgileri içerir. 

SIM kart saldırıları genellikle telefon numarası ele geçirme, kişisel bilgilerin çalınması veya kimlik avı gibi amaçları taşır. Bu tür saldırılara karşı korunmak için, kullanıcıların güvenlik bilincini artırmaları, güçlü şifreler kullanmaları ve mobil cihazlarını güncel tutmaları önemlidir. 

SIM Kart Saldırısına Karşı ICRYPEX Hesap Güvenliği Nasıl Sağlanır? 

SIM kart saldırılarına karşı ICRYPEX kullanıcılarının güvende kalması için iki aşamalı doğrulama seçenekleri etkin olmalıdır. Bu kapsamda authenticator ile doğrulama başta olmak üzere e-posta ile doğrulama seçeneğinin de etkin konumda olması güvenlik seviyenizi yukarıya taşıyacaktır. 

Authenticator ile Doğrulama Nasıl Etkinleştirilir? 

Bu işleme geçmeden önce akıllı telefonunuza, güvendiğiniz (Örneğin Google Authenticator) sağlayıcılardan Authenticator uygulamasının yüklenmesi gerekmektedir. Authenticator uygulamasını telefonunuza yükledikten sonra ICRYPEX’te bu iki aşamalı doğrulama seçeneğini aşağıdaki adımları takip ederek aktif hale getirebilirsiniz. 

1. Adım

ICRYPEX hesabınıza giriş yapın.

2. Adım 

Sağ üst kısımdaki “Hesap” kısmının altında açılan sekmelerden “Güvenlik” kısmına tıklayın.

3. Adım

Karşınıza gelen ekranda “İki Aşamalı Doğrulama” kısmındaki “Authenticator ile Doğrulama” alanında “Etkinleştir” butonuna tıklayın. Güvenlik seviyenizi daha da artırmak istiyorsanız “E-Posta ile Doğrulama” seçeneğini de etkin konuma getirebilirsiniz.

4. Adım 

“Authenticator ile Doğrulama” seçeneğini etkin konuma getirdikten sonra karşınıza gelen bu ekrandaki QR kodunu akıllı telefonunuza kurduğunuz authenticator uygulaması üzerinden taratmanız gerekmektedir. Eğer authenticator uygulaması üzerinden QR kodu taratmakta problem yaşıyorsanız, size verilen anahtarı da authenticator uygulamasına girebilirsiniz. Bu işlemlerin ardından Authenticator uygulamasının size vereceği kodu “Doğrulama Kodu” alanına girdikten sonra “Doğrula” butonuna basın. 

5. Adım

ICRYPEX hesabınızdan çıkış yapın ve ardından hesabınıza tekrardan giriş yapmaya çalıştığınızda “Authenticator ile Doğrulama” kısmının giriş yapma ekranında belirdiğini göreceksiniz. Bu aşamadan itibaren sırasıyla;

  • Eğer e-posta ile ile doğrulama seçeneğiniz etkinse; “E-Posta ile Doğrulama” kısmında “Kodu Gönder” butonuna basın ve ardından e-posta adresinize gönderilen kodu belirtilen kısma girin, 
  • Eğer telefon ile doğrulama etkinse; “Telefon ile Doğrulama” kısmında “Kodu Gönder” butonuna basın ve telefonunuza SMS olarak gönderilen kodu belirtilen kısma girin, 
  • Son olarak da authenticator uygulamanızı açın ve ICRYPEX için oluşturulan kodu “Authenticator ile Doğrulama” kısmındaki alana girdikten sonra sayfanın aşağısında yer alan “Doğrula” butonuna basarak hesabınıza giriş yapın. 

SIM kartınız herhangi bir saldırı sonucunda ele geçirilse dahi authenticator ile doğrulama yöntemi etkin olduğu için hesabınıza giriş yetkisi sizde olacaktır. 

SIM Kart Saldırısına Uğranılırsa ICRYPEX Hesap Güvenliği için Ne Yapılabilir? 

Eğer SIM kart saldırısına uğradığınızı düşünüyorsanız ve ICRYPEX hesabınızı güvenceye almak istiyorsanız aşağıdaki adımları uygulayabilirsiniz.  

  1. Hesabınıza giriş yapabiliyorsanız, giriş yaptıktan sonra üye panelinde yer alan “İki Aşamalı Doğrulama” bölümünden “Telefon ile Doğrulamayı” devre dışı bırakarak “Authenticator ile Doğrulamayı” ve/veya “E-Posta ile Doğrulamayı” etkinleştiriniz. 
  1. Canlı destekle iletişime geçerek SIM kartınızın çalındığını ve bu nedenle hesabınızı dondurmak istediğinizi belirtebilirsiniz. Bu durumda hesabınız en kısa sürede dondurulur, siz de dahil hiç kimse hesabınıza giriş yapamaz. 
  1. Müşteri hizmetleri telefon numaramızı (0850 255 10 79) arayabilirsiniz. Farklı bir telefon numarasından aradığınız zaman hesap bilgilerinizi (kayıtlı isim-soyisim, e-posta adresi ve telefon numarası) müşteri temsilcilerimize iletip konu hakkında bilgi verdiğiniz takdirde en kısa sürede hesabınız dondurulacaktır. 
  1. Hesabınızı güvene aldıktan sonra, kayıtlı telefon numaranızı değiştirmek için [email protected] e-posta adresine telefon numarası değişikliğine dair dilekçe gönderebilirsiniz. 
  1. Hesabınızın güvenliğinden emin olduktan sonra, hesabınızı tekrar kullanıma açmak için müşteri hizmetlerimizi arayarak talebinizi iletmelisiniz. Gerekli incelemelerin ardından, şüpheli bir durum yoksa hesabınız tekrar kullanıma açılacaktır. 
  1. Hesabınız kullanıma açıldığında parolanızı mutlaka değiştirin ve iki aşamalı doğrulama seçeneklerinizi güncelleyin. 

SIM kart veya başka konu özelinde saldırıya uğradığınızı düşünüyorsanız ICRYPEX’in alanında uzman ekibinden hızlı bir şekilde destek alabilir, hesabınızın güvenliğini sağlayabilirsiniz. Herhangi bir sorunuz olması halinde aşağıdaki iletişim kanallarımıza başvurabilirsiniz. 

?️ Canlı destek 

? 0850 255 10 79 

? [email protected] 

SIM Kart Saldırı Türlerinden Bazıları 

SIM kart saldırı türleri kendi içerisinde farklılaşsa da, tek bir amacı vardır. O da, kullanıcılardan fayda sağlamaktır. SIM kart çalınması ile saldırganlar kullanıcıların hesap bilgilerine ulaşarak onları maddi ve manevi zarara uğratabilirler. SIM kart saldırı tekniklerinden bazıları aşağıdaki gibidir; 

SIMJacker 

Bu saldırı türü SIM kartlarda SIMJacker adı verilen bir hata bulunması sebebiyle gerçekleşir. Kullanıcılara gönderilen kısa bir SMS, SIM karta saldırının düzenlenmesi için bir arka kapı (açık) oluşturur. 

Nasıl Gerçekleşir? 

SIMJacker saldırısı, kullanıcıların akıllı telefonuna gönderilen bir SMS ile başlar. Bu SMS, SIM’in belirli verileri ifşa etmesine veya SMS’in iletildiği cihazın kontrol edilebilmesini mümkün hale getirir. Üstelik bu saldırı türü Android veya IOS fark etmeksiniz tüm akıllı telefon işletim sistemlerini hedef alabilir.  

SIM karttan çekilecek olan veriler kullanıcıların konumunun belirlenmesine aracılık eden hücre kimliği, cihaz IMEI’sı gibi belirli bilgileri kapsar. Temin edilen verilerin başka bir cihaza ulaştırılmasıyla kullanıcıların telefon görüşmeleri dinlenebilir, kredi kartı bilgileri ele geçirilebilir vb. birçok kişisel bilgiye ulaşılmasıyla kullanıcılar zarar görebilir. 

SIM Swap 

Türkçe’ye SIM takası olarak çevrilebilecek bu dolandırıcılık yöntemi, SIM karta kayıtlı verilere erişilerek kişisel bilgilerin ele geçirilmesi ve bu ele geçirilen bilgilerin kazanç sağlamak ve istismar edilmesi amacıyla kullanılmasıdır. Bir kullanıcının telefon numarasını bir hackerin SIM kartına aktarması olarak özetlenebilir. 

Nasıl Gerçekleşir? 

Sosyal mühendislik yöntemleri ile kurbanının kişisel bilgileri toplanır. Bu bilgiler toplandıktan sonra kurban gibi davranılarak kullanıcının mobil operatörü aranır, telefonun kaybedildiği ve SIM kartın da içinde olduğu söylenir ve beraberinde saldırgan ilgili numaranın kendi elindeki SIM karta aktarılmasını talep eder. 

Bu işlem başarıyla gerçekleştiği taktirde, güvenlik doğrulama yöntemi olarak SMS’i seçen kullanıcıların hesapları ele geçirilebilir. Ayrıca kurbanın SIM’e kayıtlı numaralarına mesajlar gönderilerek, yine dolandırıcılık girişiminde bulunulabilir. 

SIM Klonlama 

SIM kartların aynısının çıkartılması SIM klonlama olarak tanımlanır. SIM klonlama yasal ve yasal olmayan şekilde 2 türde yapılır. Her SIM kart üç temel kodla donatılmıştır. Uluslararası ağlarda SIM verilerini tanımlayan Uluslararası Mobil Abone Kimlik Kodu (IMSI), SIM kartın seri numarasını belirleyen ICCID kodu ve kartı ağda tanımlayan ve koruyan bir anahtar olan KI kodu. Bu veriler elde edilirse SIM kart klonlaması gerçekleşebilir. 

Nasıl Gerçekleşir? 

SIM kart klonlama işleminin yapılabilmesi için IMSI, ICCID ve KI kodlarını okuyan bir yazılıma ihtiyaç duyulur. Bu yazılım sayesinde klonlanacak SIM kartta okunan veriler yeni SIM karta transfer edilir. Klonlama işlemi tamamlandıktan sonra iki SIM kart da kullanılabilir durumda olur. Bir SIM kart açık konumda ise diğeri kapalı konumdadır. 

WIB Saldırısı 

WIB saldırısı, SIMJacker gibi çalışır. SIM kartlarda çalışan ve az bilinen uygulamaları suistimal ederek kullanıcı cihazlarına müdahalede bulunmaya dayanır. Bu saldırı başarılı olduğu taktirde saldırgan kısa mesaj gönderebilir, çağrı başlatabilir, kullanıcının web tarayıcısıyla istediği siteleri açabilir, metin gösterebilir ve konum bilgisi gönderebilir. 

Nasıl Gerçekleşir? 

WIB saldırısı, özel olarak hazırlanmış ve içerisinde kodlar bulunan bir SMS metniyle çalışır. Saldırgan, kurbanın telefon numarasına kötü amaçlı bir SMS göndererek WIB SIM tarayıcısındaki güvenlik açıklarını kötüye kullanarak kurbanın cep telefonunun kontrolünü uzaktan ele geçirir. Sonrasında ise sms göndermek, telefon görüşmesi yapmak, kurbanın konumunu öğrenmek, diğer tarayıcıları başlatmak gibi eylemler gerçekleştirebilir. 

Bunlar, SIM kart saldırılarından sadece bazılarıdır. Yıllar içerisinde bazıları aktifliğini kaybedebilir. Bunun yanı sıra yeni saldırı türleri de ortaya çıkabilir. Hepsinin ortaya çıkış noktası ise bir takım güvenlik açıklarından kaynaklanır. 

SIM Kart Saldırılarına Karşı Güvende Kalmanın Yolları Nelerdir? 

Eğer SIM kartınız üzerinden bu tarz saldırılara maruz kalmak istemiyorsanız, kişisel olarak uygulayabileceğiniz bazı yöntemler bulunur. Bunları uyguladığınız taktirde, saldırıya maruz kalma ihtimaliniz de bir o kadar azalır. 

SIM kart saldırılarına karşı olabildiğince güvende kalabilmeniz için yapılabilecekler aşağıdaki gibidir; 

  • Kamuya açık alanlarda Wi-Fi üzerinden hassas veri göndermekten kaçının. Hatta mümkünse kamuya açık alanlardaki Wi-Fi bağlantılarını kullanmayın. 
  • İki faktörlü doğrulama yöntemi kullanın. 
  • Güçlü şifreler tercih edin ve her hesap için farklı şifre kullanın. 
  • Şifrelerinizi paylaşmaktan, etrafta yazılı olarak bırakmaktan ve dosya olarak saklamaktan kaçının. 
  • Oltalama amaçlı kurgulanan web sitelerine ve sahte kampanyalara dikkat edin. 
  • Masaüstü ve mobil cihazlarınızda antivirüs programı kullanın. 
  • Güvenilir web sitelerinden alışveriş yapın. 
  • Sosyal ağlarda veri paylaşımını minimumda tutun. 
  • Yazılımları sadece güvenilir kaynaklardan indirin. 
  • Sosyal medya üzerinden yayılan sahte yarışmalara ve bağlantılara dikkat edin. 
  • HTTPS sertifikası bulunmayan web sitelerini ziyaret etmekten kaçının. 
  • Bilgisayar, cep telefonu, tablet gibi akıllı cihaz diye tabir edilen tüm cihazlarınızı yazılımsal olarak güncel tutun. 
  • Siber güvenlik üzerine bilgi edinin. 
  • Mümkünse sanal kredi kartı tercih edin. 

SIM Saldırısına Uğranıldığı Nasıl Anlaşılır? 

SIM kart saldırıları genellikle kullanıcının farkına varmadan gerçekleşebilir, ancak bazı belirtiler bu tür bir saldırının farkına varılmasında bir işaret olabilir. SIM kart saldırısına uğranıldığını anlamak için işte bazı belirtiler;  

Kablosuz Ağlarda Anormallikler: SIM kart saldırıları, cihazın kablosuz ağlara bağlanmasında anormalliklere neden olabilir. Eğer telefonunuz aniden veya beklenmedik bir şekilde başka bir şebekeye bağlanıyorsa, bu durumu kontrol etmek önemlidir. 

Telefon Faturanızdaki Anomaliler: Saldırganlar, SIM kartınızı ele geçirerek farklı bir cihazda kullanabilirler. Bu durum, telefon faturanızda beklenmeyen miktarda veri kullanımı veya uluslararası aramalar gibi anormalliklere neden olabilir. 

Bilinmeyen Mesajlar veya Çağrılar: SIM kart saldırısı sonucunda, bilinmeyen numaralardan gelen mesajlar veya çağrılar artabilir. Bu, SIM kartın ele geçirildiği veya başka bir cihazda kullanıldığı anlamına gelebilir. 

Kişisel Bilgilerde Değişiklikler: SIM kart saldırısıyla kişisel bilgilerinizin değiştirilme ihtimali vardır. Telefon rehberinizde beklenmeyen değişiklikler, kişisel bilgilerinizde anormallikler fark ettiyseniz, bu durumu dikkate almalısınız. 

Mobil Hizmet Kaybı: Saldırganlar, SIM kart üzerinden yapılan saldırılarla mobil hizmetinizi etkileyebilir. Eğer telefonunuzda beklenmeyen bir şekilde hizmet kaybı yaşıyorsanız, SIM kartınızın güvende olup olmadığını kontrol etmek önemlidir. 

Banka veya Diğer Hesaplarınızdaki Anormallikler: SIM kart saldırıları, SMS üzerinden gelen güvenlik kodları aracılığıyla banka hesaplarına veya diğer çevrimiçi hesaplara erişimi içerebilir. Eğer hesaplarınızda anormal aktiviteler fark ediyorsanız, bu durumu SIM kart güvenliği açısından değerlendirmelisiniz. 

Eğer yukarıdaki belirtilerden herhangi birini fark ediyorsanız veya SIM kart güvenliğinizle ilgili herhangi bir şüpheniz varsa, derhal mobil operatörünüzle iletişime geçmeli ve ICRYPEX hesap güvenliğinizi sağlamak için belirtmiş olduğumuz adımları uygulamalısınız. 

Merkezi Olmayan Finans (DeFi) Nedir? Ne İşe Yarar?
Yüzyıllardır dünya ekonomisini şekillendiren geleneksel finans sistemi, teknolojinin ilerlemesiyle birlikte artık eskisi kadar rakipsiz değil. Özellikle blok zinciri teknolojisinin sunduğu imkanlarla ortaya çıkan Merkezi Olmayan Finans (DeFi), finans dünyasında köklü bir değişimin kapılarını aralıyor, aracı kurumlara duyulan ihtiyacı ortadan kaldırarak finansal işlemleri daha hızlı, şeffaf ve erişilebilir...
Shiba Coin Nedir?  SHIB Neden Popüler?
Kripto dünyasında eğlenceyi ve topluluk gücünü bir araya getiren projelerden biri olan Shiba Inu, kısa sürede küresel çapta büyük bir ilgi görmeyi başardı. Eğlence odaklı bir yaklaşımı benimseyen ve “Dogecoin katili” olarak anılan bu kripto varlık, yalnızca bir memecoin olmanın ötesine geçerek yenilikçi bir ekosistem yaratmayı hedefliyor. Peki, Shiba Coin nedir ve neden bu kadar popüler...
PNUT Coin Nedir? Peanut the Squirrel Ne İşe Yarar?
Peanut the Squirrel adlı kripto para projesinin arkasında, tüm dünya tarafından tanıtan bir sincabın hüzünlü hayat hikayesi yer alıyor. Elon Musk’ın dahi dikkat çektiği bu hikâye kamuoyunda büyük bir ses getirdi. Peki, tüm bunlar yaşanırken ortaya çıkan PNUT coin nedir? Kamuoyunda büyük yankı uyandıran bu hikâyenin detaylarını ve kısa bir süre içinde milyonlarca dolar piyasa değerine ulaşan bu memecoin...
ICO Nedir? Neden Yapılır? Initial Coin Offering Neden Yapılır?
Kripto para dünyasında yenilikçi projelere yatırım yapmanın en popüler yollarından biri olan ICO’lar, yatırımcıların her zaman ilgisini çekiyor. Peki, tam olarak ICO nedir ve neden bu kadar ilgi görüyor? Erkan aşamada yatırım yapanlara devasa kar elde etme şansı tanıyan bu sistem hakkında daha fazlasını keşfetmek isteyenleri keyifli bir içerik bekliyor. ICO ne demek başlığıyla, rehber niteliğinde yazımıza...
CEEK Coin Nedir? CEEK VR Ne İşe Yarar?
Geleceğin eğlence hayatı nasıl olacak, hiç merak ettiniz mi? CEEK VR, sanal gerçeklik dünyasında yeni bir çağ açarken, “CEEK coin nedir?” sorusu giderek daha fazla ilgi çekiyor. Dijital etkinlik deneyimlerine yepyeni bir boyut kazandıran bu yenilikçi ekosistem, kullanıcıları sınırsız bir dünyanın parçası olmaya davet ediyor. Eğlence temasından çok daha fazlasını sunan CEEK VR’ın oluşturduğu...
Bitcoin Dominance Nedir? Neden Bu Kadar Önemli?
Kripto dünyasında Bitcoin, yalnızca ilk olma özelliğiyle değil, aynı zamanda piyasa üzerindeki hakimiyetiyle de öne çıkıyor. “Bitcoin dominance nedir?” sorusu tam da bu noktada devreye giriyor. Bitcoin dominance, Bitcoin’in diğer kripto paralara kıyasla ne kadar güçlü olduğunu gösteren kritik bir oran. Bu oran, yatırımcıların piyasa trendlerini daha iyi anlamasına yardımcı olurken, kripto dünyasının...
Filecoin Nedir? FIL Ne İşe Yarar?
Dijital çağda verilerimiz her zamankinden daha önemli hale geldi ve bu verilerin güvenli bir şekilde saklanması büyük bir ihtiyaç doğurdu. Ancak, geleneksel bulut depolama çözümleri her zaman en güvenilir seçenek olmayabilir. İşte bu noktada, merkeziyetsiz bir yapıyla çalışan Filecoin devreye giriyor. “Filecoin nedir?” sorusunun cevabı, yalnızca dosyalarınızı saklamakla kalmayıp, aynı zamanda...
Meme Coin Nedir? Hangi Amaçla Ortaya Çıktı?
Kripto para dünyasında son yıllarda büyük ilgi uyandıran meme coinler, geleneksel kripto paralardan farklı bir konuma sahip. Özellikle sosyal medyanın gücünü arkasına alarak hızla popülerleşen bu kripto para türleri, temel olarak şaka amaçlı başlasa da, ciddi yatırım fırsatlarına dönüşebiliyor. Peki, meme coin nedir ve neden bu kadar dikkat çekiyor? Eğlenceli temaları, büyük topluluk destekleri ve...
Render Coin Nedir? RNDR Ne İşe Yarar?
Render, bilgisayar ortamında gerçekleştirilen çizimlerin işlenmesi anlamına gelir. Render işleminin yapılabilmesi içinde grafik işlemci birimine yani GPU (Graphics Processing Unit)’ya ihtiyaç duyulur. Bu render işlemini bireysel olarak gerçekleştirmek birçok kişi için maliyetli ve zaman alıcı olabilir. Render projesi de tam olarak burada devreye girerek, herkes için işleyişi kolaylaştırmak için çözümler...
Beam Coin Nedir? Ne İşe Yarar?
Dijital oyun dünyasında her geçen gün yeni bir yenilikle karşılaşıyoruz. Ancak bazı projeler, diğerlerinden bir adım öne çıkmayı başarıyor. Beam Coin nedir diye merak edenler için bu proje, blok zinciri teknolojisini oyunlarla buluşturur. Oyun geliştiricilerin işlerini bir hayli kolaylaştıran ve beraberinde oyuncuların yaşayacağı deneyimi zirveye çıkarmayı hedefleyen bu projenin nasıl başarılı olduğuna...


Bir hesap oluştur

Şimdi bilgi birikiminizi kullanacağınız bir hesap yaratın