Sim kart Hack Nedir? Nasıl Korunabiliriz? | Sim kart Saldırıları
Hack dünyası gün geçtikçe kendini geliştirmeye ve yeni teknikler ile bir çok kullanıcıyı tehdit etmeye devam ediyor. Günden güne bir çok yeni hack metodu ve bu metotlar hakkında bilgi sahibi insanlar kendini geliştirmeye devam ediyor.
2013 yılından bu yana sosyal medyada, google haberlerde sıkça duyduğumuz sim kart hack olayları dünya basınında ve ülkemizde oldukça merak edilen konulardan birisi olarak karşımıza çıkıyor. Akıllı telefonların zararlı yazılımlar ile ele geçirilmesi, Mail sistemlerinin ele geçirilmesi, sosyal medya profillerinin ele geçirilmesi dışında sim kart hacklenmesi başlığı günümüzde daha sık karşımıza çıkıyor. Örneğin; kripto haberleri
Sim Kart Hack Nedir?
Sim kart hacklenmesi olarak bahsettiğimiz konu aslında farklı metotlar, hack araçları, belki de farklı fiziksel yöntemler ile x kullanıcısının sim kartını kullanım dışı bırakarak ya da kullanım dışı bırakmadan — klonlaması — farklı bir panel yolu ile kullanabilmesi — yedek sim kart ya da bu tarz yöntemler ile kullanması anlamına geliyor.
Neler Hedefleniyor?
Sosyal medya hesapları, banka hesapları, kripto para platformları, mail sistemleri gibi bir çok hesap 2 faktörlü doğrulama gibi yöntemler, sms onayı gibi yöntemler ile güvenliği sağlanmaya çalışılıyor. Kişisel telefon numaralarımız, şirket hatları bir çok hesap ile ilişkili bir şekilde aktif olarak kullanılıyor. Kötü niyetli kişiler ise belki tüm bu hesapları belki spesifik olarak herhangi bir hesabı temel alarak ele geçirme işlemini tamamlamayı hedefliyor.
İnternet üzerinden kısa bir araştırmayla en popüler metotları ve bu metotların çalışma yöntemleri hakkında fikir sahibi olabiliyoruz. Yöntemlere göre ise korunma metotlarını geliştirebiliyoruz. Metotları inceleyerek, korunma yöntemleri ile devam edelim.
Popüler SIM Swap(SIM Splitting) Metodu
SIM Swap metodunu bir çok insan Twitter kurucu ortağı Jack Dorsey ile tanıdı. Telefon numarası ele geçirildikten sonra Twitter üzerinden bir çok hakaret, bilgi dışı tweetler gönderildi
Kötü niyetli kişi klasik ve geleneksel yöntemler ile var olan bilgilerinizi kullanarak GSM operatörünüz ile iletişime geçer. Kişisel bilgilerinizi kullanarak sizi taklit eder ve yeni bir sim kart talebinde bulunur ya da sim kart yönlendirmesi gibi farklı metotlar ile sim kartınızı ele geçirir.
Sim kart ele geçirildikten sonra mail sistemlerine ve diğer hesaplarınıza ulaşabilir. Farklı metotlar ile size vereceği zararı farklı noktalara taşıyabilir. Unutmayalım ki bu tür hack aktiviteleri genellikle gece geç saatlerde gerçekleşmektedir.
Korunma adımları neler olmalı?
Korunabilmek için ilk olarak tam ad soyad bilgisi ( kimliğinizde var olan ek isminiz ), doğum tarihi, adres bilginiz, bazı kişisel bilgiler, cep telefonunuza ait bilgiler, mail adreslerinizi olabildiğince gizli tutmanız önemlidir. Sizlere zarar verecek olan kötü niyetli kişiler ilk adım olarak kişisel bilgileriniz ile sim kartınızı ele geçirmeye çalışacaklardır.
Güvenlik nedeni ile tüm sim kart saldırı metotlarının isimlerini ve çalışma sistemlerinden ne yazık ki bahsedemeyeceğim fakat sizlere bilinen tüm metotlara karşı koruma sağlayacak yolları anlatacağım.
Temel metotlarda çalışma mantığı sosyal mühendislik adı verilen metotlarla çalışmaktadır. Bu yüzden uygulamanız gereken adımlar aslında bazı yöntemler ile sabittir.
Kişisel bilgilerinize önem verin, kimliğinizde yer alan isim bilgilerinizi 2. bir isim ya da 3. bir isim gibi bilgilerinizi gizlemeye çalışın. Güvenmediğiniz kişiler ile asla bu tür bilgileri paylaşmayın ve dikkatli olun.
Kimlik bilgileriniz önemlidir. Doğum tarihi, kimlik numaranız, kimlik fotoğrafınız gibi bilgileri gizli tutmaya çalışın ve bu tür bilgilerin gizli kalması için daha özenli davranın.
Sosyal medya profillerinizi gizli mod olarak kullanabilirsiniz. Story paylaşırken, fotoğraf paylaşırken konum bilgisine ve benzeri bilgilere karşı mutlaka dikkatli olun, paylaşımlarınız önemlidir.
Arkadaş çevrenizin bilgileri, ailenizin bilgilerine karşı hassas olmanız, onları ve sizi güvende tutacaktır. Bu tür konularda mutlaka dikkatli olmalısınız.
Halka açık alanlarda kullanılan ücretsiz wi-fi, ücretsiz internet gibi yöntemlerden olabildiğince uzak durmaya çalışın. Proxy, VPN kullanabilirsiniz. Güvenilir kaynaklardan sağlanan internet sağlayıcıları ile çalışmaya ve bu tür internet sunucularını kullanma konusunda dikkatli olmalısınız.
Çift doğrulama(2 Adımlı Doğrulama) sistemlerini mutlaka kullanın ve kişisel mail adresinizin yayılmamasına önem göstermelisiniz. Sizlere gönderilen SMS, mail, mms gibi iletilere karşı dikkatli olmalısınız. Akıllı telefonunuzda ki veri paylaşım seçeneklerini kontrol etmeli ve tanımadığınız numaralardan gönderilen mesajlara karşı mutlaka dikkatli olmalısınız. Sosyal medyada etkilenmeyi kaldırabilirsiniz.
İndirdiğiniz uygulamalara mutlaka dikkat edin, bazı kullanıcılar ‘’nasıl kayıtlıyım’’, rehber uygulamaları gibi uygulamalar üzerinden ele geçirilebilmektedir.
İnternet bağlantısına dikkat edin. Mutlaka HTTPS bağlantısını, kilit sembolünü, yeşil bağlantı sembolünü, güvenilir ve tanınan internet sitelerini kullanmaya dikkat edin. İnternet sitelerinin adreslerini mutlaka kontrol edin, dolandırıcılara karşı ya da asılsız bilgilere karşı mutlaka dikkatli olun. Kullandığınız chrome, opera gibi uygulamaları mutlaka güncel tutmaya özen gösterin. Bilgisayarlarınız ve uygulamalarınızın güncel olması olumlu bir durumdur.
Antivirüs programları kullanın, dünyaca ünlü ve kendini kanıtlamış, lisanslı ve resmi antivirüs uygulamaları kullanmayı deneyin. Mobil cihazlarınızda da antivirüs kullanmayı tercih edin. Antivirüsleri resmi platformlarından edinmeye dikkat edin.
Sosyal platformlarda kullanmadığınız eski hesapları silin, silemiyorsanız eğer platformlar ile iletişime geçerek silinmeleri için talepte bulunun. Güvenmediğiniz linklere tıklamayın ve internette gezinirken dikkatli olun.
En kısa sürede GSM operatörünüz ile iletişime geçerek alabileceğiniz güvenlik önemleri hakkında bilgi sahibi olun, devletin sağladığı yasal yöntemler ile adınıza ait kullanılan hesapları, sim kart bilgilerini öğrenmeye çalışabilirsiniz.
Bazı Korunma Yöntemleri
Kripto hesaplarınız için özel güvenlikli soğuk cüzdanlar, fiziksel saklama metotları, çoklu güvenlik seçenekleri kullanabilirsiniz. Banka hesaplarınızda ki birikimleriniz için ek güvenlik önemleri için mutlaka birikimlerinizin olduğu banka ile iletişime geçin. Birikimleriniz ve yatırımlarınızı gizli tutmaya özen göstermelisiniz.
Kripto alanında da kişisel güvenlik alanında da farklı metotları kullanabilirsiniz. NFC güvenliği, Yubikey olarak bilinen Yubico kullanabilirsiniz. Yubico NFC güvenliğini sağlayarak 2 faktör ve farklı metotlar üzerinden sizi güvende tutmayı sağlayacaktır. Çevrimiçi hesaplarınızın güvenliğini sağlayabilirsiniz. Kripto para borsaları ve bir çok uygulama için kullanılabilen yubico için gerekli bilgilere internet sitesinden ulaşabilirsiniz. Amazon üzerinden satın alabileceğiniz bir üründür fakat farklı satış kanallarını da mevcutsa eğer resmi metotlar ile kontrol edebilirsiniz. İnternet üzerinden alışveriş yaparken mutlaka ETBİS logosuna dikkat edin, alışveriş yapacağınız platformlar mutlaka devlete kayıtlı ve yasal platformlar olmalıdır.
Güvenlik önlemi olarak Google Gelişmiş Koruma Programı mutlaka incelemelisiniz. Yeni nesil koruma yöntemi olarak sunulan Gelişmiş Koruma Programı size ihtiyacınız olan güvenliği belirli oranlarda sahip olmanızı sağlayabilir.
YUBİKEY — YUBICO bağlantı adresi; https://www.yubico.com/
Google Gelişmiş Koruma Programı; https://landing.google.com/intl/tr/advancedprotection/
Sim Kart Ele Geçirildikten Sonra Neler Yapılabilir?
Sim kartınızın ele geçirildiğinden şüpheleniyorsanız eğer mutlaka yapacağınız ilk adımlardan biri yetkili operatörünüzü arayıp bilgilendirmek olmalı daha sonra ise mutlaka birikimlerinizin yer aldığı kurumlar ile iletişime geçerek tüm hesaplarınızı kilitlemeli ve tüm işlemleri durdurmalısınız. Hızlı ve pratik bir şekilde bu süreci tamamladıktan sonra şüphelendiğiniz hiç bir delili yok etmeden en yakın emniyet şubeye giderek sorunu bildirmeli ve mutlaka profesyonel bir yardım almalısınız.
Siber Suçlar ( EGM) : https://www.egm.gov.tr/siber
Makale tamamen kişilerin bireysel güvenliklerine olumlu katkı sağlamak amacı ile hazırlanmıştır. Hiç bir kuruma, kişiye, uygulamaya ya da vb. suç ya da suç potansiyeli yüklememektedir. Bilgi edinmek için lütfen yasal kanalları tercih ediniz.
