SIM Değiştirme Saldırılarına Karşı Telefon Numaranızı Nasıl Korursunuz?
2025 yılı itibarıyla, cep telefonları ve numaraları hayatımızın vazgeçilmez bir parçası haline geldi. Bu numaralar, alışverişten bankacılığa, sosyal medyadan sağlık hizmetlerine kadar pek çok çevrimiçi hizmete kaydolmak için kullanılıyor. Unutulan şifreleri sıfırlamak veya güvenli bir şekilde hesaplara giriş yapmak için iki faktörlü kimlik doğrulama kodları almak için de cep telefon numaramızdan yararlanıyoruz.
Ancak birisi telefon numaranızı çalabilirse, o kişi adeta siz haline gelebilir.
Bir hacker, telefon numaranız üzerinden çevrimiçi hesaplarınıza erişim sağlamanın yanı sıra, müşteri hizmetlerini arayarak otomatik sistemleri siziymiş gibi kandırabilir. Ele geçirilen bir telefon numarası, bazen o şirkete ait bir ağda çalışan bir kişi olarak hareket etmeye olanak tanır ve bu da hassas dosyalara ve verilere erişim sağlar.
Bu durum, telefon numaranızı SIM değiştirme gibi siber saldırılardan korumanız için daha fazla sebep sunuyor. İyi haber ise, numaranızı korumanın her zamankinden daha kolay hale gelmiş olması.
SIM değiştirme saldırıları genellikle kötü niyetli bir hackerın, bir cep telefonu operatörünü arayarak belirli bir müşteriymiş gibi davranmasıyla başlar. Bu hacker, internette bulduğu müşteri adı ve doğum tarihi gibi bilgileri kullanarak, müşteri destek temsilcisine numaranın farklı bir SIM karta veya operatöre aktarılmasını talep eder. Süreç tamamlandığında, o kişinin telefon numarası artık hackerın kontrolünde bir SIM kartta aktif hale gelir ve hacker, sanki o kişiymiş gibi arama yapabilir ve mesaj gönderebilir.
Çoğu zaman, bu durumun yaşandığını anlamanın tek yolu, mağdurun aniden hiçbir neden yokken cep telefonu hizmetini kaybetmesidir.
SIM değiştirme saldırıları, cep telefonu sağlayıcılarının iç sistemlerindeki güvenlik açıklarından yararlanarak, destek temsilcilerinin müşteri hesaplarında değişiklik yapmasını sağlıyor. Bu değişiklikler, müşterinin açık izni olmadan gerçekleştirilebiliyor.
Bu tür taklit ve aldatma taktikleriyle mücadele etmek için, Amerika Birleşik Devletleri’ndeki üç büyük telefon operatörü – AT&T, T-Mobile ve Verizon – kötü niyetli hackerların bir müşterinin hesabını değiştirmesini zorlaştıracak güvenlik özellikleri sunmaktadır.
Bir dakikanızı ayırarak telefon operatörünüzün hesabını kontrol edin; bu özellikler genellikle yeterince tanıtılmamış olabilir ve varsayılan olarak etkin olmayabilir.
AT&T
Temmuz ayında, AT&T ücretsiz Kablosuz Hesap Kilidi güvenlik özelliğini tanıttı. Bu özellik, AT&T müşterilerine SIM kart veya telefon numarasını başka bir cihaza veya hesaba aktarmayı engelleyen ek bir hesap koruması sağlıyor. Bu özellik, AT&T uygulaması veya çevrimiçi hesap portalı üzerinden etkinleştirilebilir. Hesap koruması için benzersiz bir şifre ve çok faktörlü kimlik doğrulama kullanmayı unutmayın.
T-Mobile
T-Mobile, müşterilerine SİM değişimlerini engelleme ve yetkisiz numara aktarımını engelleme imkanı sunuyor. Ana hesap sahibi, ayarları değiştirmek için T-Mobile çevrimiçi hesabına giriş yapmalıdır.
Verizon
Verizon, SIM değişimlerini ve telefon numarası transferlerini engelleyen iki güvenlik özelliğine sahiptir: SİM Koruma ve Numara Kilidi. Bu özellikler, bir hesabın sahibi veya yöneticisi tarafından Verizon uygulaması ve çevrimiçi hesap portalı aracılığıyla etkinleştirilebilir. Verizon, bu özelliği kapatmanın, herhangi bir işlemin gerçekleştirilmesinden önce 15 dakikalık bir gecikmeye neden olabileceğini belirtmektedir, bu da gerçek hesap sahibinin herhangi bir değişikliği geri almasına yardımcı olan bir güvenlik önlemidir.
