تبديل شريحة SIM هو تهديد أمني متزايد. تعرف على كيفية حماية نفسك من هذا الخطر.
من السهل أكثر مما تتخيل أن يقنع شخص ما مزود الخدمة الخاص بك بأنه أنت، ويجعلهم ينقلون رقمك إلى جهازه، مما يمكنه من الحصول على رموز المصادقة الثنائية (2FA) الخاصة بك لتجاوز أمانك. نحن جميعًا نعلم الآن أن استخدام الرسائل النصية القصيرة (SMS) للمصادقة الثنائية هو فكرة سيئة للغاية، وبدلاً من ذلك يجب عليك استخدام تطبيق مصادقة (مثل Google Authenticator أو بديل مفتوح المصدر). ولكن هناك خطوة بسيطة يمكنك اتخاذها لمنع ذلك عن طريق قفل شريحة SIM الخاصة بك برقم سري، حتى تتمكن من حماية نفسك من هذا السيناريو الكابوسي الذي قد يسمح للهاكر بتفريغ حسابك المصرفي أو سرقة هويتك.
لماذا يحدث تبديل شريحة SIM
وكيف يمكنك قفل شريحة SIM بسهولة
من السهل نسبيًا نقل شريحة SIM من هاتف إلى آخر، مما يمكّن المهاجمين من الحصول على رموز المصادقة الثنائية الخاصة بك. من خلال قفل شريحة SIM، يتطلب الأمر إدخال رمز في كل مرة تعيد فيها تشغيل هاتفك أو تقوم بتبديل وضع الطيران – لن يقوم مزود الخدمة بتسجيل جهازك على الشبكة حتى يتم إدخال الرقم السري. اعتبر ذلك كطبقة أمان ثانية بجانب رقم PIN الخاص بجهازك (أو ربما تستخدم فتح الوجه أو بصمة الإصبع). إذا أدخل شخص ما الرمز الخطأ ثلاث مرات، سيقوم مزود الخدمة بقفل مفتاح إلغاء قفل الشريحة الشخصية (PUK) الخاص بشريحتك. لعكس قفل PUK، تحتاج إلى مفتاح خاص مباشرة من مزود الخدمة.
تعتبر هذه العقبة حاسمة لمنع شخص ما من نقل شريحة SIM الخاصة بك. ويبدأ ذلك بتفعيل رقم PIN لشريحة SIM، والذي يمكنك القيام به على كل من Android وiOS بالخطوات التالية أو من خلال البحث في إعداداتك عن “SIM PIN أو SIM Lock”:
Android: الإعدادات -> الأمان والخصوصية -> المزيد من الأمان والخصوصية -> قفل SIM
iOS: الإعدادات -> الخلوية -> SIM PIN
عند المرور عبر الخطوات أعلاه، سيتعين عليك أولاً إدخال رقم PIN الافتراضي (الذي يمكنك الرجوع إليه أدناه – يختلف حسب مزود الخدمة) قبل إدخال رقم PIN مخصص. ملاحظة: إذا لم يكن مزود الخدمة الخاص بك مدرجًا أدناه، يمكنك إجراء بحث سريع على Google عن “[مزود الخدمة] رقم PIN الافتراضي لشريحة SIM”.
Verizon
1-1-1-1
AT&T
1-1-1-1
T-Mobile
1-2-3-4
لا يوجد حقًا أي عيب في تفعيل قفل شريحة SIM على هاتفك، باستثناء الإزعاج الطفيف المتمثل في الحاجة إلى إدخال رقم PIN في كل مرة يتم فيها إعادة تشغيل هاتفك. يُخبر رقم PIN مزود الخدمة الخاص بك: “تأكد من أن الشريحة مُصرح لها بالاتصال بالشبكة في كل مرة يتم فيها محاولة الاتصال لأول مرة.”
إذا أدخلت الرمز الخطأ ثلاث مرات، سيتم قفل شريحتك من قبل مزود الخدمة. لذا كن حذرًا عند إدخال الرقم الافتراضي أو المخصص.
الخطوة التالية: إعداد رقم PIN مخصص للنقل مع مزود الخدمة الخاص بك
يتطلب المزيد من العمل، لكنه يوفر لك أمانًا أكبر
أقوى خط دفاع لديك هو إعداد “رقم PIN للنقل” أو “قفل النقل” مع مزود الخدمة الخاص بك. هذا يجعل من المستحيل على شخص ما نقل رقمك إلى مزود خدمة آخر واستحواذه على رقم هاتفك. يتطلب هذا المزيد من العمل مقارنة برقم PIN لشريحة SIM، لكنه يوفر مستوى أمان أقوى.
يختلف ذلك حسب مزود الخدمة. في حالة مزود الخدمة الخاص بي، AT&T، سأحتاج إلى تنزيل تطبيق myAT&T وتفعيل قفل الحساب اللاسلكي، الذي سيقوم بإعداد رمز خاص يمنع أي نقل للأرقام من حسابي. بالنسبة لـ Verizon، يمكنك تفعيل رقم PIN للنقل من موقع Verizon بعد تسجيل الدخول إلى حسابك. ولـ T-Mobile، تتبع خطوات مماثلة من خلال طلب رقم PIN للنقل من تطبيق أو موقع T-Mobile، مما سيمنع نقل رقمك غير المرغوب فيه إلى مزود خدمة آخر.
الرسائل النصية القصيرة لديها أمان ضعيف ولا ينبغي استخدامها للمصادقة الثنائية
إليك ما يجب عليك فعله بدلاً من ذلك
في ضوء الخطر الأمني الجسيم الذي يمكن أن ينتج عن نقل رقم هاتفك بسهولة إلى سيطرة شخص آخر، هو السبب الأول الذي يجعلك تتوقف عن استخدام الرسائل النصية القصيرة للمصادقة الثنائية. بدلاً من ذلك، استخدم تطبيقًا مثل Google Authenticator أو Authy أو Microsoft Authenticator أو شيء مشابه (حتى استخدام تطبيق الملاحظات الخاص بك يمكن أن يكون مفيدًا). دعني أكرر هذا: إذا كنت تعتمد على الرسائل النصية القصيرة للمصادقة الثنائية لحساباتك البنكية وغيرها من الحسابات المهمة، فإنك تعرض نفسك لخطر أمني كبير، خاصة إذا لم تتخذ خطوات لإعداد رقم PIN للنقل مع مزود الخدمة الخاص بك.
لا تجعل من السهل حدوث تبديل شريحة SIM
استخدم تطبيق مصادقة وقم بتفعيل رقم PIN لشريحة SIM
سواء كان ذلك باستخدام بصمة الإصبع أو فتح الوجه أو رقم PIN، فأنت بالفعل تستخدم شكلًا من أشكال الأمان على هاتفك في كل مرة تقوم فيها بفتحه. لماذا لا تقوم أيضًا بقفل شريحة SIM الخاصة بك؟ إنها خطوة إضافية بسيطة يمكن أن تنقذك من كابوس أمني إذا حاول شخص ما تبديل شريحتك ليتمكن من تلقي رموز المصادقة الثنائية الخاصة بك. يجعل كل من Android وiOS من السهل جدًا إعداد رقم PIN لشريحة SIM، وهو أمر لا يحتاج إلى تفكير.
باتباع الخطوات المذكورة، يمكنك تعزيز أمان هاتفك وحماية معلوماتك الشخصية من المخاطر.
