SIM değişimi saldırılarına dikkat! Twitter'ın kurucusu Jack Dorsey de böyle hacklendi!
Sosyal mühendislik becerisine sahip hackerler, çalışanların Bitcoin hesaplarından, şirket verilerine ya da sosyal medya hesaplarına erişmek için SIM değiştirme saldırısı düzenliyor. GSM operatörlerinin yerine geçen hackerlerin çift faktörlü kimlik doğrulama için istenen SMS'lere eriştiğine dikkat çeken uzmanlar, çalışanların önemli verilerini ve itibarlarını korumaları için bu saldırı çeşidine karşı uyarıyor.
- Teknokulis
- 09:53 | 18.02.2020
Kullanıcı, telefon ve operatörleri hakkında her türlü benzersiz bilgiyi içeren bir abone kimlik modülü (SIM) kartları hackerlerin yeni saldırı alanı olarak görülüyor. GSM operatörü ile kullanıcı arasına sosyal mühendislikleri ile sızan hackerler, önemli verilere sahip telefonları kullanan şirket çalışanlarının güvenlik savunmalarını yıkmayı amaçlıyor. Özellikle çift faktörlü kimlik doğrulama için SMS yöntemini kullanan şirket çalışanlarını konuyla ilgili uyaran uzmanlar, önemli veriler ya da kişisel sosyal medya hesaplara girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğini belirtiyor.