Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetSIM takası ve SIM ele geçirme olarak da bilinen SIMjacking, mevcut bir SIM kartı sahte bir kartla değiştirerek kullanıcının cep telefonu operatörünün hesabına erişim sağlamak için kullanılan bir bilgisayar korsanlığı tekniğidir. Bu teknik genellikle suçlular tarafından kısa mesajları ele geçirmek ve kurbanın banka hesaplarına ve diğer özel bilgilerine erişim elde etmek için kullanılır.
SIMjacking, kripto para kullanıcılarından milyonlar çalmak için kullanıldığında 2019'da yaygın bir ilgi gördü. Bu saldırıda suçlular, kripto para cüzdanlarına erişmek için çalıntı SIM kartları kullanıyor ve sahibinin bilgisi olmadan fonları cüzdanlardan aktarıyordu.
"SIMjacking" terimi, aslında kurbana ait olan bir SIM kartın hileli bir şekilde değiştirilmesi işleminden türetilmiştir. SIMjacking girişimlerinde yaygın bir saldırı vektörü, kurbanın telefon numarasına erişim sağlamak, saldırganın kurbanın telefon ağına erişmesine izin vermek, kötü amaçlı metin mesajları göndermek ve daha fazlasıdır.
SIM hırsızlığı sosyal mühendislik, arayan kimliği sahteciliği ve kötü amaçlı yazılım gibi çeşitli yöntemlerle gerçekleştirilir. Saldırganlar, SIM karta erişim elde etmek için meşru kullanıcı gibi davranarak kurbanın mobil operatörünü aramak için arayan kimliği sahteciliğini kullanabilir. Alternatif olarak, saldırganlar kurbanın telefon ağına erişim elde etmek için kimlik avı, ortadaki adam ve diğer kötü niyetli yöntemler dahil olmak üzere çeşitli kötü amaçlı yazılımlar kullanabilir.
SIMjacking uygun araçlar ve karşı önlemlerle azaltılabilir. Bunun bir yolu hesapları korumak için İki Faktörlü Kimlik Doğrulama (2FA) kullanmaktır. Diğer bir yol ise, yabancı numaralardan gelen beklenmedik kısa mesajlar gibi şüpheli faaliyetlere karşı tetikte olmak ve hesap numaraları veya şifreler gibi istenmeyen bilgi taleplerini reddetmektir.
SIMjacking'in yaygınlığı nedeniyle, cep telefonu şirketleri artık müşterilerini bu tür siber saldırılardan daha iyi korumak için adımlar atıyor. Bu adımlar arasında hesapları kapatırken daha sıkı güvenlik önlemleri uygulamak ve müşterilerin ek güvenlik sorularını yanıtlamasını zorunlu kılmak yer alıyor. Ayrıca, operatörler hesaplarına çevrimiçi olarak erişmek isteyen müşteriler için cihaz pin kodları gibi daha güçlü kimlik doğrulama gereklilikleri getirmektedir.
Kullanıcılar bu güvenlik önlemlerini takip ederek SIMjacking riskini önemli ölçüde azaltabilirler.
