رقم هاتفك القديم يعرضك للخطر
إذا قمت بالتبديل إلى رقم هاتف جديد ، فمن المحتمل أن تتم إعادة تعيين رقمك القديم إلى شخص آخر.
هذه الممارسة المتمثلة في إعادة تدوير أرقام الهواتف أمر قياسي ، لكنه يشكل خطرا كبيرا على الخصوصية والأمن ، كما وجدت دراسة حديثة. ليس من السهل للغاية الحصول على أرقام الهواتف المعاد تدويرها فحسب ، بل يمكن استخدامها أيضا لتنظيم عدد لا يحصى من الهجمات على أصحابها السابقين ، بدءا من عمليات الاستيلاء على الحسابات وهجمات التصيد الاحتيالي والبريد العشوائي ، وحتى منع المالكين الجدد من الاشتراك في الخدمات عبر الإنترنت وطلب فدية للإفراج عن الرقم.
كيف تعمل الهجمات
تحدد الدراسة ثمانية أنواع من الهجمات ، ولكن أبسط وأرخص طريقة لتنفيذها هي هجوم البحث العكسي. هنا ، يستخدم المهاجمون واجهة شركة الاتصالات عبر الإنترنت لمحاولة تحديد رقم هاتف معاد تدويره وشرائه واستخدامه للوصول إلى حساب الضحية المرتبط بهذا الرقم.
يمكن القيام بذلك إذا كانت الضحية تستخدم الرسائل القصيرة للمصادقة الثنائية (2FA) ولم تقم بتحديث رقم هاتفها. من بين 259 رقم هاتف تم تقييمها ، كان 66٪ "عرضة لاختطاف الحسابات في ستة مواقع ويب شائعة: أمازون و إيه أو إل و الفيسبوك و جوجل و باي بال و ياهو" ، و 39٪ كانوا "مرتبطين ببيانات اعتماد تسجيل الدخول المسربة على الويب ، والتي يمكن أن تمكن من اختطاف الحسابات التي تهزم مصادقة الرسائل القصيرة متعددة العوامل".
لذلك ، على سبيل المثال ، إذا كنت تستخدم المصادقة الثنائية SMS على الفيس بوك ، وكشف تسريب الفيس بوك عن رقم هاتف قديم مرتبط بحسابك ، فيمكن لشخص ما الوصول إلى حسابك وإعادة تعيين كلمة المرور الخاصة بك وحظرك من حسابك.
والأمر الأكثر إثارة للقلق هو أنه يمكن أيضا استخدام 66٪ من أرقام الهواتف هذه للعثور على معلومات التعريف الشخصية مثل اسم وموقع المالك السابق على خدمات البحث عن الأشخاص مثل BeenVerified أو Intelius.
هناك خمس عمليات استغلال إضافية لإعادة تدوير الأرقام تم تحديدها أيضا في دراستهم والتي تستهدف المالكين السابقين والمستقبليين على حد سواء ، مما يسمح للمهاجم بانتحال شخصية المالكين السابقين ، واختطاف الحسابات عبر الإنترنت ، وتنفيذ هجمات الحرمان من الخدمة.
الملايين من أرقام الهواتف القديمة ، من السهل استغلالها
وفقا للجنة الاتصالات الفيدرالية ، يتم فصل 35 مليون رقم هاتف في الولايات المتحدة كل عام. ثم تظهر أرقام الهواتف هذه على واجهات تغيير الأرقام على مواقع الويب الخاصة بشركات الاتصالات المحمولة مثل فيرايزون و تي موبايل ، والتي لا تسمح لك فقط بالتنقل عبر إمدادات لا نهاية لها من الأرقام ، ولكن أيضا رؤية الرقم بالكامل قبل التغيير أيضا. يسمح هذا للمهاجمين بالعثور على هذه الأرقام واستغلالها قبل اختيارها من قبل المستخدمين في المستقبل.
وتواصلت الدراسة مع شركات الطيران الأمريكية بالنتائج التي توصلوا إليها. تقوم تي موبايل وجمعية صناعة الاتصالات الخلوية الآن بتذكير المستخدمين بتحديث معلومات الاتصال الخاصة بهم على جميع حساباتهم المرتبطة بالرقم القديم عندما يحصلون على رقم جديد. وتشير الدراسة أيضا إلى العديد من الأشياء التي يمكن للمستخدمين القيام بها لحماية أنفسهم من مثل هذه الهجمات، وهي...
التوقف عن استخدام رقم هاتفك ل المصادقة الثنائية
تعد هذه الدراسة دليلا إضافيا لإظهار مدى خطورة المصادقة المستندة إلى الرسائل النصية القصيرة ، خاصة وأن المهاجمين لا يحتاجون حتى إلى معرفة كلمة المرور الخاصة بك لإعادة تعيين حسابك والوصول إليه عند استخدام رقم هاتفك.
إذا كنت بحاجة إلى تغيير رقم هاتفك، توصي الدراسة بالقيام بما يلي:
قم بإلغاء ربط رقم هاتفك بالخدمات عبر الإنترنت أولا.
استخدم بديلا آمنا للرسائل النصية القصيرة، مثل تطبيقات المصادقة أو حتى مفاتيح الأجهزة إن أمكن.
فكر في استخدام خدمة "وقوف السيارات" منخفضة التكلفة التي تسمح لك بالاحتفاظ برقمك القديم.
تتزايد تسريبات البيانات من حيث الحجم والتواتر ، مما يكشف عن تفاصيل مئات الملايين من الأشخاص المتصلين بمنصات التواصل الاجتماعي والخدمات الأخرى عبر الإنترنت. مع التسريبات التي تساعد الجهات الفاعلة الخبيثة في استغلال هذه المعلومات لتحقيق مكاسب شخصية ، أصبح من المهم الآن الحفاظ على السيطرة على أمان وخصوصية حساباتك.
استخدم تطبيق المصادقة الثنائية ، وقم بإلغاء الاشتراك في الخدمات وقواعد البيانات عبر الإنترنت التي تشارك معلوماتك الشخصية بشكل عام ، وتحقق من إعدادات الخصوصية والأمان على أجهزتك ،وأعد النظر في الخدمات التي تستخدمها حاليا.