سیمسوآپ (SIM Swap) چیست؟
-
سیمسوآپ یعنی انتقال غیرمجاز شماره موبایل شما به سیمکارت دیگری.
-
مهاجم با جعل هویت شما (مثلاً تماس با اپراتور یا ارائه مدارک جعلی) سیمکارت جدیدی به نام شما میگیرد.
-
به این ترتیب شماره شما روی گوشی مهاجم فعال میشود و تمام SMSها و تماسها (مثل کدهای ورود و رمز یکبارمصرف) به دست او میافتد.
-
نتیجه: او میتواند وارد ایمیل، هاست، دامنه، حساب بانکی و حتی شبکههای اجتماعی شما شود.
🔹 چطور جلوی سیمسوآپ را بگیریم؟
۱. فعال کردن رمز سرویس (PIN یا PUK اضافه) در اپراتور
-
به اپراتور خود (ایرانسل، همراه اول، رایتل و…) مراجعه کنید و بخواهید روی سیمکارتتان “رمز امنیتی” بگذارند.
-
این رمز باید هنگام صدور سیمکارت جدید ارائه شود، پس جلوی سوآپ بدون حضور شما را میگیرد.
۲. عدم استفاده از شماره عمومی برای حسابهای حساس
-
شمارهای که روی سایت درج شده (برای تماس کاربران) را به هیچ عنوان برای بازیابی هاست، دامنه، یا حساب بانکی استفاده نکنید.
-
بهتر است یک سیمکارت جداگانه و ناشناس فقط برای سرویسهای مهم داشته باشید.
-
استفاده از احراز هویت چندمرحلهای (2FA) با اپلیکیشن، نه SMS
-
برای ورود به cPanel، پنل هاست، رجیسترار دامنه، وردپرس، ایمیل و…، حتماً 2FA فعال کنید.
-
به جای پیامک، از اپلیکیشنهایی مثل Google Authenticator یا Authy استفاده کنید. چون SMS به راحتی قابل سرقت است، ولی کد اپلیکیشن فقط روی گوشی شما تولید میشود.
-
-
ایمیل امن و اختصاصی
-
ایمیل اصلی مدیریت سایت را روی یک سرویس امن (مثلاً Gmail با 2FA) بگیرید.
-
این ایمیل نباید عمومی باشد (نه در سایت نوشته شود، نه در شبکههای اجتماعی).
-
-
اطلاعرسانی فوری از اپراتور
-
اگر یک لحظه دیدید سیمکارتتان بدون دلیل آنتن نمیدهد یا فقط تماس اضطراری دارد → احتمال سیمسوآپ هست.
-
سریعاً با اپراتور تماس بگیرید و موضوع را بررسی کنید.
-
✅ جمعبندی:
سیمسوآپ یکی از خطرناکترین روشهای سرقت هویت است چون با دسترسی به شماره موبایل شما، مهاجم میتواند همه حسابهای متصل را بازپسگیری کند.
بهترین راه:
-
یک شماره ناشناس فقط برای سرویسهای حساس،
-
استفاده از اپلیکیشن 2FA بهجای SMS،
-
گذاشتن رمز امنیتی روی سیمکارت.
