هاکران د امنیتي تدابیرونو د تلاوت او د معلوماتو د غلا لپاره د تلیفون شمېرې کارول

سایبري مجرمین د شخصي معلوماتو د بشپړe غلا کولو، د vishing scams او د SIM-swap حملو د ترسره کولو لپاره Increasingly غلا شوې تلیفون شمېرې کارولې [1, 2].

دا tendência ځکه مهم دی چې تلیفون شمېرې ډیری وخت د اکاونټونو د ریکاوري او دوه-پړاو authentication لپاره د اصلي کیلا (primary key) په توګه کار کوي. د یوې شمېرې په کنټرول کولو سره، بریدکاره کولی شي هغه امنیتي کنټرولونه تلاوت کړي چې د مالي او شخصي معلوماتو د ساتنې لپاره ډیزاین شوي دي [1, 3].

یو اصلي میتود د SIM-swap حمله ده. په دې حالت کې، یو هکر د ګرځنده موبایل شرکت (carrier) قانع کوي چې د قربان خدمات یوې نوې SIM کارت ته انتقال کړي. کله چې دا انتقال بشپړ شي، قربان د شبکه دسترسی له لاسه ورکوي پدحال بریدکاره ټولې اړیکې او متنونه ترلاسه کوي، چې پکې د بانکي او ایمیل اکاونټونو امنیتي کوډونه شامل دي ^[3].

بل په زیاتیدونکي حالت کې تهدید vishing یا voice phishing دی. دا تخنیک د تلیفون ಕರೆګانو په واسطه د خلکو د غولولو لپاره کارول کیږي ترڅو حساس معلومات بیان کړي. د دې تهدید کچه په Charter Communications کې د یوې غلا په جریان کې څرګنده شوه، چیرې چې هکرانو د vishing تاکتیکونو په واسطه د میلیونونو مشتریانو ریکارډونه غلا کړل ^[4].

دا تخنیکونه په نړیواله کچه پراخ دي، که څه هم د U.S. شرکتونو (carriers) کاروونکو باندې یې ډیره اغیزه کړې ده [4, 2]. دا زیانورتیا په دې حقیقت سره نور هم زیاتیږي چې 75% نړیوال د تلیفون کاروونکي د خپلو ورځنیو بیلابیلو کارونو لپاره په خپلو وسایلو تکیه کوي ^[5].

د امنیت متخصصینو ویل چې دا کړنې تر 2024 او 2025 کالونو پورې د تهدید په توګه پاتې کیږي [6, 2]. څرنګه چې تلیفون شمېرې له ډیرو ډیجیټل پیژندنو (digital identities) سره تړاو لري، نو د هغو کسانو لپاره چې د شخصي معلوماتو غلا یا د تقلب intention لري، لوړ ارزښت لرونکي هدفونه ګرځیدلې دي [1, 3].