تأمين الهوية الرقمية : كيف تحمي رقم هاتفك؟

على غرار المعرف الشخصي، أصبحت أرقام الهاتف تشكل عاملا أساسيا في إثبات الهوية، إذ تمكن من تأكيد هوية المستخدم على العديد من المنصات والشبكات الاجتماعية كالتطبيقات البنكية. ومع تعميم المصادقة متعدد العوامل (2FA)، أصبح تدبير البيانات المتعلقة بأرقام الهاتف أساسيا، لأن ضياعها يمكن أن يتسبب في مشاكل أمنية كبيرة. فقد أصبحت أرقام الهاتف اليوم تشكل جزءا لا يتجزأ من آليات إثبات الهوية، واختلاسها يمكن أن يؤدي إلى ولوج غير مرخص لبيانات شخصية أو مالية ثمينة. لحماية سلامة المستخدم، يقدم خبراء كاسبرسكي توصياتهم من أجل ضمان أمن أرقام الهاتف.

 حسب تقرير “نظرة عامة حول الرقمنة في العالم لسنة 2024“، الصادر عن شركة الاستشارات الرقمية كيبيوس، يوجد حاليا 5.65 مليار مستخدم فريد للهاتف النقال حول العالم. ويُبرز هذا الرقم الضخم أن غالبية سكان العالم أصبحوا يمتلكون رقما هاتفيا واحدا على الأقل، وأن هذا التوجه راسخ وفي تنامي مستمر عاما بعد عام. على أساس هذه الملاحظة، سلط خبراء كاسبرسكي الضوء على المخاطر والالتزامات المرتبطة بتدبير خطوط الهاتف، مشددين على ضرورة الوعي بأهمية المخاطر الموجودة، وعلى إجراءات الأمان اللازم اتخاذها في حالة تعرض رقم الهاتف للاختراق.

الحماية عند فقدان هاتف ومعه بطاقة SIM

يشكل ضياع أو سرقة هاتف مجهز ببطاقة SIM (وحدة التعريف المشترك) وضعية في غاية الحساسية. فالشخص الذي تعرض لسرقة أو ضياع هاتفه لا يلزمه فقط التعامل مع فقدان جهاز الهاتف، بل كذلك مع إمكانية اختراق أمنه الرقمي باستغلال الشريحة المفقودة. فبما أن بطاقة SIM يمكن أن يتم نقلها بسهولة من هاتف إلى آخر، فإن غياب حظر استعمالها بواسطة رمز التعريف الشخصي PIN يجعل الحسابات المرتبطة بهذا الرقم قابلة للاختراق والولوج غير المرخص.

في مثل هذه الوضعية، يجب قبا أي شيء آخر الاتصال بمشغل شبكة الاتصالات، والذي يمكنه إجراء حظر استعمال البطاقة عن بعد. فبعد إبطالها لا تعود بطاقة SIM صالحة الاستخدام إذا وقعت في أيدي غير أمينة. بعد ذلك يجب الحصول على شريحة SIM جديدة مرتبطة بنفس الرقم الهاتفي. أما مستعملي بطاقات e-SIM، فيجب عليهم كذلك فور فقدان جهاز الهاتف الاتصال بمشغل الشبكة الذي سيتولى إبطال بطاقة e-SIM على الهاتف الضائع وتفعيل الربط على الجهاز الجديد. وتساعد هذه الإجراءات على حماية البيانات الشخصية بشكل فعال والحد من الآثار الناتجة عن ضياع شريحة SIM.

تغيير رقم الهاتف بكل أمان

عندما تكون هناك حاجة لتغيير رقم الهاتف، مهما كان السبب، سواء تعلق الأمر بالتعرض للاحتيال الهاتفي، أو الرسائل غير المرغوب فيها (spam)، أو بامتلاء صندوق البريد الصوتي، يجب القيام بهذه العملية بطريقة مدروسة. فرقم الهاتف القديم الذي لا يزال مفعلا يحتمل أن يكون  مستخدَما كرمز دخول أو مفتاح أمان بالنسبة لعدد من الخدمات المهمة المتنوعة، انطلاقا من الشبكات الاجتماعية إلى غاية الخدمات البنكية.

كما أن مشغلي شبكات الهاتف غالبا ما يلجؤون إلى إعادة تدوير الأرقام الهاتفية، وذلك من خلال منح الأرقام السابقة لأشخاص جدد بعد مرور مدة من الزمان. ففي حالة عدم إعادة ربط الحسابات المرتبطة بهذه الأرقام القديمة بأرقام جديدة، فإن المالك الجديد للرقم القديم سيتمكن من الولوج إليها، مخترقا بذلك بعض البيانات الشخصية للمالك السابق لرقمه الهاتفي.

في هذه الحالة يوصي خبراء كاسبرسكي بعدم التسرع. فاكتساب رقم جديد مع الاحتفاظ بالرقم القديم مفعلا ونشيطا تعتبر المقاربة الأكثر أمانا. فخلال هذه الفترة الانتقالية التي تعد أساسية لأنها تمكن من الفصل بين رقم الهاتف القديم والحسابات المرتبطة به من أجل إعادة ربطها بالرقم الجديد. خلال هذه المرحلة، يمكن لبرامج تدبير كلمات المرور أن تشكل أداة مفيدة : فهي تساعد على تحديد الخدمات التي تستخدم الرقم القديم كمُعرف تسجيل دخول. إضافة إلى ذلك، فإن مراقبة رموز التأكيد التي تتوصلون بها عبر الرسائل القصيرة SMS يمكن أن توفر معلومات حول الخدمات التي قد تتطلب تحيينا.

الاحتيال عبر قابلية حمل الأرقام الهاتفية من مشغل إلى آخر.

يمكن لعمليات الاحتيال عبر قابلية حمل الأرقام من مشغل لآخر أن تحدث عندما يتمكن الشخص المحتال من جمع ما يكفي من البيانات حول الضحية بحيث يصبح بإمكانه انتحال هويتها. فغالبا ما يتم الحصول على هذه البيانات عبر التصيد الاحتيالي، أو عبر بعث رسائل إلكترونية مزيفة، مشابهة لتلك التي يرسلها مشغلو الشبكات، لطلب بيانات شخصية من الضحية عبر مواقع إلكترونية مزيفة. كما يمكنهم استعمال التصيد الاحتيالي (phishing)، عبر إجراء مكالمة مع الضحية منتحلين صفة شركة الهاتف النقال، بغرض دفعه إلى الكشف عن بياناته الشخصية.

وحالما يحصلون على اسمه وعنوانه ورقم تسجيله في الضمات الاجتماعي، يمكن للمحتالين العمل من أجل جعل مشغل الشبكة ينقل رقم الهاتف إلى بطاقة SIM جديدة، والتي توجد بحوزتهم وتحت مراقبتهم. ويمكنهم ذلك من اعتراض الرسائل التي الواردة هذا الرقم، من قبيل كلمات المرور ذات الاستعمال الوحيد والتي تمنح حق الولوج للحسابات الشخصية والمالية للضحايا.

للحماية من هذه العمليات الاحتيالية، ينصح خبراء كاسبؤسكي بالتحلي باليقظة خلال معالجة رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب الإدلاء ببيانات شخصية، أو التي تحث على سرعة التصرف. ويوصون بضرورة التأكد من كل مكالمة مشبوهة بالاتصال فورا وبشكل مباشر مع مشغل الشبكة عبر أحد أرقامه الرسمية. وفي حال الاشتباه في تغيير بطاقة SIM، يجب الاتصال فورا بمشغل الشبكة لتأمين الحساب ومراقبة طلبات الأداء غير المرخصة. من الممكن تحسين حماية البطاقة عبر إضافة رمز PIN فريد أو كلمة مرور من أجل التمكن من إجراء تعديلات في الحساب، وذلك بتنسيق مع المشغل، وكذلك عبر استعمال الحلول المتكاملة للأمن السيبراني.

« في عالم متصل، أصبحت أرقام الهاتف، على غرار البصمات، تمثل هوية شخصية جد مفيدة، وأصبحت حمايتها أمرا أساسيا. فمن خلال إدراك وجود مخاطر إساءة  الاستخدام وإمكانيات الاختراق، يمكن للمستخدم أن يحمي نفسه من تكبد خسائر مهمة. إضافة إلى ذلك، فإن التحلي باليقظة بالتضافر مع استعمال الحلول الأمنية السيبرانية المجربة،  يمكن من خلق نظام دفاعي قوي ضد مختلف التهديدات الإلكترونية »، حسب تصريح أدلت به أنا لاكرينا خبيرة التحليلات الإلكترونية لدى كاسبرسكي.