- بواسطة x32x01 ||
الهجمات على شريحة الموبايل (SIM) بقت واقع لازم نحسبه، سواء كانت عن طريق سرقة فيزيائية، أو SIM-swap، أو اعتراض رسائل SMS عن طريق ثغرات شبكات (زي SS7)، أو عن طريق أجهزة “برج مزيف” (IMSI-catchers) 
.
البوست ده هيقدملك خطوات فورية وطبقات دفاع عملية تقدر تطبقها دلوقتي عشان تقلل احتمالية الاختراق وتحمي رقمك وحساباتك المصرفية وحياتك الرقمية.
خطوات فورية لو شاكك إن الشريحة اتخترقت
لو حسيت إن في حاجة غلط - مثلاً فقدت الشبكة فجأة، أو ما بيوصلكش OTP، أو اتوصلتك إشعارات دخول لحساباتك - اعمل الحاجات دي فورًا:
طبقات دفاعية عملية (اللي لازم تعملها النهاردة)
إزاي تتأكد إنك اتعملك SIM-swap؟
خاتمة سريعة
الأمن الحقيقي للشريحة بيعتمد على مزيج من الإجراءات: تشفير الممارسات الشخصية، تفعيل قفل الشريحة والـ2FA الآمن، والتعاون مع مزود الخدمة لتفعيل حمايات إضافية. مش لازم تكون خبير - بس لو طبقت الخطوات البسيطة دي هتقلل خطر الاختراق بشكل كبير.
.البوست ده هيقدملك خطوات فورية وطبقات دفاع عملية تقدر تطبقها دلوقتي عشان تقلل احتمالية الاختراق وتحمي رقمك وحساباتك المصرفية وحياتك الرقمية.
إزاي بتحصل الهجمات على الشريحة؟
قبل ما نبدأ في الحماية لازم نفهم الطرق الشائعة للهجوم:- سرقة فيزيائية للشريحة: حد ياخد التليفون أو الشريحة ويستعملها.
- SIM-swap / port-out: مهاجم يقنع مزود الخدمة إنه صاحب الخط ويحول رقمك لشريحة بتاعته.
- اعتراض SMS عبر SS7: ثغرة في شبكات الاتصالات تخلي ممكن اعتراض الرسائل.
- IMSI-catcher (برج مزيف): جهاز بيقنع الموبايلات إنها برج شبكة حقيقي ويبعت أو يستقبل بيانات.
كل طريقة ليها درجة خطورة مختلفة - وبعضها ممكن نتجنب بنسبة عالية، وبعضها بنقدر نخفف آثاره بس مش نمنعه 100%.
خطوات فورية لو شاكك إن الشريحة اتخترقت 
لو حسيت إن في حاجة غلط - مثلاً فقدت الشبكة فجأة، أو ما بيوصلكش OTP، أو اتوصلتك إشعارات دخول لحساباتك - اعمل الحاجات دي فورًا:- اتصل بمزود الخدمة من خط تاني واطلب إيقاف أي تحويل أو تغييرات على الخط لحد ما تبصّ على الوضع.
- غيّر كلمات المرور للحسابات المهمة (بنك، إيميل، سوشيال) وفعل 2FA بطريقة آمنة (مش SMS).
- لو عندك شك في SIM-swap، اطلب من المزود يرجع الشريحة أو يعمل تأمين برقم سري قبل أي تغييرات.
- افحص نشاط الحسابات المهمة (جلسات دخول، رسائل، صلاحيات التطبيقات).
- قدم بلاغ للجهات الأمنية أو للشرطة لو في استخدام احتيالي لرقمك أو حساباتك.
طبقات دفاعية عملية (اللي لازم تعملها النهاردة) 
1 - فعّل SIM PIN
- خلي PIN للشريحة وماتخليش يكون 0000 أو 1234.
- خزن PUK في مكان آمن لو نسيت الPIN.
- على iPhone: Settings → Cellular → SIM PIN.
- على Android: Settings → Security / Biometrics & Security → SIM card lock.
ده مش حل كامل لكنه خطوة أساسية بتعقّد سرقة الشريحة.
2 - اطلب من المزود كلمة سر عند تسجيل المكالمات
- لما تكلم خدمة العملاء، اطلب تفعيل passcode أو PIN Agent لازم يتقال قبل أي تغييرات على رقمك.
- خليها كلمة صعبة ومش مرتبطة بيكوية (زي تاريخ ميلاد).
دي واحدة من أقوى الحمايات ضد SIM-swap لأن الموظف مش هيكمل أي إجراءات من غيرها.
3 - ما تعتمدش على SMS كـ 2FA
- استبدل SMS بـ:
- تطبيق مصادقة زي Google Authenticator أو Authy، أو
- الأفضل: مفتاح أمان (FIDO2 / hardware token) زي YubiKey.
- ليه؟ لأن الSMS سهل اعتراضه عبر SS7 أو Port-out.
4 - فعّل U2F/WebAuthn في المواقع اللي بتدعمها
- منصات كثيرة زي جيميل، تويتر، وخدمات البنوك بتدعم WebAuthn — استخدم مفتاح أمان بدل SMS.
- المفتاح الفيزيائي بيمنع تقريبًا أي محاولة سرقة 2FA عن بُعد.
5 - متشاركش أكواد التحقق (OTP) مع أي حد
- البنوك وموظفي الدعم الحقيقيين مش هيسألوك عن OTP. لو حد طلبها، ده احتيال social-engineering.
- متبعتهاش في شات أو تلّغها لأي حد.
6 - قفل البريد الصوتي (Voicemail) ورمز للحسابات
- فعل PIN للبريد الصوتي لأن المهاجم ممكن يعيد تفعيل الرسائل أو يستعملها لاسترداد الحسابات.
- افحص إعدادات الاسترداد في حساباتك: خليها عناوين وإيميلات آمنة.
7 - راجع تطبيقات الجوال والأذونات
- حذف تطبيقات مش موثوقة أو اللي بتطلب صلاحيات غير لازمة.
- خصوصًا تطبيقات إدارة رسائل SMS أو أذونات الوصول للرسائل.
8 - لو تستخدم eSIM
- فعل إجراءات الأمان عند مزود الخدمة لأن eSIM بتسهل النقل بين الأجهزة لو مش محمية بكلمة سر قوية عند المزود.
إزاي تتأكد إنك اتعملك SIM-swap؟ 
- فقدت إشارة شبكة فجأة، مع إن مكانك متغطّي.
- وصلت رسائل تأكيد تعديل بيانات من مزود الخدمة وإنت مش عملت حاجة.
- OTP مش بيوصل (والشبكة شغالة).
- اتصل فورًا بمزود الخدمة وخليهم يعطلوك تأمين أو يرجعوا الرقم.
نصايح ضد SS7 وIMSI-catchers (هنا بتبقى المسؤولية أقل تحت سيطرتك)
- SS7 ثغرة على مستوى شبكات مزودي الخدمة - بنفسك مش هتقدر تصلحها. لكن تقدر تقلل الضرر بـ:
- عدم الاعتماد على SMS للـ2FA.
- استخدام تطبيقات مشفرة أو مفاتيح أمان.
- IMSI-catcher: صعب جداً تحمي نفسك منه بوصفك مستخدم عادي؛ إجراءات ممكنة:
- لا تقبل اتصالات أو شبكات Wi-Fi مش مضمونة.
- راجع إعدادات الشبكة: على بعض الأجهزة تقدر تختار LTE فقط بدل 2G/3G لأنها أقل عرضة لبعض الهجمات.
تعليمات للتعامل مع مشغّل الخدمة (نماذج كلام سريعة)
- “عايز أفعّل PIN على الشريحة ومش عايز أي port-out أو تغيير من غير كلمة سر.”
- “ممكن تضيفوا رمز سري لازم يتقال عشان أي حد يطلب نقل الرقم أو تغيير الشريحة؟”
- احتفظ برقم/مرجع الطلب لو قدمت طلب تأمين.
ماذا تفعل لو المهاجم أخد رقمك واستخدمه؟
- غير كل كلمات السر المهمة فورًا.
- استخدم جهاز/شبكة آمنة للوصول للحسابات (مش الشبكة أو الجهاز المشتبه فيه).
- اتصل بالبنك وخليهم يعلقوا عمليات تحويل أو يراقبوا الحساب.
- قدم بلاغ رسمي لمزود الخدمة والشرطة لو حصل سرقة أموال.
أدوات وتطبيقات مفيدة (بسيطة وسهلة)
- تطبيقات المصادقة: Google Authenticator, Authy.
- مفاتيح FIDO2: أمثلة مشهورة زي YubiKey.
- تطبيقات إدارة كلمات السر: Bitwarden, 1Password (لتخزين كلمات سر ومفاتيح الـ2FA بأمان).
- ملاحظة: لا تثق في أي تطبيق يطلب صلاحيات غير متوقعة مثل الوصول لكل رسائلك بدون سبب واضح.
مصادر موثوقة وقراءة سريعة
- مستندات مزودي الخدمة المحليين عن حماية الحساب.
- صفحات الأمان لمنصات زي Google Security، OWASP (لموضوعات الأمان العامة).
- تقارير شركات الأمن حول SS7 وIMSI-catchers لو حبيت تتعمق.
