/ / SIM Jacking là gì và bạn có thể làm gì để bảo vệ bản thân?

SIM Jacking là gì và bạn có thể làm gì để bảo vệ bản thân?

Nếu bạn không quen với thuật ngữ “SIM ghép”, đây là một dạng tội phạm tương đối mới đang gia tăng. Cướp SIM xảy ra khi tội phạm có quyền truy cập vào số điện thoại di động của bạn và sau đó sử dụng thẻ SIM của bạn để thực hiện cuộc gọi, gửi tin nhắn và sử dụng dữ liệu. Điều này có thể dẫn đến tiền điện thoại đắt đỏ và khiến nạn nhân phải đau đầu.


Vậy, SIM ghép là gì? Làm thế nào bạn có thể bảo vệ mình khỏi nó? Và bạn có thể làm gì nếu trở thành nạn nhân?


SIM Jacking là gì?

Cướp SIM là một kiểu đánh cắp danh tính nhắm vào số điện thoại của bạn. Những kẻ tấn công có thể sử dụng SIM ghép để chiếm tài khoản điện thoại di động của bạn và có quyền truy cập vào thông tin cá nhân của bạn, bao gồm tin nhắn văn bản, danh bạ và tài khoản tài chính. Họ cũng có thể sử dụng nó để thực hiện cuộc gọi và gửi tin nhắn văn bản bằng tên của bạn.

Hơn nữa, nếu số điện thoại của bạn được đăng ký với tài khoản ngân hàng của bạn, tin tặc có thể vượt qua Xác thực đa yếu tố (MFA) và đặt lại mật khẩu của bạn để có quyền truy cập vào tài khoản tài chính của bạn. Họ cũng có thể sử dụng số điện thoại của bạn để đăng ký các tài khoản mới bằng tên của bạn, như email hoặc tài khoản mạng xã hội.

Việc hack SIM là tương đối mới, nhưng nó đang trở nên phổ biến hơn khi cuộc sống của chúng ta ngày càng di chuyển trực tuyến. Và không chỉ những người nổi tiếng và những cá nhân nổi tiếng mới có nguy cơ mắc bệnh. Việc hack SIM có thể xảy ra với bất kỳ ai có số điện thoại.

SIM Jacking hoạt động như thế nào?

Việc hack SIM thường bắt đầu bằng một kiểu tấn công lừa đảo. Những kẻ tấn công sẽ gửi cho bạn một tin nhắn văn bản hoặc email có vẻ như là từ nhà cung cấp dịch vụ điện thoại di động của bạn. Thông báo có thể cho biết có hoạt động đáng ngờ trên tài khoản của bạn hoặc bạn cần cập nhật thông tin của mình.

Nếu bạn nhấp vào liên kết trong tin nhắn, bạn sẽ được đưa đến một trang web giả mạo giống như của nhà cung cấp dịch vụ của bạn. Trang web sẽ yêu cầu bạn cung cấp thông tin cá nhân của bạn, bao gồm tên, địa chỉ và ngày sinh của bạn. Nó cũng sẽ yêu cầu số điện thoại di động của bạn và mã PIN tài khoản.

Sau khi kẻ tấn công có thông tin của bạn, chúng có thể liên hệ với nhà cung cấp dịch vụ của bạn và yêu cầu gửi thẻ SIM mới cho chúng. Sau khi nhận được thẻ SIM mới, họ có thể chiếm tài khoản điện thoại di động của bạn và có quyền truy cập vào thông tin cá nhân của bạn.

SIM Jacking bằng phần mềm SIM-Jacker

Ngoài phương pháp trên, một phương pháp khác đã được phát hiện sử dụng một phần mềm có tên là SIM-Jacker. SIM-Jacker là một loại chương trình phần mềm gián điệp có thể được cài đặt trên điện thoại của nạn nhân mà họ không biết và sau đó được sử dụng để gửi lệnh đến thẻ SIM có thể chiếm quyền điều khiển điện thoại.

Trong một cuộc tấn công bằng máy lấy SIM, một phần mềm độc hại giống phần mềm gián điệp đặc biệt sẽ được gửi đến điện thoại thông qua tin nhắn SMS. Mã này về cơ bản là để hướng dẫn Thẻ mạch tích hợp đa năng (UICC) kiểm soát điện thoại để truy xuất và thực hiện các lệnh nhạy cảm.

Kẻ tấn công có quyền truy cập vào vị trí của thiết bị và — quan trọng hơn — Cell-ID qua SMS. Với điều này, tin tặc sẽ truy cập thành công vào thiết bị của bạn.

Điều nguy hiểm của cuộc tấn công này là bạn thậm chí sẽ không biết rằng thiết bị của mình đã bị xâm phạm, vì bạn sẽ không nhận được bất kỳ cảnh báo nào về một cuộc tấn công tiềm ẩn.

Cách bảo vệ bản thân khỏi bị SIM ghép

Tuy nhiên, bạn có thể thực hiện một số điều để bảo vệ mình khỏi SIM ghép.

Trước hết, hãy giữ thông tin cá nhân của bạn an toàn. Không phải tất cả thông tin đều được đăng trực tuyến. Hãy cẩn thận về người mà bạn cung cấp thông tin nhạy cảm của mình và không bao giờ nhấp vào các liên kết trong tin nhắn văn bản hoặc email trừ khi bạn chắc chắn rằng chúng đến từ một nguồn đáng tin cậy.

Tiếp theo, bạn nên tránh sử dụng phương tiện SMS cho MFA. Thay vào đó, bạn có thể bật MFA bằng ứng dụng xác thực như Google Authenticator hoặc Authy.

Bạn nên luôn theo dõi chặt chẽ tài khoản điện thoại di động của mình. Theo dõi bất kỳ hoạt động đáng ngờ nào, chẳng hạn như tin nhắn văn bản hoặc cuộc gọi mà bạn không thực hiện và báo cáo cho nhà cung cấp dịch vụ của bạn ngay lập tức. Ngoài ra, hãy tìm các hoạt động khác như các khoản phí không mong muốn, đăng ký tài khoản mới hoặc bất kỳ hoạt động nào khác có vẻ khác thường.

Nếu bạn có xu hướng tránh cài đặt các bản cập nhật mới nhất trên thiết bị của mình, điều này có thể dẫn đến các lỗ hổng bảo mật trên thiết bị của bạn. Đảm bảo bạn luôn cập nhật hệ điều hành và ứng dụng của điện thoại. Các bản cập nhật bảo mật thường bao gồm các bản vá cho các lỗ hổng mới được phát hiện.

Tiếp theo, bạn phải giữ cho thiết bị của mình được trang bị chương trình bảo mật. Phần mềm bảo mật có thể giúp bảo vệ điện thoại của bạn khỏi phần mềm độc hại, bao gồm cả phần mềm gián điệp, như SIM-Jacker. Hãy tìm một chương trình bao gồm tính năng bảo vệ chống phần mềm gián điệp và đảm bảo chương trình đó luôn được cập nhật.

Phải làm gì nếu bạn nghĩ rằng bạn đã bị cắm SIM

Nếu bạn cho rằng mình có thể là nạn nhân của việc hack SIM, có một số điều bạn có thể làm …

  • Liên hệ với nhà cung cấp dịch vụ của bạn: Điều đầu tiên bạn nên làm là liên hệ với nhà cung cấp dịch vụ di động của bạn. Họ có thể hủy kích hoạt thẻ SIM cũ của bạn và kích hoạt thẻ SIM mới.
  • Thay đổi mật khẩu của bạn: Sau khi bạn có thẻ SIM mới, hãy thay đổi mật khẩu cho tất cả các tài khoản của bạn. Điều này bao gồm email, mạng xã hội, ngân hàng và bất kỳ tài khoản nào khác sử dụng xác thực hai yếu tố.
  • Làm cho bạn bè và gia đình của bạn biết: Sau khi hack SIM của bạn, những kẻ tấn công có thể liên hệ với gia đình và bạn bè của bạn bằng cách mạo danh bạn và yêu cầu họ hỗ trợ như cho vay tiền hoặc phát tán phần mềm độc hại. Vì vậy, ngay khi bạn nghi ngờ SIM của mình bị xâm phạm, hãy thông báo cho các liên hệ của bạn về điều đó, để họ không bị lừa đảo.
  • Xác thực lại WhatsApp bằng SIM mới: Những kẻ tấn công có thể lấy tài khoản WhatsApp của bạn sau khi hack SIM. Đảm bảo bạn xác thực lại tài khoản WhatsApp của mình sau khi nhận được thẻ SIM mới.

Trong mọi trường hợp, bạn phải chủ động và thực hiện ngay để tránh thiệt hại lớn hơn do SIM ghép.

SIM Jacking có phải là một mối đe dọa lớn?

Cướp SIM là một mối đe dọa nghiêm trọng, nhưng nó không phổ biến như các loại trộm cắp danh tính khác. Điều này là do nó đòi hỏi trình độ chuyên môn kỹ thuật cao và có thể khó kéo ra. Tuy nhiên, nếu bạn là mục tiêu, hậu quả có thể rất khủng khiếp.

Đây là lý do tại sao điều quan trọng là phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân. Nếu bạn cho rằng mình có thể là nạn nhân của việc hack SIM, hãy liên hệ ngay với nhà cung cấp dịch vụ của bạn và nhận một thẻ SIM mới.

Bài viết liên quan:

  1. 6 Công nghệ chuẩn mực xã hội được tạo ra mà bạn tuân theo mỗi ngày
  2. Netflix có trở thành truyền hình cáp mới không?
  3. Tốt hơn bản gốc theo mọi cách
  4. Cách thay đổi ảnh hồ sơ Instagram của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *