Số thẻ SIM của bạn là một cửa ngõ cho những tên tội phạm không ngừng. Với một thứ đơn giản như một chuỗi chữ số, tin tặc có thể nhanh chóng làm cạn tài khoản ngân hàng của bạn.
Bạn có muốn biết phần đáng sợ nhất không? Tội phạm mạng thậm chí không cần phải đánh cắp điện thoại của bạn để truy cập vào số điện thoại và thông tin cá nhân của bạn. Xu hướng hack gần đây này được gọi là tráo thẻ SIM.
Chúng ta hãy xem xét kỹ hơn việc hoán đổi thẻ SIM là gì và cách bạn có thể tránh điều đó.
Thẻ SIM hoạt động như thế nào?
Trước khi đi sâu vào thực chất của gian lận tráo đổi SIM, bạn sẽ cần biết cách hoạt động của thẻ SIM. Bạn có nhớ lần mua điện thoại cuối cùng của mình là khi nào không? Bạn có thể nhận thấy rằng một trong những đại diện của nhà cung cấp dịch vụ đã đổi thẻ SIM từ điện thoại cũ sang điện thoại mới.
Tin hay không thì tùy, con chip nhỏ bé đó trong điện thoại sẽ lưu trữ tất cả thông tin tài khoản thiết yếu của bạn. Khi số ICCID gồm 20 chữ số của nó rơi vào tay một tên tội phạm lão luyện, bạn sẽ gặp rắc rối.
Lừa đảo hoán đổi thẻ SIM là gì?
Việc hoán đổi thẻ SIM liên quan đến rất nhiều thủ thuật và lừa dối. Tin tặc liên hệ với các nhà cung cấp dịch vụ của bạn và hy vọng được nói chuyện với một nhân viên đặc biệt đáng tin cậy. Họ sẽ mạo danh bạn để có được thứ họ muốn:dữ liệu thẻ SIM của bạn.
Nếu trò lừa đảo của họ thành công, dữ liệu thẻ SIM của bạn sẽ chuyển sang thẻ SIM của tội phạm. Họ thậm chí không cần phải tháo thẻ SIM của bạn. Không, họ không quan tâm đến tin nhắn văn bản của bạn hoặc các cuộc gọi điện thoại từ bạn bè của bạn; họ tập trung vào việc nhận thông báo xác thực hai yếu tố (2FA) từ các tài khoản có thông tin có giá trị của bạn.
Hầu hết các ngân hàng yêu cầu 2FA khi bạn đăng nhập vào tài khoản trực tuyến của mình. Nhưng thay vì bạn nhập mật khẩu dùng một lần (OTP) nhận được qua SMS, thì tin tặc lại nhập.
Mẹo bảo vệ bản thân khỏi việc tráo thẻ SIM
Mặc dù bạn không thể làm gì nhiều khi tin tặc nắm được thông tin thẻ SIM của bạn, nhưng vẫn có những phương pháp bạn có thể sử dụng để ngăn điều đó xảy ra. Dưới đây là một số cách hiệu quả nhất để ngăn chặn tin tặc:
1. Thay đổi phương pháp 2FA của bạn
Nhận 2FA của bạn thông qua tin nhắn văn bản là điều thuận tiện và tất cả, nhưng nó chỉ có thể khiến tình hình của bạn tồi tệ hơn khi bạn là nạn nhân của việc tráo thẻ SIM.
Việc chọn sử dụng một ứng dụng xác thực như Authy hoặc Google Authenticator sẽ liên kết OTP của bạn với điện thoại thực chứ không phải số điện thoại của bạn. Chỉ cần kết nối ứng dụng với các tài khoản quan trọng nhất của bạn và thay vào đó, bạn sẽ nhận được mã bảo mật thông qua ứng dụng.
2. Thiết lập mã PIN với nhà cung cấp dịch vụ di động của bạn
Thêm mã PIN vào tài khoản của bạn khiến tin tặc khó truy cập vào nó hơn. Người trao đổi SIM sẽ phải cung cấp mã PIN hoặc mật mã bí mật của bạn khi cố gắng thực hiện các thay đổi đối với tài khoản của bạn và đó là lý do tại sao việc có một mã PIN hoặc mật mã rất quan trọng.
May mắn thay, bạn có thể thêm mã PIN vào tài khoản của mình bằng cách truy cập trang web của nhà cung cấp dịch vụ của bạn.
Nếu bạn là khách hàng của Verizon, bạn phải có mã PIN. Để chỉnh sửa hoặc thêm mã PIN vào tài khoản của bạn, hãy đăng nhập vào trang quản lý mã PIN của Verizon trong tài khoản của bạn. Sau khi bạn xác định mã PIN của mình, hãy nhập lại mã đó, sau đó nhấn Gửi .
Để tạo mã PIN trên T-Mobile, hãy đăng nhập vào tài khoản My T-Mobile của bạn. Bạn sẽ phải chọn một phương pháp xác minh và nhấn Chọn . Sau khi hoàn tất, hãy nhập mã PIN của bạn và nhấp vào Tiếp theo để xác nhận.
Với AT&T, bạn có thể thêm mật mã vào tài khoản của mình bằng cách đăng nhập và đi tới Hồ sơ của bạn . Trong Mật mã không dây , nhấn Quản lý bảo mật bổ sung . Việc nhấp vào hộp kiểm sẽ yêu cầu bạn cung cấp mật mã khi thực hiện các thay đổi lớn.
Bạn có thể thêm mã PIN từ trang web Sprint bằng cách đăng nhập vào tài khoản của mình và chọn Sprint của tôi . Nhấp vào Hồ sơ và bảo mật , sau đó tìm Thông tin bảo mật tiết diện. Chỉ cần thêm hoặc chỉnh sửa mã PIN của bạn và nhấn Lưu .
3. Tách số điện thoại của bạn khỏi tài khoản của bạn
Bạn đã bao giờ sử dụng điện thoại như một cách để thay đổi mật khẩu của mình chưa? Khi tin tặc đánh cắp dữ liệu thẻ SIM của bạn, chúng cũng có thể.
Khi tin tặc đã khóa bạn khỏi tài khoản của chính bạn, chúng sẽ thu thập nhiều thông tin nhất có thể. Tội phạm sẽ không ngần ngại lấy tiền từ tài khoản ngân hàng của bạn, hoặc thậm chí tệ hơn, bán thông tin cá nhân của bạn trên dark web.
Xóa số điện thoại của bạn khỏi các tài khoản trực tuyến quan trọng nhất có thể giúp bạn không phải lo lắng về việc tráo thẻ SIM. Nếu bạn bắt buộc phải có số điện thoại được liên kết với tài khoản của mình, hãy lấy số VoIP bằng Google Voice.
Để xóa số điện thoại của bạn khỏi Google, hãy đăng nhập vào trang Tài khoản Google và đi tới Thông tin cá nhân tiết diện. Nếu bạn thấy số điện thoại của mình, hãy nhớ xóa nó.
Trong Bảo mật , cuộn xuống và xóa số điện thoại của bạn khỏi Các cách chúng tôi có thể xác minh đó là bạn tùy chọn.
Đối với Amazon, hãy nhấp vào Tài khoản của bạn , sau đó điều hướng đến Đăng nhập &Bảo mật . Xóa số điện thoại của bạn hoặc thêm số VoIP từ đó.
Bạn cũng có thể xóa số điện thoại của mình khỏi PayPal bằng cách nhấp vào biểu tượng bánh răng ở góc của trang web. Trong Điện thoại , chọn thay đổi số của bạn.
Bạn cũng nên xóa số điện thoại của mình trên các trang mạng xã hội lớn, các nhà bán lẻ trực tuyến và đặc biệt là tài khoản ngân hàng trực tuyến của bạn.
4. Sử dụng Nhắn tin được Mã hóa
SMS không hỗ trợ mã hóa, có nghĩa là tin tặc có thể dễ dàng theo dõi tin nhắn của bạn và lấy cắp mã 2FA của bạn. Sử dụng ứng dụng nhắn tin được mã hóa như iMessage, Signal hoặc WhatsApp có thể ngăn chặn những tin tặc tọc mạch.
5. Cảnh giác với các trò gian lận lừa đảo
Bạn nên luôn xóa các email sơ sài yêu cầu thông tin cá nhân của bạn. Các ngân hàng và các tổ chức khác sẽ không bao giờ yêu cầu thông tin bí mật qua email. Những loại email này luôn là kết quả của việc tin tặc cố lấy cắp thông tin của bạn.
Tìm hiểu thêm trong bài viết của chúng tôi về các cuộc tấn công lừa đảo và cách tránh chúng.
Bạn có phải là nạn nhân của việc tráo SIM không?
Nhiều nạn nhân không nhận ra mình đã bị tráo SIM cho đến khi quá muộn. Dấu hiệu cảnh báo lớn nhất về hành vi gian lận là mất khả năng tiếp nhận tế bào.
Một số ngân hàng và nhà cung cấp dịch vụ di động có các biện pháp bảo mật ngăn chặn việc tráo thẻ SIM ngay từ đầu. Nhà cung cấp dịch vụ của bạn có thể cho bạn biết nếu thẻ SIM của bạn đã được cấp lại hay chưa, trong khi các ngân hàng thường sẽ gửi cho bạn cảnh báo nếu phát hiện hoạt động bất thường trên tài khoản của bạn.
Việc gắn số điện thoại di động vào tài khoản của bạn giúp việc đăng nhập trở nên đơn giản. Tuy nhiên, không phải lúc nào bạn cũng tin tưởng vào việc số điện thoại của mình sẽ an toàn mãi mãi. Việc hoán đổi thẻ SIM gây ra quá nhiều mối đe dọa đối với việc đảm bảo quyền riêng tư của bạn.
Hãy đề phòng các email lừa đảo, vì việc trả lời những câu hỏi độc hại đó có thể khiến công việc của tin tặc trở nên dễ dàng. Không biết email lừa đảo trông như thế nào? Bạn có thể tìm thêm thông tin trong bài viết của chúng tôi về cách phát hiện email lừa đảo.
Và hãy nhớ rằng, hoán đổi SIM không phải là cách duy nhất để thẻ SIM của bạn có thể bị tấn công.