Được xuất bản vào ngày 3 tháng 6 năm 2025, 4:00 chiều EDT
Gavin là Trưởng nhóm phân khúc cho các ngành dọc Giải thích công nghệ, Bảo mật, Internet, Phát trực tuyến và Giải trí, từng là người đồng dẫn chương trình Podcast Thực sự Hữu ích và là người thường xuyên đánh giá sản phẩm. Anh ấy có bằng về Viết văn đương đại được lấy từ những ngọn đồi ở Devon, hơn một thập kỷ kinh nghiệm viết lách chuyên nghiệp và tác phẩm của anh ấy đã xuất hiện trên How-To Geek, Expert Reviews, Trusted Reviews, Online Tech Tips và Help Desk Geek, cùng nhiều trang khác. Gavin đã tham dự CES, IFA, MWC và các triển lãm thương mại công nghệ khác để báo cáo trực tiếp tại sàn, thực hiện hàng trăm nghìn bước trong quy trình này. Anh ấy đã xem xét nhiều tai nghe, tai nghe nhét tai và bàn phím cơ hơn những gì anh ấy muốn nhớ và thích rất nhiều trà, trò chơi trên bàn và bóng đá.
Nếu bạn giống tôi, bạn đã sử dụng công nghệ eSIM vì sự tiện lợi của nó—không cần thẻ vật lý, chuyển đổi nhanh chóng giữa các nhà mạng, thiết lập dễ dàng và hoàn hảo để đi nghỉ. Tuy nhiên, eSIM không hoàn toàn an toàn và vẫn có một số cách có thể bị hack.
4 chiêu lừa đảo mã QR
Nguồn: PeopleImages/Velvector/Shutterstock Khi thiết lập eSIM, bạn thường quét mã QR do nhà mạng cung cấp. Những kẻ tấn công khai thác điều này bằng cách tạo mã QR lừa đảo được ngụy trang dưới dạng công cụ thiết lập hợp pháp. Quét mã QR giả có thể chuyển hướng thiết bị của bạn đến hồ sơ eSIM độc hại, cướp kết nối di động của bạn. Sau khi bị xâm phạm, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, có khả năng dẫn đến hành vi trộm cắp danh tính hoặc gian lận tài chính.
Để bảo vệ bản thân, hãy luôn xác minh mã QR bằng cách xác nhận chúng thông qua các kênh chính thức của nhà cung cấp dịch vụ và tránh quét mã được gửi từ các nguồn không đáng tin cậy hoặc được tìm thấy trong các quảng cáo hoặc trang web trực tuyến đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà cung cấp dịch vụ của bạn để xác nhận tính xác thực của mã QR trước khi quét.
3 Lừa đảo và Kỹ thuật xã hội
Các cuộc tấn công lừa đảo được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Ví dụ:một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể mạo danh nhà cung cấp dịch vụ di động của bạn thông qua email hoặc tin nhắn văn bản thuyết phục, thúc giục bạn tải xuống hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân của bạn. Những cuộc tấn công này có thể có tính thuyết phục cao, bắt chước logo, thông tin liên hệ và ngôn ngữ chính thức của nhà mạng, đồng thời được gửi từ địa chỉ email hoặc địa chỉ SMS giả mạo để có vẻ hợp pháp.
Mặc dù có vẻ như bạn không có gì phải lo lắng trước một cuộc tấn công lừa đảo kiểu này (vì bạn là "người bình thường" không có giá trị ròng siêu cao hay nói cách khác), hãy suy nghĩ lại. Các cuộc tấn công lừa đảo thường mang tính chất rải rác và cầu nguyện, trong đó những kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng ai đó sẽ trở thành nạn nhân.
Rất may, bạn có thể xử lý các cuộc tấn công lừa đảo qua eSIM giống như bất kỳ cuộc tấn công lừa đảo nào khác:bằng cách không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
Liên quan
4 cách eSIM an toàn hơn thẻ SIM vật lý
Việc thay đổi mạng của bạn dễ dàng hơn nhiều nhưng cũng an toàn hơn nhiều.
2 Phần mềm độc hại và phần mềm gián điệp
Cũng giống như thẻ SIM thông thường, eSIM dễ bị phần mềm độc hại tấn công. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm, thông tin liên lạc và thậm chí giám sát hoạt động trên thiết bị của bạn. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây cuối cùng là kiểm soát hoạt động liên lạc eSIM của bạn nhằm mục đích chặn các mã xác thực có thể cho phép truy cập vào tài khoản bảo mật của bạn.
Cần lưu ý rằng phần mềm độc hại nhắm mục tiêu cụ thể vào eSIM của bạn là rất hiếm. Trở lại năm 2019, cách khai thác Simjacker đã bị phát hiện, nhưng thực sự chưa có cuộc tấn công tương tự nào hiện có đối với eSIM (ít nhất là những gì chúng tôi biết). Một thiết bị có nhiều khả năng bị nhiễm phần mềm độc hại được thiết kế để giám sát và đánh cắp dữ liệu nhằm mục đích truy cập thông tin eSIM. Ngoài ra, mặc dù phần mềm độc hại và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, nhưng việc cài đặt phần mềm độc hại thực sự trên SIM hoặc eSIM cũng là điều chưa từng xảy ra và chắc chắn không ở cấp độ của hầu hết những kẻ tấn công. Đó là thứ kiểu quốc gia thực sự, kiểu gián điệp trong bóng tối; bạn có nhiều khả năng nhấp vào một liên kết tinh vi hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của phần mềm độc hại eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền trước khi cấp quyền truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, nhanh chóng xóa phần mềm không sử dụng hoặc không cần thiết, đồng thời sử dụng phần mềm bảo mật hoặc phần mềm chống vi-rút đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
1 lỗ hổng iOS và Android
Điều này thực sự liên quan đến phần mềm độc hại và phần mềm gián điệp, trong đó những kẻ tấn công sẽ cố gắng khai thác các sự cố đã biết trong hai hệ điều hành di động lớn nhất để tìm góc tấn công eSIM của bạn. Thật không may, những kẻ tấn công liên tục khám phá Android và iOS để tìm ra các lỗ hổng có thể bị khai thác nhằm giành quyền truy cập vào thiết bị của bạn.
Trong hầu hết mọi trường hợp, bạn có thể giảm thiểu những sự cố này bằng cách luôn cập nhật thiết bị của mình và tránh cài đặt ứng dụng từ các nguồn của bên thứ ba. Đối với thiết bị Android, điều đó có nghĩa là tránh tải các ứng dụng phụ vì các cửa hàng ứng dụng không chính thức có thể đóng gói phần mềm độc hại có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về phần mềm độc hại giành quyền truy cập vào thiết bị thông qua sideload, chẳng hạn như cuộc tấn công ToxicPanda làm hao tổn tài khoản ngân hàng vào năm 2024.
Liên quan
Đây là lý do tại sao cập nhật phần mềm giúp bạn an toàn
Việc cập nhật hệ điều hành và ứng dụng của bạn có thể gây khó chịu nhưng làm như vậy là điều cần thiết để bảo mật cho bạn.
Các cuộc tấn công eSIM chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu thu hút được sự chú ý với iPhone XR, XS và XS Max, nhưng hiện tại, nhiều điện thoại thông minh hơn bao giờ hết cung cấp hỗ trợ, điều đó có nghĩa là bề mặt tấn công của nó ngày càng tăng. Đổi lại, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy, bạn nên biết những điều cần chú ý.