Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Hack SIM: Những điều nên biết và cách phòng tránh

--
Web Tin Học Trường Tín có bài: Hack SIM: Những điều nên biết và cách phòng tránh Sự xâm nhập bất hợp pháp vào các thẻ SIM hoặc tráo đổi SIM đã từng tồn tại trong một khoảng thời gian dài trước đây.

Như chúng ta đều biết, việc tính năng xác thực hai yếu tố (2FA) được áp dụng là một cách hay để giữ an toàn cho tài khoản của người sử dụng trực tuyến. Nhưng công nghệ thì vẫn luôn phát triển từng giờ từng phút, và nếu tính năng này có khi bị vượt mặt thì kia cũng chẳng cần là điều khó hiểu. Sự đột nhập phi pháp vào các thẻ SIM hoặc tráo đổi SIM đã từng tồn tại trong một thời gian dài trước đây, cơ mà lúc các thông tin cũng như giao dịch tài chính của chúng ta đang ngày càng có khuynh hướng trực tuyến hóa như hiện nay, vấn nạn này cũng trở nên phổ biến hơn nhiều. Thông thường, các hacker sẽ lấy cắp số điện thoại của bạn và sử dụng chúng để truy cập vào các tài khoản liên quan (chủ yếu là về tài chính). Mọi truyện càng trở nên khó khăn hơn lúc mà các nhà cung cấp dịch vụ điện thoại tỏ ra quá chậm chạp và thụ động trong việc tăng cường quy trình bảo mật của mình và vì các ứng dụng 2FA vẫn còn một vài vấn đề tồn tại. Dường như chúng ta vẫn đang chạy theo để đối phó với các hacker chứ chưa hẳn là đã ngăn chặn được chúng từ xa.

Quá trình hack thẻ SIM diễn ra như ra sao?

Hack SIM: Những điều nên biết và cách phòng tránh

1. Tìm kiếm mục tiêu

Tìm kiếm mục đích là chân móng trong cả quá trình hack thẻ SIM. Đầu tiên, những kẻ tấn công sẽ tiến hành thu thập và phân tích một số thông tin cá nhân về các mục tiêu tiềm năng. Mọi dữ liệu cá nhân từ thông tin đăng nhập ngân hàng đến tuổi tác, nơi làm việc, vị thế xã hội… Điều đáng nói là các thông tin kiểu này đều cũng có thể được tìm thấy trên mạng. Nếu những kẻ tấn công cần nhiều thông tin hơn, chúng cũng có thể sử dụng một cuộc tấn công lừa đảo để lừa người dùng tiết lộ những dữ liệu cá nhân rất quan trọng.

2. Các kỹ thuật bổ trợ lừa đảo

Sau khi đã kiếm tìm và định vị được con mồi tiềm năng, bây giờ các hacker sẽ vạch ra một chiến lược cụ thể. Chúng sẽ gọi điện cho nhà sản xuất dịch vụ của bạn (quá dễ dàng để tìm ra số điện thoại của nhà khai thác dịch vụ), sử dụng những thông tin chúng biết về nạn nhân để băng qua các câu hỏi bảo mật và đòi hỏi nhà sản xuất cửa hàng chuyển số điện thoại sang một thẻ SIM mới. Với chút ít kiến thức xã hội khác, các tin tặc tận gốc cũng có thể lừa được đại diện bổ trợ kỹ thuật gửi số của người dùng sang điện thoại do chúng kiểm soát.

3. Tráo đổi thẻ SIM

Nếu bước thứ hai thành công, nhà cung cấp công ty sẽ cung cấp số và SIM của nạn nhân cho kẻ tấn công, và người dùng cũng có thể (hoặc có thể không) sẽ nhận được thông báo cho biết rằng SIM của họ đã được cập nhật hoặc hủy kích hoạt. Sau đó, họ sẽ không thể kết thúc được những cuộc gọi hoặc gửi lời nhắn nữa, tại thời điểm đó mọi chuyện đã vượt quá tầm kiếm soát.

4. Truy cập vào các tài khoản trực tuyến

Khi số điện thoại của nạn nhân đã nằm dưới sự kiểm soát của những kẻ tấn công, chúng cũng đều có thể sử dụng số điện thoại đó để có quyền truy cập vào tài khoản liên quan bằng phương pháp sử dụng các khả năng 2FA hoặc sử dụng số điện thoại này để đặt lại mật khẩu của tài khoản. Khi đã có số điện thoại của nạn nhân trong tay, các hacker thường chỉ cần phải biết địa chỉ email của họ và có thể là một vài tin tức cá nhân nữa là cũng có thể chiếm đoạn được tài khoản cá nhân đó.

5. Chiếm quyền nắm giữ các tài khoản

Như đã nói, khi đã đăng nhập được vào các tài khoản của nạn nhân, những kẻ tấn công thường thì sẽ tiến hành thay đổi mật khẩu, địa điểm email… nói chung là các tin tức có thể cấp phép người sử dụng lấy lại quyền khống chế tài khoản của họ. Nếu tài khoản bị tấn công là tài khoản ngân hàng, trao đổi tiền điện tử hoặc của tổ chức tài chính khác, chúng sẽ lấy tiền. Sự kiểm soát này này sẽ tiếp tục cho đến lúc các hacker lấy được những gì chúng muốn hoặc cho tới khi nạn nhân cũng có thể có thể thu hồi lại quyền truy cập từ tay chúng.

Những đối tượng dễ bị tấn công

Hack SIM: Những điều nên biết và cách phòng tránh

Ngày nay, độ rộng những đối tượng dễ dẫn đến tấn công cướp đoạt SIM rất rộng lớn và đang không ngừng gia tăng, nói cách khác thì bất kể ai cũng cũng có thể trở thành nạn nhân, nhưng vì đây không phải là một cuộc tiến công dễ dàng nên thường chỉ có một vài nhóm đối tượng nhất định có thể bị nhắm mục tiêu tại một thời điểm. Đó là những người có thông tin cá nhân dễ truy cập, sở hữu những tài khoản truyền thông xã hội cấp cao hoặc các tài khoản tài chính có mức giá trị cao. Nhưng người này luôn có khả năng cao lọt vào mắt xanh của những kẻ tấn công, nhưng cũng không loại trừ cả các đối tượng người sử dụng trung bình sở hữu ít những dữ liệu trực tuyến có mức giá trị. Ngay cả một chiếc gì đó dường như vô hại như 1 tài khoản Instagram bình thường vẫn có thể thu hút các hacker vì chúng cũng đều có thể bán các tài khoản kiểu này với số lượng lớn để thu về doanh số phi pháp.

Làm ra sao khi cơn ác mộng này xảy ra với bạn?

Hack SIM: Những điều nên biết và cách phòng tránh

Nếu điện thoại của bạn đột nhiên bị ngắt đơn vị ở nơi mà bạn vẫn thường sử dụng, bạn cũng có thể cân nhắc việc liên hệ với nhà cung cấp công ty để kiểm tra lại thuê bao của mình. Nếu bạn nghi ngờ mình bị tráo đổi thẻ SIM, bạn nên:

  • Cố gắng liên hệ với nhà cung cấp công ty của bạn sớm nhất có thể. Tráo đổi SIM không phải là hành vi lừa đảo mới, vì vậy nếu nhà sản xuất trung tâm tìm thấy bằng chứng về hành vị lừa đảo này, họ cũng có thể sẽ biết phải làm gì. Tuy nhiên, bạn cũng nên kiểm tra lại sau 2 tiếng đồng hồ để đáp ứng rằng một người nào đó chưa đăng nhập lại vào thuê bao của mình.
  • Theo dõi chặt chẽ các hoạt động của email và bất kỳ tài khoản nào được liên kết với số điện thoại của bạn.
  • Nếu phát hiện ra bất kỳ hoạt động đáng ngờ nào, hãy xóa số điện thoại của bạn khỏi các tài khoản ngay lập tức hoặc nếu có thể, hãy thay đổi số đó thành số VoIP hoặc số điện thoại của người khác.
  • Đảm nói rằng đại diện dịch vụ khách hàng của hãng sản xuất đã khóa tài khoản của bạn và thiết lập cho bạn một SIM mới và SIM này được bảo vệ khỏi các thay đổi trái phép bằng mã PIN.
  • Ngay cả khi bạn không chắc chắn tài khoản nào của tôi đã trở nên xâm nhập, bạn nên thực hiện theo các khuyến cáo bảo mật cho những tài khoản sau khi bị hack, cũng giống thay đổi mật khẩu và bất kỳ tin tức mẫn cảm nào, như số tài khoản cũng có thể có liên quan.
  • Cảnh giác. Nếu điều ấy đã từng diễn ra một lần, các tin tức cá nhân của bạn có thể đã biết thành rò rỉ trên Internet và có thể trở lại hại bạn lần nữa.

Làm làm sao để tự bảo quản mình?

Hack SIM: Những điều nên biết và cách phòng tránh

Thật không may, nhiều nhà sản xuất dịch vụ, đơn vị và các tổ chức tài chính vẫn chưa tiến hành các biện pháp bảo ám hữu hiệu hơn để ngăn chặn vấn nạn này. Ngay cả với các lớp bảo mật bổ sung xung quanh tin tức khách hàng, những kẻ tiến công vẫn có thể hợp tác cùng những kẻ đang hoạt động trực tiếp với các thông tin về khách hàng để cung cấp thông tin cho chúng. Dưới này là một vài điều bạn có thể làm để bảo vệ chính mình:

  • Thiết lập bảo mật bổ sung với hãng sản xuất dịch vụ của bạn. Ít nhất là bạn phải có mã PIN, để bất kỳ ai muốn thi hành các thay đổi đối với tài khoản của bạn đều phải sở hữu mã PIN.
  • Sử dụng biện pháp bảo mật 2FA dựa theo văn bản hoặc giọng nói. Tuy rằng tính năng này vẫn còn hiện diện một vài vấn đề những vẫn tốt hơn là không dùng, nhưng nếu có thể, hãy chuyển sang sử dụng các phần mềm xác thực uy tín hơn như Google Authenticator hoặc Authy. Những công cụ này sẽ không thể bị tiến công bằng cách dùng SIM hay số điện thoại, nhưng đáng tiếc là chúng không phải là những tùy chọn 2FA phổ biến.
  • Nếu chưa thì nên bắt đầu sử dụng công ty VoIP (Voice over Internet Protocol) như Google Voice. Vì những số điện thoại này hoạt động thông qua internet thay vì sử dụng thẻ SIM, nên chúng miễn nhiễm với việc bị tráo đổi. Thay thế số điện thoại trên SIM của bạn ngay số VoIP bất kể khi nào có thể.

Tổng kết

Ngay cả với mã PIN, ứng dụng xác thực và công ty VoIP, bạn cũng chưa chắc đã được bảo quản 100% vì như đã nói, công nghệ phát triển từng giây. Ví dụ, mã PIN cũng đều có thể bị đánh cắp, phần mềm xác thực không được bổ trợ rộng rãi và một số công ty sẽ không cho phép bạn sử dụng VoIP. Trong một ngoài nước luôn thay đổi của an ninh mạng, những điều tốt nhất mà bạn có thể làm là nâng cao cảnh giác, theo dõi hoạt các hoạt động đáng ngờ và phản ứng mau chóng nếu có bất kỳ thay đổi nào xảy ra.Lá chắn bảo mật của bạn càng mạnh, bạn càng ít có khả năng trở thành mục tiêu, và phản ứng nhanh hơn đồng nghĩa với việc những thiệt hại sẽ càng được giảm thiểu.

Xem thêm:

  • Hướng dẫn bật xác thực 2 lớp cho iCloud trên thiết bị Apple
  • Bật xác minh 2 bước để bảo mật 2 lớp cho Gmail, gửi mã xác nhận về điện thoại khi đăng nhập
  • Cách thiết lập xác thực hai yếu tố trên tất cả các mạng xã hội
  • Cách sử dụng ký tự ASCII để tạo mật khẩu mạnh
  • 5 mẹo phòng tránh lừa đảo hoán đổi SIM

Hack SIM,chiến đoạt SIM,tráo SIM,chiếm đoạt số điện thoại,hack số điện thoại,bảo mật SIM,bảo mật số điện thoại,cách phòng tránh Hack SIM,phòng tránh Hack số điện thoại

Nội dung Hack SIM: Những điều nên biết và cách phòng tránh được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Xếp Hạng post

Bài Viết Khác

--