Theo các chuyên gia an ninh mạng, các cuộc tấn công hoán đổi SIM đang gia tăng. Kỹ thuật này càng nguy hiểm hơn vì công chúng vẫn chưa biết về nó.
Các cuộc tấn công mạng nhằm vào dữ liệu cá nhân đang gia tăng. Và nếu tin tặc thường xuyên tung ra các cuộc tấn công lừa đảo, thì hệ sinh thái mạng hiện đang cảnh báo về sự gia tăng của SIM Swap, một kỹ thuật bao gồm những kẻ tấn công lấy bản sao của thẻ SIM di động của nạn nhân. Mục tiêu quan tâm rõ ràng là nắm bắt dữ liệu của mục tiêu để sau đó truy cập vào tài khoản ngân hàng của anh ta.
Một kỹ thuật để bỏ qua xác minh hai bước
Hoán đổi SIM là một kỹ thuật cho phép tin tặc lấy được một thẻ SIM trùng lặp. Sau đó, điều này mang lại cho anh ta cơ hội truy cập vào dữ liệu cá nhân của chủ sở hữu bị mắc kẹt của mình, chẳng hạn như danh tính và số điện thoại.
Đầu tiên, tin tặc thu thập dữ liệu cá nhân bằng các kỹ thuật lừa đảo. Do đó, họ liên lạc với nhà điều hành di động của nạn nhân giả vờ là nạn nhân, trên Internet, qua điện thoại và thậm chí đôi khi bằng cách đến một cửa hàng. Khi có thẻ SIM trùng lặp trong tay, kẻ lừa đảo sẽ lắp nó vào thiết bị để truy cập tất cả thông tin và dữ liệu của nạn nhân, bao gồm nhật ký cuộc gọi và lịch sử tin nhắn. Từ đó, anh ta dễ dàng toàn quyền kiểm soát và truy cập, ví dụ như ứng dụng ngân hàng của nạn nhân để lấy trộm tiền của anh ta. Nguy cơ bị đánh cắp danh tính cũng rất cao.
Đối với điều này, rõ ràng cướp biển phải sử dụng một mã xác minh. Nhưng vì anh ta có quyền truy cập vào đường dây di động, anh ta chỉ cần sao chép và dán mã được gửi. Bởi vì, có, việc có thẻ SIM trùng lặp cho phép bạn bỏ qua quy trình xác minh hai bước.
Vệ sinh mạng tốt có thể giúp ngăn chặn việc tráo đổi SIM
Vẫn có những cách để bảo vệ bạn khỏi Tráo đổi SIM và hậu quả của nó. Điều đầu tiên là, như Check Point Software giải thích, hãy cẩn thận với dữ liệu cá nhân của bạn. Và điều này đòi hỏi sự tin tưởng nhất định của các trang web được tư vấn. Hãy nhớ kiểm tra xem ổ khóa vẫn còn trong thanh địa chỉ và URL bắt đầu bằng “https”.
Như thường lệ, bạn cũng nên nhớ cảnh giác với những tin nhắn văn bản hoặc e-mail nhận được có lỗi chính tả, ngay cả khi bạn biết người gửi. Tên miền rất quan trọng và bạn nên đảm bảo rằng nó là chính hãng. Tương tự đối với các liên kết và tệp đính kèm, thường là dấu hiệu của một cuộc tấn công lừa đảo.
Cuối cùng, Check Point thu hút sự chú ý của chúng tôi đến việc mất tín hiệu mạng trên điện thoại di động của bạn. ” Đây là một cách dễ dàng và an toàn để phát hiện ra rằng có một thẻ SIM trùng lặp “, Khẳng định công ty chuyên về an ninh mạng. Nếu bạn không thể giải thích điều đó, đột nhiên bạn không thể thực hiện hoặc nhận cuộc gọi hoặc nhận tin nhắn văn bản nữa, hãy liên hệ với nhà chức trách cũng như nhà điều hành của bạn để họ có thể hủy kích hoạt thẻ SIM và bắt đầu hành trình khôi phục dữ liệu của bạn.
