Tấn công hoán đổi sim là gì?
Trong thế giới công nghệ và hiện đại hóa ngày nay, cuộc sống của chúng ta đã được số hóa hoàn toàn, tức là chúng ta phụ thuộc vào các thiết bị điện tử để thực hiện mọi hoạt động. Sự phát triển nhiều này quả thực đã an ủi chúng tôi rất nhiều nhưng mặt khác, nó cũng gây ra rủi ro lớn hơn về quyền riêng tư của chúng tôi. Chúng tôi càng chuyển giao nhiều thông tin cho các nền tảng trực tuyến khác nhau vì lý do được gọi là bảo mật thông tin, thì thông tin đó càng dễ bị lộ và dễ bị lộ. Trong tình trạng này, những kẻ tấn công, kẻ xấu, tin tặc hoặc bất cứ điều gì bạn gọi là họ, tìm thấy cơ hội vàng để xâm nhập vào cuộc sống cá nhân của bạn bằng cách đánh cắp thông tin quan trọng của bạn và sau đó làm phiền bạn bằng các chiến thuật tống tiền rất riêng của chúng.
Mỗi ngày trôi qua, tội phạm mạng lại tìm ra những cách hoàn toàn mới để chiếm đoạt dữ liệu cá nhân của bạn và thật không may, các biện pháp mà chúng tôi thực hiện để bảo vệ quyền riêng tư của mình là không đủ. Một hoạt động độc hại như vậy được gọi là Cuộc tấn công hoán đổi SIM đang phát triển rất nhanh trong những ngày này, khiến nạn nhân của nó có lựa chọn duy nhất là hối hận về sự bất cẩn của họ. Trong bài viết này, chúng tôi sẽ cố gắng có được kiến thức chuyên sâu về cuộc tấn công này và cũng sẽ tìm hiểu một số biện pháp bảo vệ với sự trợ giúp của chúng tôi có thể ngăn mình trở thành nạn nhân của cuộc tấn công này.
Tấn công hoán đổi SIM là gì?
A Hoán đổi SIM tấn công là một hình thức của một Hành vi trộm cắp danh tính tấn công khi một tin tặc giả danh bạn trước nhà cung cấp mạng di động của bạn và ngụy tạo một câu chuyện như "Tôi đã đánh mất điện thoại di động ở đâu đó hoặc nó đã bị đánh cắp, v.v." và sau đó yêu cầu nhà cung cấp mạng di động cấp cho anh ta một sim khác với số của bạn. Cuộc tấn công này còn được gọi là Chặn SIM tấn công. Bây giờ câu hỏi đặt ra là làm sao ai đó có thể đảm bảo với nhân viên hỗ trợ khách hàng rằng anh ta là chủ sở hữu thực sự của bất kỳ số nào, giả sử rằng các nhà cung cấp mạng di động thường có quy trình bảo mật rất chặt chẽ.
Chà, các quy trình bảo mật này đã lỗi thời hoặc chúng không còn đủ để bảo vệ bạn trước cuộc tấn công Hoán đổi SIM. Các câu hỏi mà nhân viên hỗ trợ khách hàng thường hỏi bạn trước khi cấp cho bạn một sim khác có cùng số là: “Tên đầy đủ của bạn là gì?”, “Số CNIC của bạn là gì?”, “Tên mẹ của bạn là gì?”, “ là số điện thoại di động của bạn? ”,“ Địa chỉ email của bạn là gì? ” vv và mọi người cho rằng những câu hỏi này là khá đủ để nhận ra danh tính thật và giả. Tuy nhiên, nó không còn đúng nữa vì kỹ thuật xã hội.
Kỹ thuật xã hội được định nghĩa là hành động thu thập càng nhiều dữ liệu của một người thông qua tất cả các nền tảng mạng xã hội mà người đó sử dụng. Điều này có thể được thực hiện đơn giản bằng cách gửi tin nhắn giả mạo và email yêu cầu thông tin chi tiết cá nhân của bạn. Các tin tặc cũng làm như vậy bởi vì hầu hết mọi người ngày nay đều có thói quen phơi bày toàn bộ cuộc sống của họ trên mạng xã hội. Không còn gì giống như bí mật hay sự riêng tư nữa. Do sự bất cẩn này, vi phạm quyền riêng tư rất phổ biến ngày nay. Tin tặc có thể dễ dàng thu thập tất cả thông tin từ các nền tảng này mà chúng yêu cầu để khiến nhân viên hỗ trợ khách hàng tin rằng họ là người dùng hợp pháp. Điều tồi tệ nhất là tin tặc thậm chí không cần phải đánh cắp điện thoại di động hoặc sim của bạn mà chỉ cần lấy tất cả các chi tiết cần thiết thông qua kỹ thuật xã hội.
Vì vậy, bây giờ bạn có thể tự hỏi liệu hacker có thể lấy được số của bạn sẽ có tác dụng gì? Ý tôi là xem xét thực tế là ngày nay sim di động có giá rất phải chăng đến mức bất kỳ ai cũng có thể có được sim mới bất cứ khi nào mình muốn vậy tại sao lại ăn cắp số của người khác? Chà, câu trả lời cho câu hỏi này hơi quá phức tạp và lắt léo. Và điều đáng buồn nhất và kỳ lạ nhất là bất kỳ biện pháp nào chúng ta thực hiện để bảo vệ quyền riêng tư của mình, chúng đều trở thành nguyên nhân gốc rễ của một vấn đề thậm chí còn lớn hơn.
Đã có lúc hầu hết các nền tảng mạng xã hội quyết định rằng phải có thêm một lớp bảo mật khác ngoài việc cho phép người dùng đăng nhập bằng ID người dùng và mật khẩu của mình. Họ tiếp tục suy nghĩ về một số thông tin đăng nhập khác mà họ nên đặt làm tùy chọn khôi phục tài khoản và thật không may, hầu hết họ đều sử dụng số điện thoại di động của bạn như một phương tiện khôi phục tài khoản của bạn. Điều đó có nghĩa là hầu hết các nền tảng mạng xã hội hiện sẽ yêu cầu bạn cung cấp số điện thoại di động của bạn để bất cứ khi nào bạn mất quyền truy cập vào tài khoản của mình, bạn có thể lấy lại nó chỉ bằng cách nhập mật khẩu được mạng xã hội gửi đến điện thoại di động của bạn và như mong đợi, hầu hết chúng tôi coi nó là rất thuận tiện.
Tuy nhiên, vì cho đi các số điện thoại di động cá nhân của mình cho các nền tảng mạng xã hội này, chúng tôi đã mạo hiểm mạng sống của mình. Một khi bạn trở thành nạn nhân của cuộc tấn công Hoán đổi SIM, điện thoại di động của bạn sẽ hoàn toàn vô dụng vì bạn không thể sử dụng nó để thực hiện hoặc nhận cuộc gọi, gửi hoặc nhận tin nhắn hoặc thậm chí đăng nhập vào bất kỳ tài khoản nào yêu cầu số điện thoại của bạn. Đây không phải là dấu chấm hết cho hậu quả của cuộc tấn công này mà nó chỉ là sự khởi đầu. Giờ đây, hacker có thể dễ dàng truy cập vào tài khoản ngân hàng của bạn hoặc bất kỳ tài khoản nào khác gửi Mật khẩu một lần (OTP) tới điện thoại di động của bạn vì giờ đây những mật khẩu này sẽ được gửi đến điện thoại di động của tin tặc.
Hơn nữa, những tin tặc này cũng có thể mở tài khoản ngân hàng giả mạo trên số điện thoại di động của bạn và sau đó sử dụng chúng cho các giao dịch bất hợp pháp. Nếu những gian lận này bị bắt, các cơ quan quản lý cấp cao hơn có thể vẫn không thể bắt được thủ phạm thực sự bởi vì, theo một cách nào đó, bạn dường như là thủ phạm chỉ vì thông tin cá nhân bao gồm của bạn được sử dụng trong những gian lận này. Cuộc tấn công hoán đổi SIM đã gây ra thiệt hại hàng triệu đô la cho những người khác nhau kể từ khi nó được phát minh.
Làm thế nào bạn có thể tự bảo vệ mình khỏi Cuộc tấn công hoán đổi sim?
Đến giờ, tất cả chúng ta đều đã hiểu rất rõ về mức độ tàn phá của một cuộc tấn công Hoán đổi SIM nếu chúng ta trở thành nạn nhân của nó. Đó chính là lý do tại sao người ta nói rằng “Phòng bệnh hơn chữa bệnh”. Vì vậy, chúng tôi liệt kê ở đây một số biện pháp phòng ngừa mà bạn có thể thực hiện để bảo vệ mình trước cuộc tấn công phá hoại này.
- Điều đầu tiên và quan trọng nhất mà chúng ta cần học là NÓI KHÔNG VỚI VIỆC QUẢNG CÁO CÔNG CỘNG CUỘC SỐNG CỦA BẠN. Điều này bao gồm tất cả các câu chuyện trên Facebook, Instagram, WhatsApp mà chúng tôi đăng một cách bất cẩn bất kể hậu quả của chúng. Chúng là một phương tiện rất tốt để tiết lộ cuộc sống cá nhân của bạn.
- Tránh cung cấp số điện thoại và địa chỉ email của bạn một cách không cần thiết cho các nền tảng không yêu cầu chúng ngay từ đầu.
- RA KHỎI KHU VỰC THOẢI MÁI CỦA BẠN. Bằng tuyên bố này, tôi muốn chỉ ra một thói quen rất phổ biến của mọi người ngày nay, đó là họ thiết lập cùng một mật khẩu cho tất cả các tài khoản của họ chỉ để thuận tiện cho họ. Bạn có biết nó có thể gây hại như thế nào không? Điều đó rõ ràng có nghĩa là nếu bất kỳ tài khoản nào của bạn bị tấn công, tất cả các tài khoản được liên kết sẽ dễ dàng trở thành con mồi cho cuộc tấn công này.
- Chuyển ngay sang Xác thực 2 yếu tố các phương pháp khác ngoài xác thực dựa trên số điện thoại di động đơn giản.
- Ngừng tải các tệp văn bản chứa mật khẩu của bạn lên bộ nhớ Đám mây vì nếu tài khoản bộ nhớ Đám mây của bạn bị xâm phạm, bạn sẽ phải chịu đựng.
- Đối với các cuộc trò chuyện riêng tư, hãy sử dụng các ứng dụng nhắn tin khác với tin nhắn vì SMS không được bảo vệ bằng mã hóa đầu cuối.
- Hãy thử thiết lập một GHIM để kích hoạt sim của bạn nếu bạn có tùy chọn để làm như vậy vì nó sẽ ngăn tin tặc sử dụng số của bạn ngay cả khi anh ta nhận được một sim mới được cấp cùng một số.
- Cuối cùng nhưng không kém phần quan trọng, ngay sau khi bạn phát hiện ra mình đang bị tấn công bởi một cuộc tấn công Hoán đổi SIM bằng cách nhận thấy bất kỳ hành vi bất thường nào của điện thoại di động của bạn hoặc nhận được bất kỳ email nào như vậy từ nhà cung cấp mạng di động rằng sim mới đã được cấp trên số của bạn thì ngay lập tức liên hệ với nhà cung cấp mạng di động của bạn để thông báo về sự cố để họ có thể chặn sim của bạn càng sớm càng tốt và cố gắng tìm ra thủ phạm. Ngoài ra, hãy cung cấp kiến thức về ngân hàng của bạn và yêu cầu họ không thực hiện bất kỳ giao dịch nào trên danh nghĩa của bạn cho đến khi vấn đề này được giải quyết. Điều này có thể giúp bạn thoát khỏi một tổn thất lớn.