Hack SIM: Những điều nên biết và cách phòng tránh

Phạm Hải

Như chúng ta đều biết, việc tính năng xác thực hai yếu tố (2FA) được áp dụng là một cách hay để giữ an toàn cho tài khoản của người dùng trực tuyến. Nhưng công nghệ thì vẫn luôn phát triển từng giờ từng phút, và nếu tính năng này có lúc bị vượt mặt thì đó cũng không phải là điều khó hiểu. Sự xâm nhập bất hợp pháp vào các thẻ SIM hoặc tráo đổi SIM đã từng tồn tại trong một khoảng thời gian dài trước đây, nhưng mà khi các thông tin cũng như giao dịch tài chính của chúng ta đang ngày càng có xu hướng trực tuyến hóa như hiện nay, vấn nạn này cũng trở nên phổ biến hơn nhiều. Thông thường, các hacker sẽ lấy cắp số điện thoại của bạn và sử dụng chúng để truy cập vào các tài khoản liên quan (chủ yếu là về tài chính). Mọi truyện càng trở nên khó khăn hơn khi mà các nhà cung cấp dịch vụ điện thoại tỏ ra quá chậm chạp và bị động trong việc tăng cường quy trình bảo mật của mình và vì các ứng dụng 2FA vẫn còn một vài vấn đề tồn tại. Dường như chúng ta vẫn đang chạy theo để ứng phó với các hacker chứ chưa hẳn là đã ngăn chặn được chúng từ xa.

Quá trình hack thẻ SIM diễn ra như thế nào?

1. Tìm kiếm mục tiêu

Tìm kiếm mục tiêu là nền móng trong cả quá trình hack thẻ SIM. Đầu tiên, những kẻ tấn công sẽ tiến hành thu thập và phân tích một số thông tin cá nhân về các mục tiêu tiềm năng. Mọi dữ liệu cá nhân từ thông tin đăng nhập ngân hàng đến tuổi tác, nơi làm việc, địa vị xã hội… Điều đáng nói là các thông tin kiểu này đều có thể được tìm thấy trên mạng. Nếu những kẻ tấn công cần nhiều thông tin hơn, chúng có thể sử dụng một cuộc tấn công lừa đảo để lừa người dùng tiết lộ những dữ liệu cá nhân rất quan trọng.

2. Các kỹ thuật hỗ trợ lừa đảo

Sau khi đã tìm kiếm và xác định được con mồi tiềm năng, bây giờ các hacker sẽ vạch ra một chiến lược cụ thể. Chúng sẽ gọi điện cho nhà cung cấp dịch vụ của bạn (quá dễ dàng để tìm ra số điện thoại của nhà khai thác dịch vụ), sử dụng những thông tin chúng biết về nạn nhân để vượt qua các câu hỏi bảo mật và yêu cầu nhà cung cấp dịch vụ chuyển số điện thoại sang một thẻ SIM mới. Với một chút kiến thức xã hội khác, các tin tặc hoàn toàn có thể lừa được đại diện hỗ trợ kỹ thuật gửi số của người dùng sang điện thoại do chúng kiểm soát.

3. Tráo đổi thẻ SIM

Nếu bước thứ hai thành công, nhà cung cấp dịch vụ sẽ cung cấp số và SIM của nạn nhân cho kẻ tấn công, và người dùng có thể (hoặc có thể không) sẽ nhận được thông báo cho biết rằng SIM của họ đã được cập nhật hoặc hủy kích hoạt. Sau đó, họ sẽ không thể thực hiện được các cuộc gọi hoặc gửi tin nhắn nữa, tại thời điểm đó mọi chuyện đã vượt quá tầm kiếm soát.

4. Truy cập vào các tài khoản trực tuyến

Khi số điện thoại của nạn nhân đã nằm dưới sự kiểm soát của những kẻ tấn công, chúng có thể sử dụng số điện thoại đó để có quyền truy cập vào tài khoản liên quan bằng cách sử dụng các khả năng 2FA hoặc sử dụng số điện thoại này để đặt lại mật khẩu của tài khoản. Khi đã có số điện thoại của nạn nhân trong tay, các hacker thường chỉ cần biết địa chỉ email của họ và có thể là một vài thông tin cá nhân nữa là có thể chiếm đoạn được tài khoản cá nhân đó.

5. Chiếm quyền sở hữu các tài khoản

Như đã nói, khi đã đăng nhập được vào các tài khoản của nạn nhân, những kẻ tấn công thông thường sẽ tiến hành thay đổi mật khẩu, địa chỉ email… nói chung là các thông tin có thể cho phép người dùng lấy lại quyền kiểm soát tài khoản của họ. Nếu tài khoản bị tấn công là tài khoản ngân hàng, trao đổi tiền điện tử hoặc của tổ chức tài chính khác, chúng sẽ lấy tiền. Sự kiểm soát này này sẽ tiếp tục cho đến khi các hacker lấy được những gì chúng muốn hoặc cho đến khi nạn nhân có thể thu hồi lại quyền truy cập từ tay chúng.

Những đối tượng dễ bị tấn công

Ngày nay, phạm vi những đối tượng dễ bị tấn công chiếm đoạt SIM rất rộng lớn và đang không ngừng gia tăng, nói cách khác thì bất cứ ai cũng có thể trở thành nạn nhân, nhưng vì đây không phải là một cuộc tấn công đơn giản nên thường chỉ có một vài nhóm đối tượng nhất định có thể bị nhắm mục tiêu tại một thời điểm. Đó là những người có thông tin cá nhân dễ truy cập, sở hữu những tài khoản truyền thông xã hội cao cấp hoặc các tài khoản tài chính có giá trị cao. Nhưng người này luôn có khả năng cao lọt vào mắt xanh của những kẻ tấn công, nhưng cũng không loại trừ cả những đối tượng người dùng trung bình sở hữu ít những dữ liệu trực tuyến có giá trị. Ngay cả một cái gì đó dường như vô hại như một tài khoản Instagram bình thường vẫn có thể thu hút các hacker vì chúng có thể bán các tài khoản kiểu này với số lượng lớn để thu về lợi nhuận phi pháp.

Làm thế nào khi cơn ác mộng này xảy ra với bạn?

Nếu điện thoại của bạn đột nhiên bị ngắt dịch vụ ở nơi mà bạn vẫn thường sử dụng, bạn có thể cân nhắc việc liên hệ với nhà cung cấp dịch vụ để kiểm tra lại thuê bao của mình. Nếu bạn nghi ngờ mình bị tráo đổi thẻ SIM, bạn nên:

Cố gắng liên hệ với nhà cung cấp dịch vụ của bạn sớm nhất có thể. Tráo đổi SIM không phải là hành vi lừa đảo mới, vì vậy nếu nhà cung cấp dịch vụ tìm thấy bằng chứng về hành vị lừa đảo này, họ có thể sẽ biết phải làm gì. Tuy nhiên, bạn cũng nên kiểm tra lại sau vài giờ để đảm bảo rằng một người nào đó chưa đăng nhập lại vào thuê bao của mình.
Theo dõi chặt chẽ các hoạt động của email và bất kỳ tài khoản nào được liên kết với số điện thoại của bạn.
Nếu phát hiện ra bất kỳ hoạt động đáng ngờ nào, hãy xóa số điện thoại của bạn khỏi các tài khoản ngay lập tức hoặc nếu có thể, hãy thay đổi số đó thành số VoIP hoặc số điện thoại của người khác.
Đảm bảo rằng đại diện dịch vụ khách hàng của nhà cung cấp đã khóa tài khoản của bạn và thiết lập cho bạn một SIM mới và SIM này được bảo vệ khỏi các thay đổi trái phép bằng mã PIN.
Ngay cả khi bạn không chắc chắn tài khoản nào của mình đã bị xâm nhập, bạn nên thực hiện theo các khuyến cáo bảo mật cho các tài khoản sau khi bị hack, cũng như thay đổi mật khẩu và bất kỳ thông tin nhạy cảm nào, như số tài khoản có thể có liên quan.
Cảnh giác. Nếu điều này đã từng xảy ra một lần, các thông tin cá nhân của bạn có thể đã bị rò rỉ trên Internet và có thể trở lại hại bạn lần nữa.

Làm thế nào để tự bảo vệ mình?

Thật không may, nhiều nhà cung cấp dịch vụ, công ty và các tổ chức tài chính vẫn chưa triển khai các biện pháp bảo mật hiệu quả hơn để ngăn chặn vấn nạn này. Ngay cả với các lớp bảo mật bổ sung xung quanh thông tin khách hàng, những kẻ tấn công vẫn có thể hợp tác cùng những kẻ đang làm việc trực tiếp với các thông tin về khách hàng để cung cấp thông tin cho chúng. Dưới đây là một vài điều bạn có thể làm để bảo vệ chính mình:

Thiết lập bảo mật bổ sung với nhà cung cấp dịch vụ của bạn. Ít nhất là bạn phải có mã PIN, để bất kỳ ai muốn thực hiện các thay đổi đối với tài khoản của bạn đều phải sở hữu mã PIN.
Sử dụng giải pháp bảo mật 2FA dựa trên văn bản hoặc giọng nói. Tuy rằng tính năng này vẫn còn tồn tại một vài vấn đề những vẫn tốt hơn là không dùng, nhưng nếu có thể, hãy chuyển sang sử dụng các ứng dụng xác thực chất lượng hơn như Google Authenticator hoặc Authy. Những công cụ này không thể bị tấn công bằng cách sử dụng SIM hay số điện thoại, nhưng đáng tiếc là chúng không phải là những tùy chọn 2FA phổ biến.
Nếu chưa thì hãy bắt đầu sử dụng dịch vụ VoIP (Voice over Internet Protocol) như Google Voice. Vì những số điện thoại này hoạt động thông qua internet thay vì sử dụng thẻ SIM, nên chúng miễn nhiễm với việc bị tráo đổi. Thay thế số điện thoại trên SIM của bạn bằng số VoIP bất cứ khi nào có thể.

Tổng kết

Ngay cả với mã PIN, ứng dụng xác thực và dịch vụ VoIP, bạn cũng chưa chắc đã được bảo vệ 100% vì như đã nói, công nghệ phát triển từng giây. Ví dụ, mã PIN có thể bị đánh cắp, ứng dụng xác thực không được hỗ trợ rộng rãi và một số dịch vụ sẽ không cho phép bạn sử dụng VoIP. Trong một thế giới luôn thay đổi của an ninh mạng, những điều tốt nhất mà bạn có thể làm là nâng cao cảnh giác, theo dõi hoạt các hoạt động đáng ngờ và phản ứng nhanh chóng nếu có bất kỳ thay đổi nào xảy ra.Lá chắn bảo mật của bạn càng mạnh, bạn càng ít có khả năng trở thành mục tiêu, và phản ứng nhanh hơn đồng nghĩa với việc những thiệt hại sẽ càng được giảm thiểu.

Xem thêm:

Thứ Ba, 06/11/2018 13:51

4,6 ★ 9 👨 29.630