Làm thế nào để bảo vệ bản thân khỏi cuộc tấn công hoán đổi sim?

Khác



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Công nghệ liên tục phát triển để bảo vệ dữ liệu của người tiêu dùng. Một cải tiến nền tảng là việc triển khai 2FA (Xác thực hai yếu tố). Việc sử dụng 2FA là để chặn truy cập trái phép vào các tài khoản / dịch vụ trực tuyến (bao gồm cả các dịch vụ tài chính như ngân hàng).



Kỹ thuật 2FA này dựa trên số điện thoại của người tiêu dùng và người tiêu dùng phải nhập mã hoặc OTP được gửi đến số điện thoại của mình để đăng nhập vào tài khoản / dịch vụ được yêu cầu. Khi công nghệ ngày càng phát triển, những kẻ lừa đảo cũng vậy.



cách kết nối hai màn hình với một máy tính bằng một cổng hdmi

Cuộc tấn công hoán đổi SIM



Một trong những kỹ thuật mà họ đã phát triển là một cuộc tấn công hoán đổi SIM được gọi là lừa đảo hoán đổi SIM, lừa đảo chuyển ra, cướp SIM, cướp SIM, tấn công đánh chặn SIM, v.v.

Giới thiệu về gian lận / tấn công hoán đổi SIM

Các ngành viễn thông và I.T sử dụng Sim đến xác thực các hành động khác nhau như đặt lại mật khẩu trên một trang web (mặc dù số điện thoại di động không dành cho mục đích sử dụng này). Do yếu tố này, Sim chìa khóa thần kỳ cho nhiều (nếu không phải tất cả) các dịch vụ thiết yếu. Tài khoản ngân hàng, tài khoản email, mạng xã hội và thậm chí cả ví trực tuyến (bao gồm cả ví tiền điện tử) được gắn với số điện thoại của bạn.

Ngay cả 2FA kỹ thuật được phát triển để sử dụng SIM của bạn để cho phép đăng nhập vào tài khoản hoặc dịch vụ bằng cách nhập mã được gửi cho bạn qua cuộc gọi hoặc tin nhắn văn bản để bảo vệ bạn ngay cả khi thông tin đăng nhập của bạn bị đánh cắp.



Nhưng điểm mạnh của kỹ thuật này cũng là một phần điểm yếu của nó, vì bất kỳ ai sở hữu điện thoại hoặc số điện thoại sẽ nhận được mã. Do đó, những kẻ lừa đảo đã phát triển cuộc tấn công hoán đổi SIM. Kẻ lừa đảo có thể không phải là hacker hay am hiểu công nghệ với thiết bị hàng triệu đô la, hắn chỉ cần một chiếc điện thoại và một thẻ SIM để thực hiện hành động xấu xa của mình.

Trong cuộc tấn công này, những kẻ lừa đảo lấy số điện thoại của người tiêu dùng trên SIM của họ (vật lý hoặc E-SIM) bằng cách thuyết phục nhà cung cấp dịch vụ của người tiêu dùng rằng họ là người tiêu dùng thực tế và do đó bỏ qua 2FA, mở ra vô số cơ hội cho họ. Đây có thể là cơn ác mộng tồi tệ nhất mà một cá nhân có thể gặp phải vì SIM của họ hầu như bị đánh cắp nhưng vẫn hiện diện thực tế với người tiêu dùng. Nói cách khác, một cuộc tấn công hoán đổi SIM xảy ra khi một kẻ lừa đảo chiếm quyền kiểm soát số điện thoại của nạn nhân.

Sự phổ biến của tiền điện tử cũng làm tăng tần suất của các cuộc tấn công hoán đổi SIM vì các khoản tiền được chuyển từ ví tiền điện tử của nạn nhân rất khó theo dõi. Ngoài ra, có các báo cáo về vi phạm dữ liệu trên các sàn giao dịch tiền điện tử, đưa dữ liệu (đặc biệt là số điện thoại của chủ sở hữu tiền điện tử) ra bán trên thị trường chợ đen. Vào năm 2020, Interpol đã bắt giữ 10 kẻ gian lận có khả năng đánh cắp hơn 100 triệu USD tiền điện tử bằng cách sử dụng các cuộc tấn công hoán đổi SIM.

Cuộc tấn công hoán đổi SIM là một phần kỹ thuật xã hội vì những kẻ lừa đảo phải biết các chi tiết cá nhân của nạn nhân và gian lận một phần viễn thông vì những kẻ lừa đảo phải thuyết phục (hoặc hối lộ) đại diện viễn thông cấp SIM mới với số điện thoại của nạn nhân. Mục đích cơ bản nhất của cuộc tấn công hoán đổi SIM là phá vỡ các tính năng bảo mật của tài khoản dựa trên tin nhắn hoặc cuộc gọi.

Các cuộc tấn công hoán đổi SIM đã làm cho các tin tức nổi bật vào năm 2017, mặc dù chúng đã xảy ra trước đó. Chỉ riêng ở Anh, đã có báo cáo về sự gia tăng các cuộc tấn công hoán đổi SIM lên tới 400% từ năm 2015 đến năm 2020. Việc hoán đổi SIM là một quy trình hợp pháp nếu được thực hiện bởi người chính thức nhưng sẽ là bất hợp pháp nếu được thực hiện bởi kẻ mạo danh.

Tính năng hoán đổi SIM cũng được sử dụng để bật SIM nhúng (E-SIM) trên điện thoại. Cuộc tấn công này (hầu như) gây chết người nhiều hơn đối với một người vì điện thoại hoặc SIM sẽ không rời khỏi tay hoặc cơ sở của người đó.

Chi tiết được yêu cầu bởi những kẻ lừa đảo để thực hiện một cuộc tấn công hoán đổi SIM

Chi tiết yêu cầu khi cấp lại SIM tùy theo về bạn quốc gia nhà điều hành, nhưng thông thường, họ nhắm mục tiêu thông tin sau:

  • Ngày sinh
  • Số An sinh Xã hội (SSN)
  • Tài khoản mạng xã hội
  • Tên thời con gái của mẹ
  • Đôi khi, bản sao của các ID govt (để tạo ra một ID giả mạo)

Các thêm thông tin kẻ tấn công có thể có, càng có nhiều cơ hội thành công trong ý định xấu của mình. Với thông tin được đề cập nằm trong tay của những kẻ lừa đảo, cuộc tấn công có thể tàn khốc (chiếm đoạt tài khoản, đánh cắp danh tính, gian lận thẻ tín dụng, v.v.) đến mức nạn nhân có thể không khôi phục được đầy đủ danh tính trực tuyến của mình.

Các phương pháp được những kẻ gian lận sử dụng để chọn nạn nhân

Kẻ tấn công có thể chọn nạn nhân bằng cách sử dụng phương pháp sau:

  • Sử dụng Brute Force : Nhiều kẻ lừa đảo có thể chỉ sử dụng số điện thoại ngẫu nhiên hoặc số điện thoại trong một chuỗi để chọn nạn nhân của chúng. Ngoài ra, các số điện thoại bị lộ trong một vụ vi phạm dữ liệu cũng có thể bị nhắm mục tiêu.
  • Nhắm mục tiêu một Cá nhân Cụ thể : Đây là chế độ chính trong đó kẻ tấn công chọn một nạn nhân dễ bị tấn công và có số điện thoại của nạn nhân cũng như thông tin / dữ liệu có giá trị khác như xử lý trên mạng xã hội. Có thông tin cho rằng tài khoản Instagram hoặc tài khoản chơi game bị đánh cắp (có lượng người theo dõi lớn) có thể được bán với giá khoảng 40000 USD.

Các bước thực hiện tấn công hoán đổi SIM

Các bước chung trong một cuộc tấn công hoán đổi SIM có thể được liệt kê như sau:

Các bước liên quan đến cuộc tấn công hoán đổi SIM

  1. Từng là kẻ tấn công ổ khóa một số điện thoại để thực hiện cuộc tấn công hoán đổi SIM của mình, anh ta sẽ Tìm kiếm các thông tin của nạn nhân có thể xảy ra , được yêu cầu đóng giả nạn nhân cho một đại diện viễn thông. Anh ta có thể có được những thông tin chi tiết này bằng cách sử dụng các kỹ thuật xã hội, email / tin nhắn lừa đảo, theo dõi bạn khi bạn đang sử dụng điện thoại hoặc mua thông tin chi tiết từ một nhóm tội phạm có tổ chức (nếu dữ liệu của bạn là một phần của vi phạm dữ liệu). Sau khi có thông tin chi tiết về nạn nhân, một số kẻ lừa đảo có thể bắt đầu các cuộc gọi và tin nhắn liên tục cho một nạn nhân có thể xảy ra làm phiền anh ấy đến mức mà mục tiêu buộc phải tắt điện thoại của anh ấy để nhà cung cấp dịch vụ không thể liên lạc với anh ta khi cấp lại hoặc chuyển SIM.
  2. Sau đó anh ấy sẽ tiếp xúc các nhà điều hành viễn thông mạo danh nạn nhân.
  3. Bây giờ anh ấy sẽ lừa dối và thuyết phục đại diện viễn thông đến chuyển khoản các số điện thoại của nạn nhân đến một SIM mới vì SIM cũ bị mất hoặc bị đánh cắp và có thể làm cho đại diện phát hành một SIM mới đến kẻ tấn công hoặc cấp số điện thoại của nạn nhân trên SIM do kẻ tấn công chiếm hữu, mạo danh nạn nhân.
    Ở một số quốc gia, kẻ tấn công phải thuyết phục nạn nhân thực hiện một hành động cụ thể để cho phép hoán đổi SIM, ví dụ: ở Nigeria và Ấn Độ, kẻ tấn công phải thuyết phục các nạn nhân đến nhấn phím 1 trên số đã đăng ký của anh ấy để cho phép hoán đổi SIM . Một số kẻ gian lận có thể sử dụng người trong cuộc trên phía nhà khai thác viễn thông để hoàn thành nhiệm vụ của họ (ít phổ biến hơn nhưng được báo cáo sự cố trong đó một nhân viên đã kiếm được 100 USD cho mỗi lần hoán đổi SIM bất hợp pháp).

    Kẻ lừa đảo Mạo danh làm nạn nhân cho đại diện nhà cung cấp dịch vụ

  4. Sau khi kẻ tấn công kiểm soát SIM của nạn nhân (điện thoại của nạn nhân sẽ mất kết nối và anh ta sẽ không thể thực hiện cuộc gọi, sử dụng dữ liệu di động hoặc gửi tin nhắn), kẻ tấn công có thể bắt đầu giai đoạn tiếp theo của cuộc tấn công bằng cách sử dụng tin nhắn OTP / 2FA để đăng nhập vào tài khoản của nạn nhân, lấy cắp thông tin và dữ liệu cá nhân của anh ta.

Sử dụng cuộc tấn công hoán đổi SIM của những kẻ gian lận

Thủ đoạn đánh tráo SIM là bước cơ bản của hành vi gian lận. Sau khi kẻ lừa đảo kiểm soát được số điện thoại của nạn nhân, hắn có thể sử dụng số đó cho những việc sau (nhưng không giới hạn ở):

  • Tiếp quản tài khoản : Đây là hình thức tấn công hoán đổi SIM phổ biến nhất và là lý do cơ bản mà kẻ lừa đảo có thể nhắm vào nạn nhân. Khi kẻ lừa đảo kiểm soát số điện thoại, hắn có thể nhận được tin nhắn 2FA hoặc OTP và đăng nhập vào tài khoản / dịch vụ của nạn nhân. Chúng bao gồm phương tiện truyền thông xã hội, trò chơi, ngân hàng di động, ví tiền điện tử trực tuyến hoặc tài khoản cửa hàng trực tuyến. Anh ta thậm chí có thể thay đổi thông tin đăng nhập tài khoản (khiến nó gần như không thể khôi phục) hoặc xóa tài khoản và dữ liệu của nó.
  • Gian lận danh tính : Sau khi kẻ lừa đảo kiểm soát số điện thoại của nạn nhân, hắn có thể đóng giả nạn nhân trên SMS và các ứng dụng mạng xã hội, những ứng dụng này có thể được sử dụng cho mục đích cá nhân như yêu cầu bạn bè / gia đình của nạn nhân cho một khoản vay khẩn cấp. Ngoài ra, nếu bạn có tài liệu của mình (như ID do chính phủ cấp) trên dịch vụ đám mây và những kẻ gian lận có thể đăng nhập vào tài khoản đó, chúng có thể sử dụng tài liệu của bạn để thực hiện các hành vi gian lận khác nhau bằng cách sử dụng ID của bạn.
  • Lừa đảo : Khi số điện thoại của bạn bị xâm phạm, những kẻ lừa đảo có thể mở rộng mạng lưới các cuộc tấn công hoán đổi SIM của họ bằng cách gửi phần mềm độc hại cho bạn bè / gia đình của bạn và họ có thể trở thành nạn nhân tiếp theo của cuộc tấn công hoán đổi SIM khi mở các liên kết / tin nhắn đó từ kẻ lừa đảo. rằng bạn đã gửi cho họ một cái gì đó.
  • Gian lận giao dịch : Kẻ tấn công có thể sử dụng ví điện tử đó để thực hiện các loại mua hàng khác nhau như thẻ quà tặng, quà tặng, v.v. Nếu số thẻ tín dụng của bạn được liên kết với bất kỳ tài khoản nào bị xâm phạm, thì đó có thể là một giải độc đắc cho kẻ tấn công, kẻ có thể sử dụng nó để thực hiện các hành động khác nhau như mua sắm. Nếu ngân hàng hoặc viện tài chính của bạn gửi tin nhắn xác minh hoặc cuộc gọi để xác minh, kẻ tấn công mạo danh bạn sẽ xác minh giao dịch và bạn sẽ bị thiệt hại về tài chính.
  • Lừa đảo CEO : Những kẻ lừa đảo thích mạo danh quản lý hoặc giám đốc điều hành của các công ty có uy tín để dụ nhân viên cấp dưới lừa đảo và nếu họ có thể nắm được số điện thoại của bất kỳ cá nhân nào như vậy, thì họ có thể sử dụng số đó để mạo danh Giám đốc điều hành của công ty một cách dễ dàng và có thể gian lận với các nhân viên khác của công ty đó.
  • Tống tiền : Không có cá nhân nào trên thế giới này là hoàn hảo và có thể có một số điều / sự kiện mà một cá nhân có thể muốn giấu kín với gia đình / bạn bè. Để giữ bí mật thông tin / dữ liệu của nạn nhân, kẻ lừa đảo có thể tống tiền nạn nhân. Ngoài ra, một số kẻ lừa đảo có thể liên hệ với bạn để cung cấp lại dữ liệu của bạn để đổi lấy một số tiền hoặc lợi ích khác.

Mức độ nghiêm trọng của cuộc tấn công

Để biết mức độ nghiêm trọng của cuộc tấn công, hãy để chúng tôi trích dẫn kinh nghiệm được chia sẻ bởi một nạn nhân :

“Toàn bộ của tôi cuộc sống kỹ thuật số bị phá hủy Trong một giờ sau cuộc tấn công hoán đổi SIM. Thứ nhất, kẻ lừa đảo đã chiếm tài khoản Google và sau đó xóa nó. Sau đó, họ đăng nhập vào Tài khoản Twitter và bắt đầu phát nội dung phân biệt chủng tộc / kỳ thị đồng tính.

Điều tồi tệ nhất là họ đã đột nhập vào Tài khoản Apple ID, và những kẻ lừa đảo đã xóa từ xa dữ liệu của MacBook của tôi , điện thoại Iphone , và iPad . Tôi không có bất kỳ bản sao lưu dữ liệu nào, vì vậy tôi đã mất ảnh / video về toàn bộ cuộc đời của con gái mình và các tài liệu / email cần thiết cũng bị mất ”.

Các dấu hiệu cảnh báo rằng bạn đang bị tấn công hoán đổi SIM

Như bạn có thể đã nắm được ý tưởng về mức độ nguy hiểm của một cuộc tấn công hoán đổi SIM, bây giờ đây là một số dấu hiệu cảnh báo mà bạn có thể nhận thấy khi bị tấn công:

  • Không có dịch vụ mạng trên điện thoại của nạn nhân : Nếu điện thoại của bạn ngừng nhận tín hiệu từ nhà cung cấp dịch vụ di động, đó có thể là dấu hiệu đầu tiên của cuộc tấn công hoán đổi SIM, do không có sự cố mất mạng đối với những người khác trong khu vực lân cận.
  • Hoạt động tài khoản mạng xã hội không quen thuộc : Nếu bạn nhận thấy hoạt động bất thường trên các tài khoản mạng xã hội của mình (như đăng xuất khỏi các ứng dụng mạng xã hội trên điện thoại thông minh) mà không phải do bạn khởi xướng, thì đó có thể là một dấu hiệu khác cho thấy bạn có thể là nạn nhân của một cuộc tấn công hoán đổi SIM.
  • Không có quyền truy cập vào các dịch vụ tài chính hoặc ngân hàng : Một dấu hiệu khác của lừa đảo hoán đổi SIM là bạn có thể không truy cập được vào các dịch vụ tài chính (như thẻ tín dụng) hoặc dịch vụ ngân hàng của mình nếu SIM của bạn được liên kết với các dịch vụ này đã bị kẻ gian đánh tráo.
  • Thông báo : Bạn có thể bắt đầu thấy thông báo trên các ứng dụng khác nhau không phải do bạn khởi tạo, chẳng hạn như thông báo về một giao dịch trong Ứng dụng tiền mặt, không được bạn ủy quyền.
  • Carries Intimation : Nếu bạn đã cài đặt một ứng dụng của nhà cung cấp dịch vụ trên bất kỳ điện thoại thông minh nào của mình và ứng dụng đó cho bạn biết (hoặc một email từ nhà cung cấp dịch vụ cho bạn biết) rằng một SIM mới được cấp cho số điện thoại của bạn (không phải do bạn khởi tạo), thì đó là tín hiệu rõ ràng rằng bạn đang bị tấn công hoán đổi SIM.

Các bước nếu bạn bị tấn công

Nếu bạn là một trong những người không may mắn đang bị tấn công hoán đổi SIM, thì bạn phải thực hiện các hành động được liệt kê dưới đây vì thời gian là chìa khóa ở đây:

  1. Trước hết, liên hệ với nhà điều hành của bạn và lấy một SIM mới của số điện thoại của bạn hoặc kích hoạt số điện thoại của bạn trên SIM hiện tại của bạn để số điện thoại của bạn bị vô hiệu hóa trên SIM mà tin tặc sở hữu.
  2. Liên hệ với các viện tài chính (ngân hàng, tổ chức phát hành thẻ tín dụng, v.v.) và chặn hoặc đảo ngược bất kỳ giao dịch nào. Nhiều tổ chức tài chính thêm thời gian trì hoãn cho một giao dịch bất thường hoặc đáng ngờ và nếu bạn liên hệ với tổ chức đó kịp thời, bạn có thể bị những kẻ lừa đảo đảo ngược giao dịch. Nếu có các giao dịch không phải do bạn thực hiện, hãy thông báo cho viện tài chính của bạn. Hãy nhớ rằng cơ hội phục hồi các tổn thất tài chính là tối thiểu khi những kẻ lừa đảo chuyển tiền vào tài khoản ở một quốc gia khác.
  3. Đặt lại mật khẩu / mã PIN cho bất kỳ tài khoản và dịch vụ trực tuyến nào. Nếu có thể, hãy chuyển số điện thoại ưu tiên của tài khoản hoặc dịch vụ sang số điện thoại khác. Ngoài ra, nếu có thể, hãy chuyển email chính của các tài khoản mạng xã hội của bạn sang một địa chỉ email khác.
  4. Nếu là của bạn SSN (hoặc bất kỳ ID do chính phủ cấp nào khác) cũng là ăn cắp và được sử dụng bởi những kẻ lừa đảo, ngay lập tức tiếp xúc các Quản trị an ninh xã hội (hoặc các cơ quan đã cấp ID).
  5. Một số tin tặc có thể cố gắng liên hệ với bạn và liên hệ đó sẽ khá hấp dẫn vì họ có thông tin nhạy cảm của bạn nhưng đừng sa thải vì bạn sẽ bị tống tiền hoặc vô tình trở thành một phần của một hoạt động tấn công lớn hơn. Không tham gia với tin tặc nhưng đem việc đó thông báo với các cơ quan pháp luật.
  6. Báo cáo cuộc tấn công hoán đổi SIM và những tổn thất mà các cơ quan thực thi pháp luật của quốc gia bạn phải gánh chịu.

Các bước để ngăn chặn các cuộc tấn công hoán đổi SIM

Có một câu nói rằng phòng bệnh hơn chữa bệnh, và có một số bước bạn có thể thực hiện để giảm thiểu nguy cơ bị tấn công hoán đổi SIM. Nhưng việc ngăn chặn không phải là trách nhiệm của một đơn vị, tức là, các chính phủ , nhà khai thác viễn thông , viện tài chính , và thuê bao điện thoại di động .

Tất cả phải hành động trong các miền tương ứng của họ để hạn chế kỹ thuật lừa đảo này, vì sự thiếu hiểu biết về bất kỳ điều nào trong số này có thể dẫn đến một cuộc tấn công hoán đổi SIM thành công. Một điểm cần nhớ là nếu một người bị tấn công một lần, thì có nhiều khả năng xảy ra các cuộc tấn công tiếp theo (có thể là tự động) nếu anh ta không có hành động ngăn chặn các cuộc tấn công.

thiếu hệ điều hành

Quốc gia phải ràng buộc nhà khai thác viễn thông đến cấp lại SIM với các xác minh thích hợp, và nếu có một cuộc tấn công hoán đổi SIM, quốc gia đó cảnh sát viên phải hành động tối đa để bắt tội phạm có liên quan. Nếu không, một cuộc tấn công hoán đổi SIM thành công sẽ là một tăng cường đạo đức cho những tên tội phạm khác .

Nhiều quốc gia đang đưa ra luật và hành động để chống lại kỹ thuật lừa đảo này (FCC đã đưa ra các quy định về vấn đề này). Nhà khai thác viễn thông phải thực hiện các thủ tục để bảo vệ khách hàng của họ khỏi các cuộc tấn công bằng cách quẹt thẻ SIM. Các nhà khai thác phải đảm bảo rằng nhân viên không nhận hối lộ do những kẻ lừa đảo đưa ra.

Về vấn đề này, T-Mobile đã thực hiện một số giao thức để nhân viên của mình tuân theo trước khi có thể thay đổi SIM, như sự chấp thuận của hai nhân viên T-Mobile, mà trước đây được gắn với sự chấp thuận của một người quản lý; mặc dù nó không phải là hoàn hảo, nhưng nó là một bước đi đúng hướng.

Ngân hàng có thể sử dụng một API bởi cơ quan quản lý của đất nước kiểm tra nếu có một trao đổi SIM gần đây, và nếu vậy, nó phải giới hạn khách hàng trực tuyến truy cập trong một khoảng thời gian nhất định hoặc khách hàng ủy quyền thực tế cho việc hoán đổi. Ngoài ra, sử dụng xác thực phần cứng bởi Ngân hàng nên là điều bắt buộc để tránh bất kỳ vụ hack tài khoản khách hàng nào.

Như một khách hàng , bạn có thể áp dụng các kỹ thuật sau để bảo vệ bạn khỏi cuộc tấn công hoán đổi SIM hoặc các cuộc tấn công lặp lại (nếu đã là nạn nhân). Mục đích cơ bản của các kỹ thuật này là phá vỡ vòng luẩn quẩn mà nạn nhân có thể phải đối mặt nếu bị tấn công bằng cách sử dụng phương pháp hoán đổi SIM.

Kiểm tra các quy định của quốc gia bạn

Bước đầu tiên để chống lại các cuộc tấn công hoán đổi SIM là kiểm tra các quy định của quốc gia bạn và xem nhà cung cấp dịch vụ viễn thông của bạn đang tuân thủ các quy định của quốc gia đó như thế nào.

Kiểm tra các thủ tục của nhà điều hành của bạn để cấp một SIM

Cố gắng hiểu đúng các thủ tục cấp SIM của nhà cung cấp dịch vụ di động của bạn và nếu nó cung cấp bất kỳ loại cổng quản lý tài khoản nào để quản lý SIM của bạn hoặc khóa số điện thoại của bạn với một SIM cụ thể, nếu vậy, bạn có thể sử dụng nó để bảo vệ chính mình.

Nếu nhà điều hành của bạn hơi tệ trong các thủ tục, bạn có thể chuyển số của mình sang một nhà điều hành an toàn hơn (nếu có thể). Thậm chí, một số nhà khai thác cung cấp một mã đặc biệt mà bạn có thể quay số từ điện thoại của mình để báo cáo bất kỳ sự cố tráo đổi SIM nào.

Một số nhà khai thác có thể hỗ trợ bằng tính năng gọi lại. Với tính năng gọi lại, bất cứ khi nào nhà điều hành mạng di động được liên hệ để cấp lại thẻ SIM của một nạn nhân có thể xảy ra, nhà điều hành có thể liên hệ với nạn nhân có thể xảy ra theo số điện thoại do cá nhân đó cung cấp khi thiết lập tính năng gọi lại và đảm bảo rằng nếu anh ta đang yêu cầu cấp lại SIM một cách hợp pháp.

cách cài đặt phụ đề trên kodi 17

Nếu không, nhà mạng sẽ không cấp SIM mới và cuộc tấn công sẽ thất bại. Vì vậy, nếu nhà cung cấp dịch vụ di động của bạn có tính năng gọi lại, hãy sử dụng tính năng này để bảo vệ bạn khỏi cuộc tấn công hoán đổi SIM.

Một số nhà khai thác có thời gian trễ (khoảng 72 giờ) trước khi đổi SIM của khách hàng. Kiểm tra xem nhà cung cấp dịch vụ của bạn có bất kỳ cơ sở nào như vậy không. Nếu vậy, hãy kích hoạt nó trên số điện thoại của bạn để bạn có thể có một khoảng thời gian trước khi kẻ lừa đảo thực hiện ý đồ xấu của mình.

Kiểm tra các thủ tục tài chính hoặc ngân hàng của bạn

Một số ngân hàng (hoặc viện tài chính) đang áp dụng các kỹ thuật để bảo vệ khách hàng của họ trước gian lận tài chính bằng cách sử dụng các cuộc tấn công hoán đổi SIM. Một trong những kỹ thuật như vậy là sử dụng các API quản lý của quốc gia để kiểm tra xem gần đây khách hàng có đổi SIM của mình trước khi thực hiện giao dịch hay không.

Nếu vậy, ngân hàng sẽ giới hạn các giao dịch của khách hàng trong một thời gian cụ thể hoặc nếu khách hàng xác minh thực tế việc hoán đổi SIM trên chi nhánh của ngân hàng. Vương quốc Anh, Úc và nhiều nước châu Phi (như Nam Phi, Kenya, Mozambique và Nigeria) đã thực hiện kỹ thuật được đề cập. Vì vậy, hãy kiểm tra xem ngân hàng của bạn có biện pháp bảo vệ nào trước cuộc tấn công hoán đổi SIM hay không và tuân theo bất kỳ hướng dẫn nào từ ngân hàng để tránh bất kỳ cuộc tấn công hoán đổi SIM nào.

Đặt mã PIN hoặc Mật khẩu trên Cổng quản lý tài khoản của nhà cung cấp dịch vụ hoặc SIM của bạn

Theo khuyến nghị của FTC, tốt hơn hết là thuê bao mạng di động nên thiết lập mã PIN hoặc mật khẩu trên SIM của mình. Ngoài ra, để ngăn việc thay đổi số điện thoại của người đăng ký mà không có sự đồng ý của người đăng ký, người đăng ký phải khóa số điện thoại của mình trong cổng quản lý của nhà cung cấp dịch vụ (nếu có). Nếu nhà cung cấp dịch vụ của bạn hỗ trợ bất kỳ điều nào trong số này, hãy đảm bảo sử dụng tính năng này để tránh bất kỳ sự cố nhầm lẫn nào trong tương lai.

Tránh chia sẻ thông tin cá nhân

Nền tảng của cuộc tấn công vuốt SIM là thông tin cá nhân của nạn nhân được các nhà khai thác di động yêu cầu để cấp lại hoặc chuyển số điện thoại sang SIM mới. Nếu thông tin cá nhân của nạn nhân không có sẵn cho kẻ tấn công, thì khả năng bị tấn công bằng cách sử dụng phương thức hoán đổi SIM sẽ giảm thiểu nhưng kẻ tấn công vẫn có thể mua thông tin chi tiết của nạn nhân từ chợ đen trực tuyến, vì dữ liệu của nạn nhân là một phần của dữ liệu. vi phạm.

Vì vậy, để tận dụng, hãy đảm bảo không bao giờ chia sẻ thông tin cá nhân của bạn với mọi người trên điện thoại hoặc trực tuyến (ngay cả khi ai đó tuyên bố điều đó là cần thiết). Một kỹ thuật khác được những kẻ lừa đảo sử dụng là gọi cho nạn nhân từ một số giống như số đường dây trợ giúp của nhà khai thác di động (hoặc bất kỳ bộ phận nào của chính phủ như bộ y tế) và cố gắng thu thập thông tin cá nhân của nạn nhân.

Vì vậy, không chia sẻ thông tin cá nhân của bạn qua điện thoại, ngay cả với những người tự xưng là từ đường dây trợ giúp của nhà điều hành hoặc đại lý chính phủ.

Tránh sử dụng cùng một số điện thoại cho các tài khoản nhạy cảm

Một phương pháp hay nhất có thể áp dụng là sử dụng các số điện thoại khác nhau cho các dịch vụ khác nhau (đó sẽ là gánh nặng cho một số người) hoặc một cách tiếp cận khác mà bạn có thể sử dụng là sử dụng một số duy nhất cho các tài khoản mạng xã hội và sau đó là một số điện thoại khác cho các dịch vụ khác (như email, ngân hàng, v.v.).

Tránh xa tâm lý rằng “Tôi An toàn”

Khi những kẻ lừa đảo tấn công một số điện thoại bằng cách sử dụng phương pháp vũ phu, chúng sẽ bắn vào nơi hoang dã mà không biết mục tiêu là ai và nghĩ rằng tôi an toàn vì tôi không phải là một cá nhân cao cấp có thể khiến bạn phải trả giá bằng cả cuộc đời kỹ thuật số của mình (bạn có thể hãy đọc lại phần Mức độ nghiêm trọng của phần Tấn công) và cũng có thể gây ra các vấn đề khác.

Có thể có người cho rằng chúng tôi không có gì phải giấu, nhưng đó chỉ là cái cớ khập khiễng vì những người như vậy không quên đóng cửa nhà khi ra khỏi nhà.

Sử dụng số điện thoại cố định, eSIM hoặc số điện thoại ảo

Bất cứ khi nào bạn được yêu cầu sử dụng số điện thoại, tốt hơn hết là sử dụng số điện thoại cố định vì nó sẽ bảo vệ bạn khỏi cuộc tấn công hoán đổi SIM. Ngoài ra, nếu bạn được yêu cầu chia sẻ số điện thoại của mình trực tuyến, hãy tìm số điện thoại cố định.

Hơn nữa, ở một số quốc gia, eSIM có thể bảo vệ bạn trước cuộc tấn công hoán đổi SIM nếu eSIM chỉ được phát hành sau khi xác minh thực tế của khách hàng về nhượng quyền của công ty. Nếu bạn phải sử dụng số điện thoại di động và chia sẻ trực tuyến, hãy tìm một số ảo như số Google Voice hoặc Google Fi.

Sử dụng một loại phương pháp xác minh khác

Nhiều dịch vụ cung cấp các phương pháp xác minh bên cạnh SMS như Google cung cấp Google Authenticator để lấy mã khi đăng nhập vào Google hoặc khóa phần cứng do YubiKey cung cấp. Sẽ tốt hơn nếu sử dụng các lựa chọn thay thế này để tạo mã đăng nhập (thay cho SMS hoặc ủy quyền dựa trên cuộc gọi), để nếu bạn mất quyền truy cập vào tài khoản của mình, bạn vẫn có thể đăng nhập bằng ứng dụng xác thực.

msi huyền bí ánh sáng không hoạt động

Sử dụng Trình quản lý mật khẩu

Sử dụng mật khẩu chung hoặc tương tự trên các trang web là một mối nguy lớn về bảo mật. Sẽ tốt hơn nếu sử dụng một mật khẩu mạnh và duy nhất. Nếu bạn có thói quen sử dụng các mật khẩu thông thường hoặc tương tự, bạn có thể chuyển sang trình quản lý mật khẩu để tránh thảm họa.

Tránh xa các email hoặc tin nhắn đáng ngờ

Nếu bạn đang nhận được email hoặc tin nhắn (thậm chí từ những người thân thiết) có vẻ đáng ngờ, thì bạn không được mở những email / tin nhắn đó hoặc nhấp vào bất kỳ liên kết nào trong bất kỳ email / tin nhắn nào cho đến khi bạn chắc chắn 100% rằng liên kết đó an toàn vì những kẻ lừa đảo sử dụng đáng ngờ email hoặc tin nhắn hoặc các liên kết trong đó để thu thập thông tin về một nạn nhân có thể xảy ra và sau đó thực hiện cuộc tấn công hoán đổi SIM.

Ngoài ra, không bao giờ tải xuống tệp đính kèm trên hệ thống / thiết bị của bạn cho đến khi bạn hoàn toàn tin tưởng rằng tệp đính kèm là hợp pháp. Những kẻ lừa đảo chủ yếu sử dụng những thứ này trong khi vẫn giữ lợi ích của bạn (từ tài khoản mạng xã hội của bạn) theo quan điểm của họ, vì vậy đừng để ý đến nó.

Sử dụng thẻ tín dụng / thẻ ghi nợ dùng một lần

Bạn có thể sử dụng các dịch vụ trực tuyến (ví dụ: Quyền riêng tư hoặc Làm mờ) để lấy thẻ tín dụng / thẻ ghi nợ dùng một lần hoặc thẻ tín dụng / thẻ ghi nợ có thể sạc lại để tránh sử dụng thẻ tín dụng / thẻ ghi nợ duy nhất ban đầu của bạn trực tuyến nhằm tránh bất kỳ thiệt hại nào có thể xảy ra nếu thẻ tín dụng ban đầu của bạn thông tin bị đánh cắp bởi những kẻ lừa đảo bằng cách sử dụng cuộc tấn công hoán đổi SIM.

Sử dụng chỉ số sinh học hoặc Ủy quyền khóa phần cứng

Ngày càng có nhiều dịch vụ chuyển sang cấp phép theo hệ mét sinh học. Nếu các tài khoản hoặc dịch vụ của bạn hỗ trợ ủy quyền số liệu sinh học, tốt hơn hết là bạn nên chuyển sang các dịch vụ đó để tránh bị tráo đổi SIM hoặc các nỗ lực lấy cắp dữ liệu. Nếu bạn không cảm thấy thoải mái khi sử dụng sinh trắc học, bạn có thể áp dụng ủy quyền khóa phần cứng (như YubiKey).

Sử dụng Ủy quyền Sinh trắc học

Sử dụng các công cụ bảo mật cập nhật trên thiết bị của bạn

Web không an toàn và một người phải sử dụng các công cụ bảo mật (như chống vi-rút, tường lửa, trình chặn quảng cáo hoặc cửa sổ bật lên, v.v.) để giữ an toàn cho dữ liệu và thông tin của mình, đặc biệt là khỏi một cuộc tấn công lừa đảo để thu thập thông tin cần thiết để tiếp tục một cuộc tấn công hoán đổi SIM. Cẩn thận với các cửa sổ bật lên của trình duyệt hoặc sử dụng trình chặn quảng cáo / cửa sổ bật lên.

Không bao giờ chia sẻ OTP, mã 2FA hoặc thực hiện một hành động mà bạn không hiểu.

Những kẻ lừa đảo sẽ cố gắng sử dụng các kỹ thuật khác nhau để thu hút các nạn nhân có thể xảy ra. Họ cố gắng lấy mã OTP và 2FA từ bạn để lấy thông tin cá nhân của bạn. Ngoài ra, nếu một người yêu cầu bạn nhấn một phím số cụ thể hoặc thực hiện một hành động trên điện thoại của bạn, đừng làm điều đó vì bạn có thể đang cho phép yêu cầu hoán đổi SIM vì nhiều nhà khai thác yêu cầu bạn nhấn một phím cụ thể (như 1 ở Ấn Độ) để cho phép hoạt động hoán đổi SIM.

Vậy là xong, độc giả thân mến; chúng tôi đã cố gắng hết sức để thông qua chủ đề và hy vọng rằng tất cả các bạn sẽ an toàn trước cuộc tấn công hoán đổi SIM.