Nhân bản SIM: 3 dấu hiệu Số điện thoại của bạn bị xâm phạm

Tác giả sysadmin, T.Sáu 15, 2023, 10:03:26 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Nhân bản SIM: 3 dấu hiệu Số điện thoại của bạn bị xâm phạm


Sao chép SIM là một phương pháp mà người dùng ác ý tạo một bản sao thẻ SIM điện thoại của bạn, khiến bạn gặp rủi ro rằng bất kỳ xác thực dựa trên SIM nào bạn sử dụng đều bị xâm phạm. Nếu bạn nhận ra nó đủ nhanh, bạn có thể giảm thiểu thiệt hại.


1. Nhân bản SIM là gì và tại sao nó lại xảy ra?

Thẻ SIM về cơ bản là một biện pháp bảo mật để chứng minh rằng bạn có quyền truy cập mạng di động. Số điện thoại của bạn được liên kết với một SIM cụ thể và SIM đó cũng có số nhận dạng duy nhất của riêng nó, được đăng ký với nhà cung cấp dịch vụ.

Khi thẻ SIM được "nhân bản", điều đó có nghĩa là một trong hai điều. Hiện có hai thẻ giống hệt nhau tồn tại trên cùng một mạng hoặc thẻ ban đầu đã bị chặn và số được liên kết với thẻ đó đã được chuyển sang một SIM mới thuộc quyền sở hữu của một tác nhân độc hại.

Mặc dù có những công cụ có thể tạo một bản sao của thẻ SIM, nhưng chúng cần có thẻ gốc. Vì vậy, kẻ tấn công sẽ phải đánh cắp thẻ của chúng tôi ngay từ đầu. Điều này không thực tế lắm, vì vậy phương pháp phổ biến nhất là mạo danh bạn và yêu cầu công ty điện thoại thực hiện hoán đổi SIM.

Đây là một kỹ thuật hack được gọi là  kỹ thuật xã hội và nó nhắm mục tiêu vào một phần của hệ thống bảo mật có xu hướng là liên kết yếu nhất: con người! Đôi khi, việc sao chép thẻ SIM được thực hiện thông qua sự thông đồng với người trong cuộc tại công ty điện thoại, trong trường hợp đó, thẻ SIM của bạn có thể không bị chặn, khiến việc phát hiện ra bạn đã bị tấn công trở nên khó khăn hơn.

2. Cảnh báo Dấu hiệu nhân bản SIM

Sao chép SIM tương đối hiếm, nhưng đó chắc chắn là điều mà mọi người sử dụng thẻ SIM nên biết. Vì vậy, làm thế nào bạn có thể biết rằng thẻ của bạn đã được nhân bản?

2.1. Bạn đột nhiên ngừng nhận tin nhắn và cuộc gọi (và không thể thực hiện chúng)

Nếu kẻ tấn công đã bắt đầu hoán đổi SIM bằng cách mạo danh bạn, thì SIM trong điện thoại của bạn sẽ bị chặn. Bạn có thể thấy một thông báo rằng bạn không có kết nối hoặc điện thoại của bạn "không được phép" hoặc điều gì đó tương tự. Bạn sẽ không thể thực hiện hoặc nhận cuộc gọi hoặc tin nhắn. Nếu điều này xảy ra với bạn, bạn nên gọi điện ngay cho nhà cung cấp của mình (rõ ràng là từ một điện thoại khác) và hỏi xem việc hoán đổi SIM đã được bắt đầu chưa.

2.2. Bạn nhận được tin nhắn 2FA mà bạn không yêu cầu

Trong một số trường hợp tin tặc cố gắng sao chép thẻ mà không chặn thẻ ban đầu của bạn, cả điện thoại di động của bạn và điện thoại nhân bản có thể nhận được các bản sao của cùng một tin nhắn. Nếu bạn bắt đầu nhận được tin nhắn có mã đặt lại mật khẩu hoặc thông tin xác thực hai yếu tố (2FA) khác mà bạn không yêu cầu, bạn nên liên hệ với nhà cung cấp dịch vụ điện thoại để đảm bảo SIM của bạn được an toàn.

2.3. Hóa đơn điện thoại của bạn có hoạt động không xác định

Đôi khi, tin tặc sao chép thẻ SIM không trực tiếp tìm cách lừa đảo bạn mà muốn sử dụng số của bạn như một cách để lừa đảo người khác. Họ có thể phạm tội hoặc mạo danh bạn để thực hiện các vụ lừa đảo khác nhau bằng cách kiểm soát số điện thoại của bạn.

Vì vậy, bạn nên xem lại hồ sơ điện thoại của mình hàng tháng chỉ để đảm bảo rằng không có cuộc gọi nào mà bạn không thực hiện đến số của bạn!

3. Cách ngăn chặn nhân bản SIM

Mặc dù hiếm gặp, nhưng việc trở thành nạn nhân của việc sao chép SIM có thể rất nguy hiểm. Thực sự không thể ngăn chặn việc nhân bản khi nó được thực hiện như một phần của sự thông đồng với nhân viên của một công ty điện thoại. Tuy nhiên, trong hầu hết các trường hợp, chính công ty điện thoại là nạn nhân của tin tặc mạo danh bạn. Công ty điện thoại sẽ hỏi người gọi một số câu hỏi về thông tin cá nhân để xác minh rằng họ là đúng người.

Điều quan trọng ở đây là điều này chỉ xảy ra khi  bạn  gọi điện cho công ty. Nếu ai đó tự xưng là từ công ty điện thoại của bạn gọi cho bạn và sau đó yêu cầu thông tin này, thì gần như chắc chắn ai đó đang cố lấy cắp thông tin đó. Cụ thể, để họ có thể quay lại và giả làm bạn đến công ty điện thoại. Vì vậy, nếu bạn nhận được một cuộc gọi như vậy, đừng bao giờ cung cấp bất kỳ thông tin nhạy cảm nào!

Tốt hơn là nên giải quyết một trong những lý do chính khiến việc nhân bản diễn ra ngay từ đầu. Nếu bạn đang sử dụng bất kỳ loại dịch vụ xác thực hai yếu tố nào dựa trên SMS, được liên kết với SIM, hãy cân nhắc thay đổi nó thành một loại yếu tố bảo mật khác. Xác thực hai yếu tố dựa trên SMS yếu so với các lựa chọn thay thế.

Tùy chọn tốt nhất là sử dụng một ứng dụng xác thực được gắn với thiết bị cầm tay cụ thể của bạn. Trình xác thực của Google tương thích rộng rãi, mặc dù một số công ty sử dụng công nghệ xác thực nội bộ của riêng họ.