Làm thế nào để ngăn chặn lừa đảo qua điện thoại khiến dữ liệu quan trọng nhất của bạn bị lộ
Trao đổi SIM tận dụng lỗ hổng trong xác thực hai yếu tố thông qua tin nhắn văn bản, nhưng bạn có thể tự bảo vệ mình.
Làm thế nào để ngăn chặn lừa đảo qua điện thoại khiến dữ liệu quan trọng nhất của bạn bị lộ
[Ảnh: Ilya Plekhanov / Wikimedia Commons]
TÁC GIẢ MICHAEL GROTHAUS5 PHÚT ĐỌC
Như vài năm trước đã cho thấy, việc bảo vệ dữ liệu của chúng tôi quan trọng hơn bao giờ hết. Nếu những gã khổng lồ công nghệ lớn và các công ty tổng hợp dữ liệu không khiến chúng ta dễ bị tổn thương bởi các chính sách bảo vệ dữ liệu lỏng lẻo, thì chúng ta sẽ bị nhắm đến bởi những tên tội phạm hoàn toàn tìm thấy mật khẩu vào tài khoản của chúng ta có giá trị hơn tiền mặt trong ví của chúng ta.
Một tội phạm xu hướng đang phát triển đang sử dụng để truy cập dữ liệu của chúng tôi được gọi là trao đổi SIM. Thẻ SIM mà nhà cung cấp dịch vụ di động của bạn cung cấp cho bạn kết nối điện thoại của bạn với mạng của nó và liên kết thiết bị đó với số điện thoại của bạn. Trao đổi SIM liên quan đến việc chuyển tài khoản di động của bạn (tức là số điện thoại của bạn) từ thẻ SIM này sang thẻ SIM khác. Để rõ ràng, chẳng có gì mờ ám khi thực hiện trao đổi như vậy: Nếu bạn bị mất điện thoại hoặc thẻ SIM bị hỏng, chẳng hạn, bạn có thể đến cửa hàng của nhà cung cấp dịch vụ di động hoặc thậm chí gọi dịch vụ khách hàng để chuyển số của bạn đến SIM mới.
Nhưng các tác nhân xấu đang ngày càng chuyển sang đổi SIM như một cách để truy cập dữ liệu nhạy cảm của người khác, chẳng hạn như tài khoản tài chính. Họ có thể làm điều này bằng cách làm việc với ai đó ở bên trong tại một nhà cung cấp dịch vụ di động , một nhân viên cửa hàng hoặc một người nào đó trong bộ phận dịch vụ khách hàng, để có một số điện thoại được chuyển từ SIM này sang SIM khác. Hoặc họ có thể chỉ cần gọi cho nhà cung cấp dịch vụ di động và lừa một đại diện dịch vụ khách hàng nghĩ rằng họ là người có số điện thoại họ muốn đánh cắp.
Khi họ yêu cầu nhà cung cấp dịch vụ không dây cung cấp cho họ quyền kiểm soát số điện thoại, họ không chỉ có thể sử dụng gói dữ liệu của bạn và nhận các cuộc gọi điện thoại gửi cho bạn, họ sẽ có thể truy cập tất cả các tin nhắn văn bản cũ mà bạn nhận được. Những tin nhắn văn bản này là dữ liệu vàng mà những kẻ lừa đảo trao đổi SIM đang sử dụng.
Tại sao? Bởi vì mọi người thường xuyên (và khôn ngoan) chọn bật xác thực hai yếu tố (2FA) cho tài khoản trực tuyến của họ hoặc việc tìm kiếm rằng các nhà cung cấp dịch vụ đã bắt buộc. Ví dụ, 2FA cung cấp thêm một lớp bảo mật khi đăng nhập vào tài khoản ngân hàng. Thay vì chỉ yêu cầu tên đăng nhập và mật khẩu của bạn, nó khiến bạn nhập mã, thường được gửi qua tin nhắn văn bản SMS.
Khi kẻ lừa đảo hoán đổi SIM, họ đang làm như vậy để họ có thể truy cập mã 2FA được nhắn tin cho bạn. Các mã này cung cấp cho họ chìa khóa họ cần để truy cập vào tài khoản tài chính của bạn, và từ đó họ có thể thay đổi mật khẩu vào tài khoản của bạn, chuyển tiền hoặc làm bất cứ điều gì bạn có thể làm với tài khoản . Bất kỳ tài khoản nào khác được bảo vệ bằng mật khẩu và 2FA, chẳng hạn như email và các phương tiện truyền thông xã hội của bạn, cũng có thể gặp rủi ro.
CÁCH BẢO VỆ BẠN TRƯỚC VIỆC HOÁN ĐỔI SIM
Không thể ngăn chặn hoàn toàn ai đó truy cập vào số điện thoại của bạn thông qua trao đổi SIM. Đó là bởi vì lừa đảo không yêu cầu sai về phía bạn (chẳng hạn như nhấp vào liên kết không có thật). Kẻ xấu chỉ cần thuyết phục nhà mạng của bạn chuyển số điện thoại của bạn sang SIM của họ.
Tuy nhiên, bạn có thể gây khó khăn hơn cho kẻ lừa đảo làm việc mà không có đối tác ở bên trong để đổi SIM của bạn. Và bạn có thể giảm sự phụ thuộc vào tin nhắn văn bản 2FA và do đó giảm bớt thiệt hại mà việc hoán đổi SIM thành công có thể gây ra. Dưới đây là bốn bước bạn nên thực hiện để ngăn những người trao đổi SIM trong các bản nhạc của họ:
1. SỬ DỤNG ỨNG DỤNG XÁC THỰC
Chỉ vì việc hoán đổi SIM có thể cho phép kẻ lừa đảo phá vỡ xác thực hai yếu tố không có nghĩa là bạn nên vô hiệu hóa 2FA. Nhưng những gì bạn có thể làm là chọn sử dụng ứng dụng xác thực thay vì nhắn tin văn bản để nhận mã 2FA.
Các ứng dụng xác thực 2FA hoạt động bằng cách giữ mã sáu chữ số cho các tài khoản tương thích được đồng bộ hóa trên điện thoại của bạn và trên các máy chủ của công ty. Khi bạn đăng nhập vào bất kỳ một trong những tài khoản này bằng thông tin đăng nhập và mật khẩu của mình, bạn sẽ được yêu cầu nhập mã sáu chữ số từ ứng dụng xác thực mà không cần công ty nhắn tin cho bạn mã. Google, Microsoft, Amazon, Facebook, Twitter và các công ty khác cho phép bạn sử dụng ứng dụng xác thực để giúp bảo mật tài khoản của bạn.
Các ứng dụng xác thực 2FA tuyệt vời bao gồm Authy , Authenticator của Google ( Android , iOS ), Microsoft Authenticator , LastPass Authenticator và 1Password . Một ứng dụng xác thực duy nhất có thể xử lý tất cả các mã xác thực của bạn cho dù bạn sử dụng bao nhiêu tài khoản khác nhau.
2. NẾU BẠN KHÔNG THỂ SỬ DỤNG ỨNG DỤNG XÁC THỰC, HÃY SỬ DỤNG EMAIL
Vấn đề với các ứng dụng xác thực là không phải tất cả các nhà cung cấp dịch vụ đều cho phép bạn sử dụng chúng để bảo mật tài khoản của bạn. Điều này đặc biệt đúng với nhiều tổ chức tài chính. Đối với những tài khoản này, nhắn tin văn bản có thể là cách duy nhất để nhận mã 2FA của bạn, điều này giúp công việc của kẻ xấu dễ dàng hơn nhiều.
Tuy nhiên, hãy kiểm tra xem tài khoản có hỗ trợ 2FA qua email chứ không phải tin nhắn văn bản, và nếu có, hãy sử dụng tùy chọn này. Nhận mã 2FA qua email sẽ bảo vệ bạn khỏi các vụ lừa đảo qua SIM vì khi kẻ gian trao đổi thành công SIM, họ chỉ có quyền truy cập vào số điện thoại của bạn và tin nhắn văn bản có thể nhận được. Họ không có quyền truy cập vào thông tin đăng nhập cho các tài khoản như email của bạn.
Nếu bạn đi theo con đường này, hãy đảm bảo rằng email của bạn được bảo vệ thông qua ứng dụng xác thực, hoặc xác thực dựa trên lời nhắc được cung cấp bởi Apple và Google, để một công cụ trao đổi SIM không thể xâm nhập vào email của bạn và lấy bất kỳ mã 2FA nào được gửi đến đó .
3. THIẾT LẬP MÃ PIN TÀI KHOẢN VỚI NHÀ CUNG CẤP DỊCH VỤ DI ĐỘNG CỦA BẠN
Một bước quan trọng khác bạn nên thực hiện để bảo vệ bản thân khỏi các trò lừa đảo hoán đổi SIM là tạo mã PIN tài khoản với nhà cung cấp dịch vụ di động của bạn. Một số nhà cung cấp bắt bạn làm điều này khi bạn mở một tài khoản với họ, trong khi một số nhà cung cấp tùy thuộc vào bạn để chủ động đặt mã PIN.
Thiết lập mã PIN tài khoản có thể giúp ngăn chặn kẻ lừa đảo hoán đổi SIM khỏi việc thuyết phục thành công một đại diện điện thoại của nhà cung cấp dịch vụ di động không nghi ngờ để đổi SIM. Đó là bởi vì mã PIN tài khoản sẽ được yêu cầu xác nhận bởi người trao đổi SIM trước khi trao đổi SIM có thể diễn ra. Nếu người trao đổi SIM không biết mã PIN tài khoản của bạn, đại diện khách hàng của nhà cung cấp dịch vụ di động sẽ không cho phép họ trao đổi SIM (trừ khi đại diện khách hàng đó làm việc với kẻ lừa đảo trao đổi SIM).
Bạn có thể thiết lập mã PIN tài khoản bất cứ lúc nào, không chỉ khi bạn mở tài khoản di động. Dưới đây là cách thiết lập mã PIN tài khoản của bạn cho Verizon , T-Mobile , AT & T và Sprint .
4. CÀI ĐẶT MÃ PIN CỦA SIM
Điều cuối cùng bạn có thể làm là bảo vệ SIM cục bộ trong thiết bị của mình bằng cách cung cấp cho nó mã PIN riêng. Điều quan trọng cần lưu ý là mã PIN tài khoản của nhà cung cấp dịch vụ di động khác với mã PIN của SIM. Mã PIN của SIM là mã truy cập bạn có thể áp dụng trực tiếp vào SIM trong điện thoại của mình.
Cung cấp cho SIM của bạn mã PIN có nghĩa là bất cứ khi nào SIM được cắm vào điện thoại của bạn hoặc điện thoại mới hoặc điện thoại mà nó đang được khởi động lại, một dấu nhắc sẽ yêu cầu mã PIN của SIM. Nếu không có mã PIN này, điện thoại mà SIM không thể truy cập vào tài khoản mà SIM được liên kết.
Cung cấp cho thẻ SIM của bạn mã PIN có nghĩa là ai đó đánh cắp điện thoại của bạn và có quyền truy cập vật lý vào SIM của bạn không thể truy cập vào tài khoản di động và tin nhắn văn bản của bạn, ngay cả bằng cách xóa nó khỏi điện thoại của bạn và dán vào điện thoại khác. Dưới đây là cách đặt mã PIN trên iPhone hoặc iPad hoặc thiết bị Android .
Làm thế nào để ngăn chặn lừa đảo qua điện thoại khiến dữ liệu quan trọng nhất của bạn bị lộ
[Ảnh: Ilya Plekhanov / Wikimedia Commons]
TÁC GIẢ MICHAEL GROTHAUS5 PHÚT ĐỌC
Như vài năm trước đã cho thấy, việc bảo vệ dữ liệu của chúng tôi quan trọng hơn bao giờ hết. Nếu những gã khổng lồ công nghệ lớn và các công ty tổng hợp dữ liệu không khiến chúng ta dễ bị tổn thương bởi các chính sách bảo vệ dữ liệu lỏng lẻo, thì chúng ta sẽ bị nhắm đến bởi những tên tội phạm hoàn toàn tìm thấy mật khẩu vào tài khoản của chúng ta có giá trị hơn tiền mặt trong ví của chúng ta.
Một tội phạm xu hướng đang phát triển đang sử dụng để truy cập dữ liệu của chúng tôi được gọi là trao đổi SIM. Thẻ SIM mà nhà cung cấp dịch vụ di động của bạn cung cấp cho bạn kết nối điện thoại của bạn với mạng của nó và liên kết thiết bị đó với số điện thoại của bạn. Trao đổi SIM liên quan đến việc chuyển tài khoản di động của bạn (tức là số điện thoại của bạn) từ thẻ SIM này sang thẻ SIM khác. Để rõ ràng, chẳng có gì mờ ám khi thực hiện trao đổi như vậy: Nếu bạn bị mất điện thoại hoặc thẻ SIM bị hỏng, chẳng hạn, bạn có thể đến cửa hàng của nhà cung cấp dịch vụ di động hoặc thậm chí gọi dịch vụ khách hàng để chuyển số của bạn đến SIM mới.
Nhưng các tác nhân xấu đang ngày càng chuyển sang đổi SIM như một cách để truy cập dữ liệu nhạy cảm của người khác, chẳng hạn như tài khoản tài chính. Họ có thể làm điều này bằng cách làm việc với ai đó ở bên trong tại một nhà cung cấp dịch vụ di động , một nhân viên cửa hàng hoặc một người nào đó trong bộ phận dịch vụ khách hàng, để có một số điện thoại được chuyển từ SIM này sang SIM khác. Hoặc họ có thể chỉ cần gọi cho nhà cung cấp dịch vụ di động và lừa một đại diện dịch vụ khách hàng nghĩ rằng họ là người có số điện thoại họ muốn đánh cắp.
Khi họ yêu cầu nhà cung cấp dịch vụ không dây cung cấp cho họ quyền kiểm soát số điện thoại, họ không chỉ có thể sử dụng gói dữ liệu của bạn và nhận các cuộc gọi điện thoại gửi cho bạn, họ sẽ có thể truy cập tất cả các tin nhắn văn bản cũ mà bạn nhận được. Những tin nhắn văn bản này là dữ liệu vàng mà những kẻ lừa đảo trao đổi SIM đang sử dụng.
Tại sao? Bởi vì mọi người thường xuyên (và khôn ngoan) chọn bật xác thực hai yếu tố (2FA) cho tài khoản trực tuyến của họ hoặc việc tìm kiếm rằng các nhà cung cấp dịch vụ đã bắt buộc. Ví dụ, 2FA cung cấp thêm một lớp bảo mật khi đăng nhập vào tài khoản ngân hàng. Thay vì chỉ yêu cầu tên đăng nhập và mật khẩu của bạn, nó khiến bạn nhập mã, thường được gửi qua tin nhắn văn bản SMS.
Khi kẻ lừa đảo hoán đổi SIM, họ đang làm như vậy để họ có thể truy cập mã 2FA được nhắn tin cho bạn. Các mã này cung cấp cho họ chìa khóa họ cần để truy cập vào tài khoản tài chính của bạn, và từ đó họ có thể thay đổi mật khẩu vào tài khoản của bạn, chuyển tiền hoặc làm bất cứ điều gì bạn có thể làm với tài khoản . Bất kỳ tài khoản nào khác được bảo vệ bằng mật khẩu và 2FA, chẳng hạn như email và các phương tiện truyền thông xã hội của bạn, cũng có thể gặp rủi ro.
CÁCH BẢO VỆ BẠN TRƯỚC VIỆC HOÁN ĐỔI SIM
Không thể ngăn chặn hoàn toàn ai đó truy cập vào số điện thoại của bạn thông qua trao đổi SIM. Đó là bởi vì lừa đảo không yêu cầu sai về phía bạn (chẳng hạn như nhấp vào liên kết không có thật). Kẻ xấu chỉ cần thuyết phục nhà mạng của bạn chuyển số điện thoại của bạn sang SIM của họ.
Tuy nhiên, bạn có thể gây khó khăn hơn cho kẻ lừa đảo làm việc mà không có đối tác ở bên trong để đổi SIM của bạn. Và bạn có thể giảm sự phụ thuộc vào tin nhắn văn bản 2FA và do đó giảm bớt thiệt hại mà việc hoán đổi SIM thành công có thể gây ra. Dưới đây là bốn bước bạn nên thực hiện để ngăn những người trao đổi SIM trong các bản nhạc của họ:
1. SỬ DỤNG ỨNG DỤNG XÁC THỰC
Chỉ vì việc hoán đổi SIM có thể cho phép kẻ lừa đảo phá vỡ xác thực hai yếu tố không có nghĩa là bạn nên vô hiệu hóa 2FA. Nhưng những gì bạn có thể làm là chọn sử dụng ứng dụng xác thực thay vì nhắn tin văn bản để nhận mã 2FA.
Các ứng dụng xác thực 2FA hoạt động bằng cách giữ mã sáu chữ số cho các tài khoản tương thích được đồng bộ hóa trên điện thoại của bạn và trên các máy chủ của công ty. Khi bạn đăng nhập vào bất kỳ một trong những tài khoản này bằng thông tin đăng nhập và mật khẩu của mình, bạn sẽ được yêu cầu nhập mã sáu chữ số từ ứng dụng xác thực mà không cần công ty nhắn tin cho bạn mã. Google, Microsoft, Amazon, Facebook, Twitter và các công ty khác cho phép bạn sử dụng ứng dụng xác thực để giúp bảo mật tài khoản của bạn.
Các ứng dụng xác thực 2FA tuyệt vời bao gồm Authy , Authenticator của Google ( Android , iOS ), Microsoft Authenticator , LastPass Authenticator và 1Password . Một ứng dụng xác thực duy nhất có thể xử lý tất cả các mã xác thực của bạn cho dù bạn sử dụng bao nhiêu tài khoản khác nhau.
2. NẾU BẠN KHÔNG THỂ SỬ DỤNG ỨNG DỤNG XÁC THỰC, HÃY SỬ DỤNG EMAIL
Vấn đề với các ứng dụng xác thực là không phải tất cả các nhà cung cấp dịch vụ đều cho phép bạn sử dụng chúng để bảo mật tài khoản của bạn. Điều này đặc biệt đúng với nhiều tổ chức tài chính. Đối với những tài khoản này, nhắn tin văn bản có thể là cách duy nhất để nhận mã 2FA của bạn, điều này giúp công việc của kẻ xấu dễ dàng hơn nhiều.
Tuy nhiên, hãy kiểm tra xem tài khoản có hỗ trợ 2FA qua email chứ không phải tin nhắn văn bản, và nếu có, hãy sử dụng tùy chọn này. Nhận mã 2FA qua email sẽ bảo vệ bạn khỏi các vụ lừa đảo qua SIM vì khi kẻ gian trao đổi thành công SIM, họ chỉ có quyền truy cập vào số điện thoại của bạn và tin nhắn văn bản có thể nhận được. Họ không có quyền truy cập vào thông tin đăng nhập cho các tài khoản như email của bạn.
Nếu bạn đi theo con đường này, hãy đảm bảo rằng email của bạn được bảo vệ thông qua ứng dụng xác thực, hoặc xác thực dựa trên lời nhắc được cung cấp bởi Apple và Google, để một công cụ trao đổi SIM không thể xâm nhập vào email của bạn và lấy bất kỳ mã 2FA nào được gửi đến đó .
3. THIẾT LẬP MÃ PIN TÀI KHOẢN VỚI NHÀ CUNG CẤP DỊCH VỤ DI ĐỘNG CỦA BẠN
Một bước quan trọng khác bạn nên thực hiện để bảo vệ bản thân khỏi các trò lừa đảo hoán đổi SIM là tạo mã PIN tài khoản với nhà cung cấp dịch vụ di động của bạn. Một số nhà cung cấp bắt bạn làm điều này khi bạn mở một tài khoản với họ, trong khi một số nhà cung cấp tùy thuộc vào bạn để chủ động đặt mã PIN.
Thiết lập mã PIN tài khoản có thể giúp ngăn chặn kẻ lừa đảo hoán đổi SIM khỏi việc thuyết phục thành công một đại diện điện thoại của nhà cung cấp dịch vụ di động không nghi ngờ để đổi SIM. Đó là bởi vì mã PIN tài khoản sẽ được yêu cầu xác nhận bởi người trao đổi SIM trước khi trao đổi SIM có thể diễn ra. Nếu người trao đổi SIM không biết mã PIN tài khoản của bạn, đại diện khách hàng của nhà cung cấp dịch vụ di động sẽ không cho phép họ trao đổi SIM (trừ khi đại diện khách hàng đó làm việc với kẻ lừa đảo trao đổi SIM).
Bạn có thể thiết lập mã PIN tài khoản bất cứ lúc nào, không chỉ khi bạn mở tài khoản di động. Dưới đây là cách thiết lập mã PIN tài khoản của bạn cho Verizon , T-Mobile , AT & T và Sprint .
4. CÀI ĐẶT MÃ PIN CỦA SIM
Điều cuối cùng bạn có thể làm là bảo vệ SIM cục bộ trong thiết bị của mình bằng cách cung cấp cho nó mã PIN riêng. Điều quan trọng cần lưu ý là mã PIN tài khoản của nhà cung cấp dịch vụ di động khác với mã PIN của SIM. Mã PIN của SIM là mã truy cập bạn có thể áp dụng trực tiếp vào SIM trong điện thoại của mình.
Cung cấp cho SIM của bạn mã PIN có nghĩa là bất cứ khi nào SIM được cắm vào điện thoại của bạn hoặc điện thoại mới hoặc điện thoại mà nó đang được khởi động lại, một dấu nhắc sẽ yêu cầu mã PIN của SIM. Nếu không có mã PIN này, điện thoại mà SIM không thể truy cập vào tài khoản mà SIM được liên kết.
Cung cấp cho thẻ SIM của bạn mã PIN có nghĩa là ai đó đánh cắp điện thoại của bạn và có quyền truy cập vật lý vào SIM của bạn không thể truy cập vào tài khoản di động và tin nhắn văn bản của bạn, ngay cả bằng cách xóa nó khỏi điện thoại của bạn và dán vào điện thoại khác. Dưới đây là cách đặt mã PIN trên iPhone hoặc iPad hoặc thiết bị Android .
Nhận xét
Đăng nhận xét