Sim hoán đổi là gì?

Có vô số cách để những kẻ lừa đảo có được một số thông tin của bạn – và ngay khi bạn nghĩ rằng bạn biết tất cả mọi mánh lới của họ thì họ lại nghĩ ra những cách mới để tấn công.

Đã có nhiều cách để những kẻ lừa đảo nhắm mục tiêu vào bạn mà bạn có thể đã biết rồi, như tin tặc và kẻ lừa đảo có thể sử dụng phần mềm độc hại để vào máy tính của bạn để dễ dàng lấy thông tin trực tuyến. Nhưng có những phương pháp khác không phổ biến. Một ví dụ tuyệt vời là một cái gì đó gọi là hoán đổi sim.
Không phải tất cả chúng ta đều nghe nói về việc hoán đổi SIM trước đây, nhưng nó nguy hiểm như các phương pháp hack và lừa đảo khác. Đây là những gì bạn cần biết.

Sim là gì?
Hãy bắt đầu với những điều cơ bản. Không phải tất cả chúng ta đều biết Sim là gì, vì vậy đây là lúc tuyệt vời để bắt đầu.

1. Đó là Mô-đun nhận dạng thuê bao hoặc SIM, là một chip nhỏ gắn vào điện thoại của bạn (mà bạn có thể trao đổi điện thoại khác nếu bạn muốn).
2. Thẻ SIM là duy nhất và có thể lưu trữ một ít dữ liệu. Đúng vậy, bạn, chúng ta đã sử dụng để lưu trữ danh bạ của chúng ta trên thẻ SIM.
3. Thẻ SIM cũng lưu trữ số điện thoại của bạn, duy nhất cho thẻ SIM đó.

Đó là thẻ SIM của bạn đang hoạt động, không có SIM khác hoặc người khác có thể có cùng số điện thoại của bạn. Ngay cả khi bạn chuyển điện thoại, số của bạn sẽ vẫn còn giống như trước miễn là bạn vẫn có thẻ SIM đó.

Sim hoán đổi là gì?

Chúng ta bây giờ có thể nói về việc hoán đổi SIM khi chúng ta biết sim là gì. Sim hoán đổi lừa đảo, còn được gọi là Simjacking hoặc Sim chia tách, là một sự gian lận mà một người cố gắng tiếp quản tài khoản của nạn nhân bằng cách khai thác các trang web xác minh hai bước yêu cầu hiện nay.
Người lừa đảo về cơ bản có được số điện thoại của SIM và cố gắng đăng nhập gian lận vào tài khoản trực tuyến (như ngân hàng của bạn) khi bước thứ hai yêu cầu để xác thực bằng tin nhắn văn bản hoặc một cuộc gọi điện thoại.
Nói một cách đơn giản, người lừa đảo có số điện thoại của người khác và sử dụng nó để đăng nhập vào tài khoản của người khác bằng cách sử dụng xác minh hai yếu tố, yêu cầu tin nhắn văn bản hoặc cuộc gọi điện thoại.

Làm thế nào để hoán đổi sim hoạt động?

Sim hoán đổi không phải là những trò gian lận dễ nhất, nhưng nó vẫn có thể xảy ra. Về cơ bản, những kẻ lừa đảo phải có đủ thông tin về một người trước đó. Sau đó, người lừa đảo sẽ sử dụng thông tin này để gọi cho nhà cung cấp điện thoại của nạn nhân và cố gắng thuyết phục họ chuyển số điện thoại của nạn nhân sang thẻ SIM của kẻ lừa đảo.

Làm thế nào họ có thể làm điều đó?
Những kẻ lừa đảo sẽ sử dụng các phương pháp khác nhau. Họ có thể sử dụng phần mềm độc hại để thu thập thông tin từ thiết bị của một người hoặc gửi email lừa đảo mà những kẻ lừa đảo nói rằng họ là nhà cung cấp điện thoại và yêu cầu các chi tiết họ cần.
Một kẻ lừa đảo có thể sử dụng một phương pháp đơn giản hơn nhiều – chỉ cần nói chuyện với một người. Họ có thể bắt đầu dò tìm và bí mật thu thập thông tin mà họ cần có để nói chuyện với nhà cung cấp. Đó là lý do tại sao bạn nên cố gắng không cung cấp nhiều thông tin, ngay cả trong các cuộc trò chuyện thông thường.

Hậu quả của việc hoán đổi SIM
như bạn có thể nói, Sim hoán đổi là thứ bạn không muốn trải nghiệm. Có thể có nhiều vấn đề nếu ai đó biết cách quản lý số điện thoại của bạn với phương thức này.
Không chỉ có thể lừa đảo truy cập các nền tảng truyền thông xã hội của bạn, như Facebook, Instagram hoặc Tiktok; Họ cũng có thể vào email của bạn hoặc, tệ hơn, tài khoản ngân hàng của bạn và các nền tảng đầu tư khác mà bạn sử dụng.
Kẻ lừa đảo sau đó có thể sử dụng hồ sơ của bạn để bắt đầu lừa đảo bạn bè và gia đình của bạn, thực hiện chuyển khoản ngân hàng hoặc thậm chí tống tiền bạn để bạn cho họ tiền họ muốn.

Làm thế nào bạn sẽ biết nếu bạn là nạn nhân của Sim-hoán đổi?
1. Cách nhanh nhất để biết sim của bạn đã được hoán đổi sẽ được tìm thấy trên điện thoại của bạn. Thiết bị của bạn sẽ mất ngay lập tức kết nối và bạn sẽ không thể thực hiện các cuộc gọi di động, gửi tin nhắn văn bản hoặc thậm chí sử dụng dữ liệu của bạn.
2. Một cách khác để tìm hiểu là khi một kẻ lừa đảo cố gắng nhập tài khoản của bạn bằng quy trình xác minh hai bước. Các nền tảng như Gmail sẽ thông báo cho bạn nếu nó nghĩ ai đó (những người không được phép) vào tài khoản của bạn.
3. Một cách khác bạn có thể tìm ra là khi bạn bắt đầu thấy một số thay đổi trên nền tảng phương tiện truyền thông xã hội hoặc các tài khoản khác bạn sử dụng. Nếu bạn thấy giao dịch hoặc bài đăng, bạn chắc chắn rằng bạn đã không đăng bài, người khác có thể đang sử dụng tài khoản của bạn.

Tôi có thể làm gì nếu tôi là nạn nhân của Sim hoán đổi?
Nếu bạn nhận thấy rằng SIM của bạn bắt đầu gặp sự cố ngay lập tức, bạn nên liên hệ ngay với nhà cung cấp dịch vụ di động của mình. Bạn cũng có thể đi trước một bước và bắt đầu thay đổi phương thức xác thực hai yếu tố trên tất cả các nền tảng của mình, và thay thế xác thực bằng emails.
Một giải pháp khác là thay đổi số điện thoại và địa chỉ email của bạn nếu có thể- trên nhiều nền tảng nhất có thể.

Tôi có thể làm gì để ngăn chặn việc trao đổi sim?
May mắn thay, bạn không cần phải đợi cho đến khi bạn bị hoán đổi sim trước khi bạn hành động. Bạn có thể bắt đầu đảm bảo rằng bạn an toàn chống lại các cuộc tấn công này.
Bạn có thể bắt đầu bằng cách nói chuyện với nhà cung cấp dịch vụ di động của bạn. Bạn có thể hỏi những biện pháp bảo mật mà họ có đối với việc trao đổi SIM và loại thông tin nào họ yêu cầu trước khi chuyển số điện thoại của bạn sang thẻ SIM khác.
Tốt nhất là xem xét việc làm cho hồ sơ phương tiện truyền thông xã hội của bạn an toàn và riêng tư hơn. Không nên đăng nhiều thông tin có thể nguy hiểm, mà với một số vi phạm dữ liệu Facebook gần đây, bạn thực sự không thể tin tưởng bất kỳ nền tảng truyền thông xã hội nào để lưu trữ thông tin của mình một cách an toàn. Bạn cũng nên tránh cung cấp quá nhiều thông tin cho hầu hết mọi người, cả trực tuyến và trong cuộc sống thực.
Bạn cũng có thể thử mở các tài khoản email khác nhau và sử dụng tài khoản email riêng tư nhất của mình, hầu như không ai biết để đăng nhập vào các tài khoản quan trọng nhất của bạn, như tài khoản ngân hàng và môi giới của bạn.
Hãy cẩn thận với các email bạn nhận được. Hãy nhớ rằng với một người lừa đảo phương pháp thường sử dụng là lừa đảo, trong đó họ mạo danh một công ty hợp pháp để có được thông tin cá nhân của bạn. Lừa đảo là phổ biến hơn và dễ thực hiện hơn bạn nghĩ, vì vậy luôn tránh được thông tin nhạy cảm trong bất kỳ email nào. Hãy gọi hoặc truy cập trực tiếp công ty để đảm bảo đó là họ.

Apple iCloud 2FA
Xác thực hai yếu tố(2FA) là một trong những cách tốt nhất để bảo vệ tài khoản Internet của bạn. Với 2FA, mỗi lần bạn cố gắng đăng nhập vào tài khoản, bạn sẽ nhập mật khẩu và sau đó bạn sẽ nhận được thông báo bảo mật thứ hai. Đây thường là một tin nhắn văn bản với mã gồm 6-8 chữ số phải được nhập vào trang web nguồn. Mặc dù, phiên bản của Apple có một chút khác biệt.

1. Sau khi cố gắng đăng nhập vào tài khoản Apple của bạn (xem nó có đăng nhập vào iCloud.com hoặc thiết lập một điện thoại mới), bạn sẽ nhận được lời nhắn trên một thiết bị khác đã đăng nhập vào tài khoản iCloud của bạn.
2. Nó sẽ cho bạn biết rằng ai đó đang cố gắng đăng nhập vào tài khoản iCloud của bạn và nó cũng sẽ cho bạn biết vị trí gần đúng mà họ đang cố gắng đăng nhập.
3. Bạn có thể nhấp vào Cho phép hoặc không cho phép, tùy thuộc vào việc nó có thực sự được đưa ra quyền truy cập hay không. Nếu bạn cho phép nỗ lực, sau đó bạn sẽ được nhắn với mã gồm sáu chữ số để nhập vào thiết bị khác của mình và sau đó bạn được vào truy cập.
Nếu được phép, quyền truy cập có thể được cấp trong vài giây; Nhưng nếu bạn không có thiết bị khác với bạn thì sao? Chà, sau đó bạn có thể có Apple nhắn tin cho bạn bằng mật mã. Nếu bạn không có điện thoại với bạn thì sao? Hoặc thậm chí còn tệ hơn, nếu bạn đã thay đổi số điện thoại của mình thì sao khi bạn thiết lập 2FA với số điện thoại ban đầu?
Đó là một sự bối rối mà tôi đã thấy mọi người trải nghiệm và rõ ràng, Jay Brodsky – vào tháng Hai năm nay, ông đã nộp một vụ kiện chống lại Apple tuyên bố rằng xác thực hai yếu tố mất quá nhiều thời gian.
Brodsky tuyên bố rằng phiên bản xác thực hai yếu tố của Apple mất quá nhiều thời gian và gây ra “tổn hại” và “tổn thất kinh tế” cho “hàng triệu” người dùng. Tuy nhiên, Brodsky liệt kê ra một vài điểm dẫn đến vụ kiện của mình. Một số yêu cầu bồi thường được liệt kê dưới đây:
* Apple đã bật xác thực hai yếu tố mà không có sự chấp thuận của ông.
* 2FA mất quá nhiều thời gian để thiết lập.
* Nó quá khó để sử dụng.
* Nó không thể bị tắt sau khi sử dụng trong 14 ngày.
* Đăng nhập vào một thiết bị có thể mất đến 5 phút.

Suy nghĩ đầu tiên của bạn có thể là không sử dụng nó, hoặc chỉ cần tắt nó – Tôi nghĩ rằng tất cả chúng ta đều có thể đồng ý rằng bất kỳ hình thức xác minh thứ cấp nào cũng có thể là một sự bất tiện, nhưng nó luôn đáng giá trong thời gian dài.
Có thêm một lớp bảo vệ là rất quan trọng, và thực tế là Apple cho phép bạn biết nơi đăng nhập đã cố gắng đến từ một trợ giúp thậm chí còn lớn hơn khi giải mã nếu tài khoản của bạn bị sử dụng sai.
Tuy nhiên, chính xác của Brodsky trong thực tế là bạn chỉ có khoảng thời gian “dùng thử” 14 ngày, nhưng đó là đủ thời gian để xác định xem bạn có muốn sử dụng 2FA không. Khi 14 ngày đó đã trôi qua, bạn không thể bỏ được.

Việc ông ta đòi hỏi chưa có kết quả rõ ràng, thì vụ kiện đã được đăng trực tuyến. Bạn có thể kiểm tra nó. Brodsky đã yêu cầu một bồi thẩm đoàn đầy đủ, vì vậy hãy theo dõi để biết thêm chi tiết.

Bất kể vụ kiện của Brodsky ra sao vẫn là một ý tưởng tốt nên dùng xác thực hai yếu tố 2FA (nếu bạn chưa làm như vậy).