Lừa cấp lại SIM để chiếm quyền truy cập tài khoản
Hoán đổi SIM (hay còn gọi là SIM swapping) không phải là hình thức tấn công vào điện thoại, thay vào đó, kẻ gian sẽ khai thác quy trình cấp lại SIM của nhà mạng.
Đầu tiên kẻ gian sẽ thu thập thông tin cá nhân của chủ thuê bao thông qua mạng xã hội, các vụ rò rỉ hoặc những cuộc gọi lừa đảo. Chỉ cần có đủ họ tên, ngày sinh, địa chỉ hoặc một vài thông tin liên quan đến thuê bao, chúng có thể liên hệ tổng đài hoặc đến điểm giao dịch để yêu cầu cấp lại SIM vì lý do làm mất hoặc hư thẻ.
Người dùng iPhone nên bật tính năng này ngay để tránh mất cắp thiết bị
(PLO)- Bắt đầu từ phiên bản iOS 26.4, Apple sẽ tự động bật tính năng Stolen Device Protection (bảo vệ thiết bị bị đánh cắp) trên iPhone nhằm giúp người dùng hạn chế mất tài khoản và thông tin thanh toán trên thiết bị.
Khi yêu cầu được chấp nhận, nhà mạng sẽ phát hành một SIM mới mang số điện thoại của nạn nhân. Ngay thời điểm SIM mới được kích hoạt, SIM cũ trên điện thoại của người dùng sẽ mất sóng. Từ đó, toàn bộ cuộc gọi và tin nhắn gửi đến số điện thoại đều chuyển sang thẻ SIM mới mà kẻ gian đang giữ.
Vấn đề sẽ trở nên nghiêm trọng hơn vì số điện thoại hiện nay thường được dùng làm công cụ xác minh cho rất nhiều dịch vụ. Ví dụ như khi quên mật khẩu email, mạng xã hội hay tài khoản ngân hàng, người dùng thường chọn cách nhận mã OTP qua SMS để đặt lại mật khẩu. Do đó, nếu SIM điện thoại rơi vào tay kẻ gian, họ có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn.
Người dùng cần làm gì để hạn chế bị đánh cắp SIM điện thoại?
Dấu hiệu nhận biết của hình thức tấn công này thường là điện thoại sẽ bị mất sóng mà không rõ nguyên nhân. Khi đã thử vài cách nhưng không thể khắc phục, bạn nên liên hệ ngay với nhà mạng để kiểm tra tình trạng thuê bao và yêu cầu khóa giao dịch nếu cần.
Để hạn chế nguy cơ từ đầu, người dùng nên đặt mã PIN cho SIM trong phần cài đặt SIM trên điện thoại. Khi có thêm bước xác thực này, kẻ gian phải biết được mã PIN mới có thể sử dụng SIM, từ đó giúp bạn có thêm thời gian để lấy lại số điện thoại.
Bên cạnh đó, đối với các tài khoản quan trọng như email, mạng xã hội và ngân hàng, bạn nên chuyển sang hình thức nhận mã xác thực thông qua ứng dụng (Authy, Google Authenticator…) thay vì nhận mã qua tin nhắn SMS.
iPhone có thể đang bị theo dõi mà bạn không hề hay biết
(PLO)- Một nghiên cứu mới cho thấy phần mềm gián điệp có thể vô hiệu hóa đèn báo camera và micro trên iPhone, khiến người dùng không nhận được bất kỳ cảnh báo nào khi thiết bị bị theo dõi.