Về cơ bản, tội phạm mạng sẽ thu thập thông tin cá nhân của bạn bao gồm họ tên, số điện thoại… Sau đó họ sẽ liên lạc với nhà mạng, giả vờ là bạn và báo mất điện thoại, đồng thời yêu cầu cấp lại SIM mới (SIM cũ sẽ bị ngắt kết nối).
Khi bị mất SIM hoặc điện thoại, người dùng sẽ gặp khá nhiều rắc rối, đơn cử như bị mất tài khoản Facebook, Gmail, mất tiền trong ngân hàng… bởi lẽ mã OTP (mật khẩu một lần) thường được gửi về điện thoại.
Theo ghi nhận, hình thức tấn công này không phổ biến. Tuy nhiên, các nhà nghiên cứu bảo mật gần đây đã tìm thấy 21 triệu thông tin đăng nhập bị đánh cắp và rao bán công khai trên Dark Web. Hơn 3.000 người đã mất quyền truy cập vào các tài khoản quan trọng sau khi bị đánh cắp SIM.
Dưới đây là một số cách đơn giản để bảo vệ SIM:
1. Bảo mật thông tin cá nhân
Thông thường kẻ gian sẽ gửi email, tin nhắn cho bạn với nội dung trúng thưởng, yêu cầu người dùng điền thông tin cá nhân để nhận giải. Đây là một trong những cách phổ biến để đánh cắp thông tin cá nhân.
Để hạn chế tình trạng trên, người dùng cần phải cảnh giác với các email đáng ngờ (được gửi từ người lạ). Tránh nhấp vào các liên kết được gửi kèm trong email, tin nhắn, thay vào đó, nếu cần biết thông tin về các chương trình khuyến mãi, bạn hãy truy cập trực tiếp vào trang chủ của nhãn hàng đó.
2. Sử dụng khóa bảo mật
Khóa bảo mật hiện đang được khá nhiều chuyên gia an ninh mạng khuyên dùng. Thiết bị có kích thước nhỏ gọn chỉ bằng một chiếc USB. Hai trong số các thương hiệu phổ biến nhất hiện nay là Yubico và Google Titan, cả hai đều cung cấp các khóa có thể hoạt động được với máy tính và điện thoại.
3. Cài đặt các ứng dụng tự tạo mã xác thực hai lớp
Thông thường chúng ta sẽ nhận mã OTP (mật khẩu một lần) thông qua tin nhắn điện thoại. Do đó, khi kẻ gian đánh cắp được SIM của bạn, họ có thể đăng nhập vào các tài khoản quan trọng, chiếm đoạt tiền trong ngân hàng…
Để hạn chế tình trạng trên, bạn chỉ cần cài đặt các ứng dụng tự tạo mã xác thực hai lớp như Google Authenticator, Authy, Microsoft Authenticator… được cung cấp miễn phí trên Google Play hoặc App Store.
Để sử dụng được những ứng dụng này, đầu tiên bạn cần phải kích hoạt tính năng bảo mật hai lớp trên các tài khoản quan trọng. Bạn đọc quan tâm có thể tham khảo thêm bài viết tại địa chỉ https://kynguyenso.plo.vn/ky-nguyen-so/tuyet-chieu/cach-bat-bao-mat-2-lop-tren-facebook-khong-can-so-dien-thoai-795958.html
4. Thông báo cho nhà mạng
Nếu tất cả giải pháp bảo vệ trên không thành công và SIM của bạn bị đánh cắp, người dùng cần phải hành động nhanh chóng. Liên hệ với nhà cung cấp dịch vụ hoặc ra trực tiếp cửa hàng, thông báo SIM đã bị đánh cắp và nhờ họ hỗ trợ.
Bên cạnh đó, người dùng cũng nên đăng xuất tất cả tài khoản quan trọng khỏi điện thoại. Kiểu tấn công đánh cắp SIM gây ra rất nhiều vấn đề, do đó bạn cần phải hành động càng nhanh càng tốt.