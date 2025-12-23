(PLO)- Nhiều vụ tấn công vào điện thoại gần đây cho thấy, tính năng xác thực 2 yếu tố không hề an toàn như nhiều người vẫn nghĩ.

Nhận mã xác thực qua tin nhắn SMS chứa nhiều rủi ro

Xác thực 2 yếu tố từ lâu luôn được xem là một lớp bảo vệ quan trọng trên điện thoại, bên cạnh mật khẩu. Tuy nhiên, Đội ứng cứu sự cố an ninh mạng quốc gia của Pháp (CERT-FR) cảnh báo rằng, nếu người dùng vẫn để SIM ở trạng thái dễ bị chiếm quyền, lớp bảo mật này hoàn toàn có thể bị vô hiệu hóa.

Theo các chuyên gia, chỉ cần kiểm soát được số điện thoại (bằng hình thức SIM swap), kẻ tấn công có thể lấy được mã xác thực 2 yếu tố và từ đó truy cập hàng loạt tài khoản quan trọng của nạn nhân.

SIM swap không phải là hình thức tấn công mới, nhưng đang xuất hiện trở lại với tần suất cao hơn khi nhiều người vẫn sử dụng tin nhắn SMS làm phương thức nhận mã mặc định.

SIM swap là hình thức tấn công đánh cắp thẻ SIM, từ đó sử dụng để lấy mã xác thực 2 lớp.

﻿Ảnh minh họa: AI

Một khi số điện thoại bị chiếm quyền, các lớp bảo vệ phía sau gần như mất tác dụng. Email, mạng xã hội, tài khoản ngân hàng hay ví điện tử đều có nguy cơ bị truy cập trái phép, chỉ trong vài phút.

Trước thực trạng này, CERT-FR khuyến cáo người dùng iPhone và Android cần chủ động đặt mã PIN cho SIM. Đây là tính năng có sẵn trên cả hai nền tảng, tuy nhiên phần lớn người dùng chưa từng kích hoạt.

Cách đặt mã PIN cho SIM

Trên iPhone, bạn có thể vào phần cài đặt di động để thiết lập mã PIN cho SIM. Khi được kích hoạt, mỗi lần khởi động lại thiết bị hoặc tháo lắp SIM, hệ thống sẽ yêu cầu nhập mã này. Điều đó đồng nghĩa với việc, ngay cả khi kẻ xấu có được SIM vật lý, chúng cũng không thể sử dụng nếu không biết mã PIN.

Với điện thoại Android, tùy từng hãng và phiên bản hệ điều hành, tính năng đặt mã PIN cho SIM (hay còn được gọi là Khóa thẻ SIM) thường nằm trong phần bảo mật hoặc cài đặt mạng di động. Cơ chế hoạt động tương tự, yêu cầu mã PIN trước khi SIM có thể hoạt động trên thiết bị mới.

Đặt mã PIN cho SIM trên điện thoại Android. Ảnh: MINH HOÀNG

Nhìn chung, đây là một trong những biện pháp đơn giản nhưng rất hiệu quả trong việc ngăn chặn hình thức tấn công chiếm đoạt thẻ SIM.

Ngoài việc đặt mã PIN cho SIM, các chuyên gia cũng khuyến nghị người dùng hạn chế sử dụng tin nhắn SMS làm phương thức xác thực hai yếu tố. Thay vào đó, nên ưu tiên sử dụng các phần mềm hỗ trợ tạo mã xác thực như Authy, Google Authenticator… hoặc khóa bảo mật vật lý, vốn không phụ thuộc vào số điện thoại.

Thực tế, nhiều nền tảng lớn đã cho phép người dùng chuyển sang các hình thức xác thực an toàn hơn. Tuy nhiên, SMS vẫn được giữ lại vì tính tiện lợi và khả năng tiếp cận rộng.

