Làm cách nào để bảo vệ chống lại các cuộc tấn công giả mạo thẻ SIM?
Tác giả: Thực tập sinh bảo mật Cobo Vault
Tháng 9/2019, công ty an ninh mạng Adaptive Mobile đã phát hiện ra lỗ hổng nghiêm trọng “Simjacker” trong thẻ SIM, mới đây hãng này đã công bố danh sách các quốc gia dễ bị tấn công bởi Simjacker, bao gồm 29 quốc gia ở 5 châu lục.
Gian lận thẻ SIM là gì?
Gian lận thẻ SIM là gì?
tiêu đề phụ
Cách tấn công gian lận SIM đánh cắp "tiền" của bạn
Chúng tôi đã đề cập đến những cách mà những kẻ lừa đảo lấy thẻ SIM nhân bản trước đây. Tài sản gian lận thường là một trong những mục tiêu chính của những kẻ tấn công. Trong môi trường thanh toán và môi trường bảo mật tài khoản ngày nay, xác minh 2FA thường đạt được thông qua mã xác minh SMS, cũng dựa trên hệ thống tên thật tương đối hoàn chỉnh ở Trung Quốc. Sau khi giành được quyền kiểm soát thẻ SIM của người khác, kẻ tấn công có thể lấy thêm thông tin về quyền riêng tư cá nhân thông qua icloud hoặc email tương tự. Chỉ cần hỏi, bạn đã lưu ảnh chụp chứng minh nhân dân hoặc bằng lái xe trong điện thoại di động của mình chưa? Những ảnh hoặc thông tin này có thể đã được một phần mềm đám mây nào đó âm thầm gửi tới tài khoản lưu trữ đám mây của bạn. Sau khi kẻ tấn công đã thu thập hoàn toàn thông tin này, nó có thể được sử dụng để rút tài sản tài khoản cá nhân của bạn; hoặc đơn giản là sử dụng thông tin nhận dạng của bạn để vay tiền từ nhiều tổ chức cho vay trực tuyến.
Điều đáng sợ hơn nữa là những kẻ tấn công hoàn toàn không cần thông tin nhận dạng vì hầu hết người dùng đang cố gắng tránh rắc rối hoặc không hiểu kiến thức giao dịch bảo mật cơ bản. Chỉ cần số điện thoại di động, mã xác minh SMS và mật khẩu để hoàn thành một loạt các bước như giao dịch, rút tiền và phát hành.
Nếu điện thoại di động của bạn đột nhiên mất tín hiệu trong môi trường sử dụng và kéo dài trong một thời gian dài, bạn phải cảnh giác hơn.
Sau nhiều lần khởi động lại không có kết quả, anh ấy đã liên hệ với nhà điều hành di động địa phương của mình, chỉ để biết rằng thẻ SIM đã được báo cáo là "bị mất hoặc bị đánh cắp" và yêu cầu tác giả kích hoạt nó trên một thẻ SIM khác.
Sau nhiều lần khởi động lại không có kết quả, anh ấy đã liên hệ với nhà điều hành di động địa phương của mình, chỉ để biết rằng thẻ SIM đã được báo cáo là "bị mất hoặc bị đánh cắp" và yêu cầu tác giả kích hoạt nó trên một thẻ SIM khác.
tiêu đề phụ
1. Không bao giờ sử dụng mật khẩu yếu
1. Không bao giờ sử dụng mật khẩu yếu
Sau khi kẻ tấn công có thẻ SIM của bạn, bạn chỉ còn một bước nữa là nhập mã PIN để rút tiền. Vì vậy, nếu bạn đang sử dụng mật khẩu yếu hoặc mật khẩu liên quan đến thông tin cá nhân, tuyến phòng thủ cuối cùng sẽ bị phá vỡ.
Không sử dụng mã xác minh SMS làm xác minh 2FA cho các giao dịch của bạn!
Trong môi trường thanh toán và giao dịch hiện nay, một số biện pháp phòng ngừa bảo mật đã áp dụng công nghệ nhận dạng IMEI. Mỗi khi người dùng đăng nhập và thực hiện giao dịch, hệ thống sẽ xác minh IMEI hiện tại có phải là thiết bị đã đăng nhập trước đó hay không.
3. Các tài khoản quan trọng sử dụng xác minh 2FA tương tự như Google Authenticator
Không sử dụng mã xác minh SMS làm xác minh 2FA cho các giao dịch của bạn!
Không sử dụng mã xác minh SMS làm xác minh 2FA cho các giao dịch của bạn!
Không sử dụng mã xác minh SMS làm xác minh 2FA cho các giao dịch của bạn!
4. Bạn có thể cân nhắc sử dụng ví lạnh như tuyến phòng thủ cuối cùng để bảo vệ "coin".
