Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànSIMjacking, còn được gọi là hoán đổi SIM và chiếm quyền điều khiển SIM, là một kỹ thuật hack được sử dụng để giành quyền truy cập vào tài khoản nhà cung cấp dịch vụ điện thoại di động của người dùng bằng cách hoán đổi thẻ SIM hiện có bằng thẻ lừa đảo. Kỹ thuật này thường được bọn tội phạm sử dụng để chặn tin nhắn văn bản và giành quyền truy cập vào tài khoản ngân hàng của nạn nhân cũng như các thông tin cá nhân khác.
SIMjacking đã thu hút được sự chú ý rộng rãi vào năm 2019 khi nó được sử dụng để đánh cắp hàng triệu USD từ người dùng tiền điện tử. Trong cuộc tấn công này, bọn tội phạm sẽ sử dụng thẻ SIM bị đánh cắp để truy cập vào ví tiền điện tử và chuyển tiền ra khỏi ví mà chủ sở hữu không hề hay biết.
Thuật ngữ “SIMjacking” bắt nguồn từ quá trình đánh tráo một cách gian lận thẻ SIM ban đầu thuộc về nạn nhân. Một phương thức tấn công phổ biến trong các nỗ lực tấn công SIMjacking là giành quyền truy cập vào số điện thoại của nạn nhân, cho phép kẻ tấn công truy cập vào mạng điện thoại của nạn nhân, gửi tin nhắn văn bản độc hại, v.v.
Việc tấn công SIM được thực hiện bằng nhiều phương pháp khác nhau, bao gồm kỹ thuật xã hội, giả mạo ID người gọi và phần mềm độc hại. Những kẻ tấn công có thể sử dụng tính năng giả mạo ID người gọi để gọi cho nhà cung cấp dịch vụ di động của nạn nhân, mạo danh người dùng hợp pháp để có quyền truy cập vào thẻ SIM. Ngoài ra, những kẻ tấn công có thể sử dụng nhiều phần mềm độc hại khác nhau, bao gồm lừa đảo, tấn công trung gian và các phương pháp độc hại khác để giành quyền truy cập vào mạng điện thoại của nạn nhân.
Việc tấn công SIM có thể được giảm thiểu bằng các công cụ và biện pháp đối phó thích hợp. Một cách là sử dụng Xác thực hai yếu tố (2FA) để bảo vệ tài khoản. Một cách khác là luôn cảnh giác với mọi hoạt động đáng ngờ, chẳng hạn như tin nhắn văn bản không mong muốn từ các số lạ và từ chối mọi yêu cầu không được yêu cầu về thông tin như số tài khoản hoặc mật khẩu.
Do sự phổ biến của SIMjacking, các công ty điện thoại di động hiện đang thực hiện các bước để bảo vệ khách hàng của họ tốt hơn khỏi kiểu tấn công mạng này. Điều này bao gồm việc thực hiện các biện pháp bảo mật chặt chẽ hơn khi đóng tài khoản và yêu cầu khách hàng trả lời các câu hỏi bảo mật bổ sung. Ngoài ra, các nhà cung cấp dịch vụ đang đưa ra các yêu cầu xác thực mạnh mẽ hơn, chẳng hạn như mã pin thiết bị, dành cho những khách hàng muốn truy cập tài khoản của họ trực tuyến.
Bằng cách tuân theo các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ bị tấn công SIM.
