Trong kỷ nguyên số hóa, eSIM đã trở thành một công nghệ tiện lợi không thể phủ nhận. Với khả năng loại bỏ thẻ SIM vật lý, cho phép chuyển đổi nhà mạng nhanh chóng và cài đặt dễ dàng, eSIM đang dần trở thành lựa chọn ưu tiên, đặc biệt khi bạn cần di chuyển hay công tác nước ngoài. Tuy nhiên, giống như bất kỳ công nghệ mới nào, eSIM cũng tiềm ẩn những rủi ro bảo mật mà người dùng cần cảnh giác. Mặc dù sự tiện lợi là rõ ràng, nhưng vẫn còn nhiều cách mà eSIM có thể bị tấn công hoặc lợi dụng. Bài viết này sẽ đi sâu vào 4 mối đe dọa chính và cách để bạn bảo vệ thông tin cá nhân cũng như kết nối di động của mình.
Lừa đảo qua mã QR (QR Code Scams)
Người dùng đang quét mã QR có thể chứa rủi ro lừa đảo eSIM
Khi thiết lập eSIM, người dùng thường được yêu cầu quét mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điểm này để tạo ra các mã QR giả mạo, ngụy trang dưới dạng công cụ cài đặt hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm quyền kiểm soát kết nối di động của bạn. Một khi bị xâm nhập, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, dẫn đến nguy cơ đánh cắp danh tính hoặc lừa đảo tài chính.
Cách tự bảo vệ khỏi lừa đảo mã QR
Để bảo vệ bản thân, hãy luôn xác minh mã QR thông qua các kênh chính thức của nhà mạng. Tránh quét các mã được gửi từ nguồn không đáng tin cậy hoặc tìm thấy trong các quảng cáo trực tuyến, trang web đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi quét.
Tấn công lừa đảo (Phishing) và Kỹ thuật xã hội (Social Engineering)
Các cuộc tấn công lừa đảo được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm liên quan đến eSIM. Ví dụ, một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể giả mạo nhà cung cấp dịch vụ di động của bạn thông qua các email hoặc tin nhắn văn bản giả mạo, thúc giục bạn tải xuống hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất thuyết phục, bắt chước logo, thông tin liên hệ và ngôn ngữ chính thức của nhà mạng, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù nhiều người cho rằng mình không phải là mục tiêu của các cuộc tấn công tinh vi như vậy vì không có tài sản lớn hay giá trị cao, nhưng thực tế không phải vậy. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, trong đó kẻ tấn công gửi một lượng lớn tin nhắn lừa đảo và hy vọng rằng ai đó sẽ sập bẫy.
Khuyến nghị phòng tránh tấn công lừa đảo eSIM
May mắn thay, bạn có thể đối phó với các nỗ lực lừa đảo eSIM tương tự như cách bạn đối phó với bất kỳ cuộc tấn công lừa đảo nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hay cuộc gọi điện thoại đáng ngờ nào.
Phần mềm độc hại (Malware) và Phần mềm gián điệp (Spyware)
Cũng giống như thẻ SIM vật lý thông thường, eSIM cũng có thể bị tấn công bởi phần mềm độc hại. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, theo dõi liên lạc và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng kiểm soát liên lạc eSIM của bạn với mục đích chặn mã xác thực, từ đó có thể cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là phần mềm độc hại nhắm mục tiêu cụ thể vào eSIM là khá hiếm. Năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại chưa có cuộc tấn công tương tự nào thực sự khả dụng cho eSIM (ít nhất là theo những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm phần mềm độc hại được thiết kế để giám sát và đánh cắp dữ liệu, với mục tiêu truy cập thông tin eSIM. Hơn nữa, mặc dù phần mềm độc hại và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt phần mềm độc hại thực sự trên SIM hoặc eSIM là điều gần như chưa từng thấy, và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công thông thường. Đó là loại tấn công của các tổ chức cấp quốc gia, những điệp viên trong bóng tối; bạn có nhiều khả năng nhấp vào một liên kết độc hại hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của phần mềm độc hại eSIM thực sự.
Biện pháp phòng ngừa malware và spyware
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ lưỡng các quyền truy cập trước khi cấp. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết ngay lập tức, và sử dụng phần mềm chống vi-rút hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
Lỗ hổng hệ điều hành iOS và Android
Mối đe dọa này liên quan mật thiết đến phần mềm độc hại và phần mềm gián điệp, bởi vì kẻ tấn công sẽ cố gắng khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm cách tấn công eSIM của bạn. Đáng tiếc, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác nhằm giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách cập nhật thiết bị của mình và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng từ các nguồn không chính thức (sideloading), vì các cửa hàng ứng dụng không chính thức có thể chứa phần mềm độc hại có thể lây nhiễm thiết bị của bạn. Đã có rất nhiều ví dụ về phần mềm độc hại giành quyền truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Cách bảo vệ thiết bị trước lỗ hổng hệ điều hành
Luôn giữ hệ điều hành của bạn được cập nhật lên phiên bản mới nhất. Các bản cập nhật thường bao gồm các bản vá bảo mật quan trọng giúp khắc phục các lỗ hổng đã biết. Tuyệt đối không cài đặt ứng dụng từ các nguồn không đáng tin cậy, đặc biệt là thông qua hình thức sideloading trên Android.
eSIM đang trở nên phổ biến hơn bao giờ hết, đặc biệt từ khi các dòng iPhone XR, XS và XS Max bắt đầu hỗ trợ. Điều này đồng nghĩa với việc bề mặt tấn công của nó đang ngày càng mở rộng. Dần dần, nhiều kẻ tấn công sẽ bắt đầu tập trung vào việc khai thác các lỗ hổng eSIM. Vì vậy, nắm rõ những mối đe dọa này và cách phòng tránh là cực kỳ quan trọng để bảo vệ chính bạn trong thế giới công nghệ không ngừng phát triển.
Hãy chia sẻ ý kiến của bạn về bảo mật eSIM và những biện pháp bạn đang áp dụng để bảo vệ thiết bị của mình!
