eSIM có thể bị tấn công như thế nào?

Các chuyên gia bảo mật đã chỉ ra lỗ hổng tồn tại trên eSIM và chia sẻ những mẹo bảo vệ bản thân.

eSIM (SIM điện tử) đang ngày càng trở nên phổ biến nhờ sự tiện lợi và an toàn hơn SIM vật lý trong việc chống mất cắp. Tuy nhiên, tuyệt đối đừng chủ quan vì eSIM vẫn có những lỗ hổng có thể bị tin tặc khai thác một cách tinh vi. Các chuyên gia an ninh mạng đã chỉ ra những mối đe dọa chính và các biện pháp quan trọng mà mọi người dùng nên áp dụng ngay để bảo vệ tài khoản và dữ liệu cá nhân của mình.

eSIM không an toàn tuyệt đối như chúng ta vẫn nghĩ

Dù được tích hợp bên trong thiết bị và không thể bị đánh cắp, eSIM vẫn phải đối mặt với những rủi ro bảo mật nghiêm trọng. Mối đe dọa hàng đầu là hoán đổi SIM, nơi tin tặc sử dụng các chiêu trò lừa đảo bằng phương pháp tấn công phi kỹ thuật (social engineering) để thuyết phục nhà cung cấp mạng di động cấp cho chúng một eSIM mới với số điện thoại của bạn.

Một khi thành công, chúng có thể chiếm quyền kiểm soát số điện thoại, nhận các mã xác thực hai yếu tố (2FA) và đột nhập vào các tài khoản ngân hàng, mạng xã hội hay email của nạn nhân. Bên cạnh đó, các cuộc tấn công lừa đảo qua email (phishing) và tin nhắn (smishing) cũng có thể dụ dỗ người dùng cài đặt phần mềm độc hại, từ đó xâm nhập vào thiết bị.

Các tự bảo vệ bản thân khi sử dụng eSIM

Để tự bảo vệ mình trước những nguy cơ này, các chuyên gia an ninh mạng khuyến nghị người dùng nên xây dựng nhiều lớp phòng thủ vững chắc.

Bảo vệ từ 'gốc rễ' của eSIM

Hãy kích hoạt ngay tính năng Mã PIN của SIM (SIM PIN) trong phần cài đặt của điện thoại. Đây là lớp bảo vệ đầu tiên, ngăn chặn việc sử dụng eSIM trái phép nếu thiết bị rơi vào tay kẻ xấu. Đồng thời, hãy bảo vệ tài khoản của bạn với nhà cung cấp mạng bằng mật khẩu mạnh và xác thực hai yếu tố (2FA). Đặc biệt, tránh sử dụng SMS làm phương thức 2FA và thay bằng các ứng dụng xác thực như Google Authenticator để vô hiệu hóa chiêu trò hoán đổi SIM.

Duy trì thói quen trực tuyến an toàn

Luôn sử dụng mạng riêng ảo (VPN) để mã hóa dữ liệu và che giấu địa chỉ IP, nhất là khi kết nối Wi-Fi công cộng. Hãy luôn cảnh giác và phớt lờ các email, tin nhắn lừa đảo có dấu hiệu đáng ngờ (lỗi chính tả, yêu cầu thông tin nhạy cảm). Chỉ tải ứng dụng từ các cửa hàng chính thức như App Store hay Google Play, và kiểm tra kỹ đánh giá trước khi cài đặt. Hạn chế chia sẻ số điện thoại của bạn một cách không cần thiết trên các nền tảng trực tuyến.

Bằng cách kết hợp các biện pháp bảo vệ từ thiết bị, tài khoản đến thói quen sử dụng hằng ngày, người dùng có thể tận hưởng sự tiện lợi của eSIM mà không phải lo lắng về các mối đe dọa từ tội phạm mạng.