Cảnh báo nguy cơ số điện thoại có thể bị lợi dụng để tấn công mạng
(DS&PL) -
Hậu quả của việc mất quyền kiểm soát số điện thoại không chỉ dừng lại ở việc gián đoạn liên lạc mà còn có thể dẫn đến mất mát tài chính, rò rỉ dữ liệu cá nhân...
Hiện nay, số điện thoại cá nhân không chỉ là công cụ liên lạc thông thường mà đã trở thành "chìa khóa" truy cập vào hầu hết các dịch vụ quan trọng, từ ngân hàng trực tuyến, email, VNeID, ví điện tử cho đến mạng xã hội.
Theo WhiteHat, điều này khiến người dùng phụ thuộc quá mức vào một yếu tố có nguy cơ bị khai thác.
Các hình thức tấn công phổ biến bao gồm: SIM swap (hoán đổi SIM): kẻ tấn công chiếm quyền kiểm soát số điện thoại bằng cách yêu cầu nhà mạng phát hành SIM mới.
Theo đó, chiếm đoạt tài khoản: sau khi kiểm soát số điện thoại, tin tặc có thể đặt lại mật khẩu email, ngân hàng, mạng xã hội;
Đánh cắp danh tính: sử dụng số điện thoại kết hợp với dữ liệu cá nhân khác để mở tài khoản giả, vay tín dụng, hoặc thực hiện giao dịch gian lận.
Hậu quả của việc mất quyền kiểm soát số điện thoại không chỉ dừng lại ở việc gián đoạn liên lạc mà còn có thể dẫn đến mất mát tài chính, rò rỉ dữ liệu cá nhân, và ảnh hưởng đến uy tín của người dùng.
Các chuyên gia an ninh mạng của WhiteHat khuyến nghị, người dùng cá nhân hạn chế phụ thuộc vào SMS OTP; ưu tiên sử dụng ứng dụng xác thực hoặc khóa bảo mật phần cứng.
Người dùng nên tách biệt số điện thoại, sử dụng số riêng cho liên lạc và số khác cho dịch vụ trực tuyến; Thiết lập PIN cho SIM và đăng ký cảnh báo khi có yêu cầu đổi SIM.
Không công khai số điện thoại chính trên mạng xã hội hay dịch vụ không uy tín. Nếu có dấu hiệu mất sóng bất thường, liên hệ ngay với nhà mạng.
Cảnh báo nguy cơ số điện thoại có thể bị lợi dụng để tấn công mạng. (Ảnh minh họa)
Đối với doanh nghiệp, cần đào tạo nhận thức cho nhân viên về rủi ro liên quan đến số điện thoại; Áp dụng xác thực đa yếu tố (MFA) không dựa vào SMS OTP; Xây dựng chính sách nội bộ về quản lý số điện thoại trong đăng ký dịch vụ;
Có quy trình phản ứng sự cố khi nhân viên bị chiếm đoạt số điện thoại; Hợp tác trực tiếp với nhà mạng để xử lý kịp thời các trường hợp SIM swap.
Chuyên gia bảo mật Ngô Minh Hiếu cho biết trên VnExpress, khuyến nghị người dùng cần hạn chế tối đa và luôn suy nghĩ trước khi chia sẻ thông tin như số điện thoại, căn cước công dân hay bất kỳ hình ảnh nhạy cảm nào lên mạng. "Vì một khi thông tin đã được đưa lên Internet, sẽ rất khó thu hồi và quyền kiểm soát khi ấy không còn nằm trong tay người dùng nữa", ông nói
Trong trường hợp bị quấy rối bởi các cuộc gọi và tin nhắn từ số lạ, người dùng được khuyến nghị chặn các liên hệ này, sau đó báo lên trang chongthurac.vn của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, nếu cần có thể chặn tạm thời việc nhận cuộc gọi và tin nhắn từ số lạ.
