Dù đã chuyển sang sử dụng eSIM với hy vọng được bảo vệ tốt hơn, tôi nhận ra mình vẫn có thể bị tấn công nếu không thực hiện các biện pháp bổ sung. Để chặn đứng hoàn toàn những kẻ tấn công mạng, tôi đã chủ động nâng cấp bảo mật cho thiết bị và các tài khoản liên quan. Đây là những chia sẻ chi tiết về cách tôi làm điều đó.
eSIM Bị Hack Bằng Cách Nào?
Giống như thẻ SIM vật lý, eSIM vẫn tiềm ẩn những lỗ hổng bảo mật mà tin tặc có thể khai thác. “Đổi SIM” (SIM swapping) là một trong những mối đe dọa lớn nhất mà tôi đã xem xét. Kẻ gian có thể giả mạo bạn để gọi cho nhà cung cấp dịch vụ di động và yêu cầu một thẻ SIM mới; điều này vẫn có thể xảy ra với eSIM. Nếu nhà mạng đồng ý gửi thẻ mới cho chúng, kẻ xấu có thể sử dụng số điện thoại của bạn trên thiết bị của chúng.
Việc đổi thẻ SIM không chỉ đơn thuần là sử dụng số điện thoại của bạn. Tội phạm mạng có thể nhận được các mã xác thực hai yếu tố (2FA) được gửi cho bạn và sau đó truy cập vào các tài khoản trực tuyến của bạn. Đây là một nguy cơ cực kỳ nghiêm trọng.
Phần mềm độc hại (malware) là một cách khác mà eSIM có thể bị tấn công. Tin tặc có thể cố gắng lừa bạn tải xuống phần mềm độc hại bằng nhiều cách, chẳng hạn như gửi các liên kết đáng ngờ qua SMS. Vì lý do này, việc nhận biết các tin nhắn lừa đảo qua SMS (smishing) để tránh bị lừa là vô cùng quan trọng.
Cách Tôi Bảo Vệ eSIM Của Mình Luôn An Toàn
Để giữ an toàn cho bản thân khỏi các cuộc tấn công của tin tặc, tôi đã thực hiện nhiều bước để bảo vệ eSIM của mình. Một số điều chỉnh được thực hiện trong cài đặt điện thoại, trong khi những điều khác liên quan đến việc duy trì thói quen sử dụng internet an toàn.
1. Luôn Bật VPN
Tôi luôn cố gắng bật VPN khi sử dụng internet trên thiết bị của mình. Bằng cách này, tôi che giấu địa chỉ IP của mình và khiến tin tặc khó theo dõi hoạt động trực tuyến của tôi hơn. Tôi cũng sử dụng công cụ tương tự trên máy tính bảng có gói di động, và thậm chí cài đặt VPN trên các thiết bị không phải máy tính khác.
Giao diện ứng dụng ExpressVPN hiển thị menu chính và danh sách các vị trí máy chủ, minh họa tính năng ẩn địa chỉ IP.
Việc bật VPN đặc biệt quan trọng vào những dịp hiếm hoi khi tôi sử dụng Wi-Fi công cộng. Vì các mạng này không được bảo mật, sẽ rất dễ dàng cho những người có ý đồ xấu xem những gì tôi đang làm nếu không có tính năng này.
Mặc dù tôi sử dụng ExpressVPN, nhưng có rất nhiều lựa chọn thay thế tuyệt vời khác như NordVPN và Proton VPN. Trước khi chọn một cái, tôi đã tìm hiểu sự khác biệt giữa một VPN tốt và một VPN kém để có thể đưa ra lựa chọn đúng đắn.
2. Bỏ Qua Email và Tin Nhắn Lừa Đảo
Email và tin nhắn văn bản lừa đảo (phishing) là một trong những cách phổ biến nhất mà tin tặc có thể gây hại cho eSIM của tôi. May mắn thay, việc ngăn chặn những tin nhắn độc hại này dẫn đến việc bị tấn công SIM là rất dễ dàng.
Giờ đây tôi luôn bỏ qua các email và tin nhắn SMS lừa đảo. Làm như vậy rất đơn giản vì tôi đã tìm hiểu về những dấu hiệu cảnh báo phổ biến nhất của hình thức lừa đảo này. Chẳng hạn, chúng thường có lỗi chính tả, ngữ pháp, và khả năng phản hồi tin nhắn từ một số không xác định.
Bằng cách hiểu rõ những dấu hiệu lớn nhất, tôi thậm chí có thể phát hiện các cuộc tấn công lừa đảo bằng AI và ngăn chúng gây ra thiệt hại. Hơn nữa, tôi đã tìm hiểu về các loại hình tấn công lừa đảo phổ biến nhất để cảnh giác.
3. Cẩn Trọng Khi Tải Ứng Dụng
Do sống ở EU, tôi có tùy chọn tải xuống ứng dụng bên thứ ba trên iPhone của mình. Nhưng dù có tùy chọn này, tôi vẫn kiềm chế không làm như vậy. Rủi ro không đáng để đánh đổi, vì có nhiều mối nguy hiểm khi sử dụng các cửa hàng ứng dụng bên thứ ba. Tôi hầu như không tìm thấy chương trình nào đáng dùng, điều này càng giúp tôi dễ dàng tránh xa chúng.
Trang tải ứng dụng Deepseek AI Chatbot trên Apple App Store, nhấn mạnh tầm quan trọng của việc kiểm tra nguồn gốc ứng dụng.
Mặc dù App Store thường khá tốt trong việc không cho phép các ứng dụng độc hại, nhưng nó không hoàn hảo. Do đó, tôi thực hiện thêm các biện pháp phòng ngừa để đảm bảo rằng mình chỉ tải xuống các ứng dụng an toàn. Đầu tiên và quan trọng nhất, tôi luôn kiểm tra các đánh giá cho các công cụ mà tôi không biết nhiều về chúng. Tương tự đối với người dùng Android: bạn phải cực kỳ cẩn thận khi cài đặt ứng dụng từ bên ngoài (sideloading).
Quan trọng là tôi cố gắng hạn chế số lượng ứng dụng không xác định mà tôi tải xuống. Hầu hết thời gian, tôi chỉ sử dụng các công cụ tôi đã quen thuộc (ví dụ: Spotify và Asana). Ngoài việc giảm nguy cơ bị hack eSIM, tôi còn giúp máy tính của mình gọn gàng hơn.
4. Bật Tính Năng “Mã PIN SIM” Trên iPhone
Ngoài việc thực hành vệ sinh kỹ thuật số tốt, tôi còn tận dụng tối đa các tính năng bảo vệ có sẵn trên điện thoại của mình. Bật tính năng Mã PIN SIM là cách đơn giản nhất để thêm một lớp bảo vệ bổ sung cho eSIM của tôi.
Để bật công cụ này, tôi đã vào ứng dụng Cài đặt của iPhone:
- Điều hướng đến Cài đặt > Di động.
- Chọn Mã PIN SIM.
- Bật Mã PIN SIM và nhập mã PIN trên cửa sổ tiếp theo.
Ảnh chụp màn hình các bước kích hoạt tính năng Mã PIN SIM trong Cài đặt iPhone để tăng cường bảo mật eSIM.
Theo trang web liên quan của chúng tôi, Android Police, các thiết bị Android cũng có tính năng khóa SIM mang lại mức độ bảo mật tương tự.
Mặc dù eSIM an toàn hơn thẻ SIM vật lý trong nhiều trường hợp, việc bật tính năng này mang lại cho tôi sự yên tâm hơn.
5. Bảo Vệ Tài Khoản Với Nhà Mạng
Đặt mã PIN cho eSIM giúp thiết bị của tôi an toàn khỏi việc sử dụng trái phép, nhưng tôi không dừng lại ở đó. Một trong những cách tốt nhất để tôi kiểm soát mọi thứ bên ngoài thiết bị là bảo vệ tài khoản của mình với nhà cung cấp dịch vụ mạng.
Tôi đã thực hiện nhiều bước để bảo mật tài khoản nhà cung cấp dịch vụ mạng của mình. Đầu tiên, tôi sử dụng xác thực hai yếu tố (2FA). Ngay cả khi ai đó đoán đúng mật khẩu của tôi, họ vẫn không thể truy cập tài khoản của tôi.
Là một lớp bảo vệ khác, tôi cũng đã bật tính năng đăng nhập thông qua công cụ ID kỹ thuật số. Tôi sử dụng công cụ này để truy cập nhiều dịch vụ công cộng ở quốc gia của mình, và nó rất tuyệt vời để bảo vệ tài khoản của tôi. Tôi cần quét mã QR hoặc xác minh thông qua một ứng dụng bổ sung trước khi truy cập tài khoản của mình.
6. Không Dùng SMS Cho Xác Thực Hai Yếu Tố
Tôi không khuyến nghị sử dụng SMS cho 2FA vì nhiều lý do. Trong quá khứ, tôi đã gặp vấn đề không nhận được mã, nhưng thành thật mà nói, đó là điều ít đáng lo ngại nhất. Nếu tôi sử dụng 2FA qua SMS với eSIM, và một hacker đã đổi SIM thành công, tôi sẽ dễ bị tấn công thêm.
Trang thiết lập ứng dụng Google Authenticator, minh họa phương pháp xác thực hai yếu tố an toàn hơn SMS.
Hiện tại, tôi thường sử dụng ứng dụng xác thực cho xác thực đa yếu tố (MFA). Google Authenticator là lựa chọn yêu thích của tôi vì dễ thiết lập, nhưng Microsoft Authenticator cũng là một lựa chọn tốt khác.
7. Hạn Chế Sử Dụng Wi-Fi Công Cộng
Theo nguyên tắc chung, tôi cố gắng tránh sử dụng Wi-Fi công cộng trừ khi thực sự cần thiết. Rủi ro không đáng để đánh đổi, và hầu hết thời gian, tôi không cần truy cập internet khi các mạng này có sẵn. Đó là một thói quen hơn bất cứ điều gì khác.
Tôi chỉ cho phép bản thân sử dụng Wi-Fi công cộng nếu tôi ở nước ngoài và cần tìm đường. Vì bây giờ tôi có một gói dữ liệu cho phép tôi truy cập internet ở hơn 50 quốc gia, điều này không cần thiết đối với tôi trong hầu hết các chuyến đi.
Việc không sử dụng Wi-Fi công cộng không được bảo mật có nghĩa là tin tặc không thể xem dữ liệu trực tuyến của tôi, điều này giúp giữ an toàn cho eSIM của tôi khỏi các cuộc tấn công. Nếu tôi thực sự cần Wi-Fi công cộng, tốt hơn hết là nên hỏi nhân viên và xem liệu họ có cho phép tôi sử dụng mạng được bảo mật trước không.
8. Hạn Chế Chia Sẻ Số Điện Thoại Trực Tuyến
Tôi cố gắng tránh sử dụng số điện thoại của mình trực tuyến bất cứ khi nào có thể. Tôi chưa bao giờ cung cấp số điện thoại cho những người tôi làm việc cùng, vì thành thật mà nói, tôi không cần phải luôn có mặt (cũng như không muốn). Tuy nhiên, ngay cả khi thiết lập tài khoản trực tuyến, tôi cũng tránh sử dụng số điện thoại di động của mình bất cứ khi nào có thể.
Tôi sử dụng số điện thoại của mình để khôi phục tài khoản; nó giúp tôi có thể truy cập lại tài khoản nếu tôi quên địa chỉ email hoặc mật khẩu. Ngoài ra, tôi sử dụng số điện thoại của mình để theo dõi các đơn hàng trực tuyến. Tuy nhiên, tôi sẽ không bao giờ thêm nó vào một hồ sơ chỉ vì mục đích chia sẻ.
Vì tôi không để số điện thoại của mình dễ dàng truy cập, nên tin tặc khó có thể cố gắng đổi eSIM của tôi hoặc sử dụng thông tin liên hệ của tôi cho các mục đích độc hại.
