Nếu bạn đã từng tận hưởng sự tiện lợi mà công nghệ eSIM mang lại – không cần thẻ SIM vật lý, dễ dàng chuyển đổi nhà mạng, thiết lập nhanh chóng và lý tưởng cho việc đi du lịch nước ngoài – thì có lẽ bạn cũng sẽ quan tâm đến một khía cạnh quan trọng: bảo mật. Mặc dù eSIM rất thuận tiện, chúng không hoàn toàn an toàn và vẫn tồn tại một số phương thức mà kẻ xấu có thể lợi dụng để tấn công. Bài viết này sẽ giúp bạn nhận diện và phòng tránh 4 nguy cơ bảo mật hàng đầu đối với eSIM.
1. Lừa Đảo Qua Mã QR (QR Code Scams)
Khi cài đặt eSIM, người dùng thường quét một mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điều này bằng cách tạo ra các mã QR giả mạo, ngụy trang dưới dạng công cụ cài đặt hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm quyền kiểm soát kết nối di động của bạn.
Người dùng cảnh giác trước các chiêu lừa đảo mã QR liên quan đến eSIM
Sau khi bị xâm nhập, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, từ đó dẫn đến đánh cắp danh tính hoặc gian lận tài chính. Để tự bảo vệ, hãy luôn xác minh mã QR bằng cách kiểm tra thông qua các kênh chính thức của nhà mạng. Tuyệt đối tránh quét các mã QR được gửi từ nguồn không đáng tin cậy hoặc xuất hiện trong các quảng cáo hay trang web đáng ngờ. Nếu có bất kỳ sự không chắc chắn nào, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi tiến hành quét.
2. Tấn Công Lừa Đảo (Phishing) và Kỹ Thuật Xã Hội
Các cuộc tấn công lừa đảo (phishing) được thiết kế để đánh lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Chẳng hạn, một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể giả mạo nhà mạng di động của bạn thông qua email hoặc tin nhắn văn bản giả mạo, thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất thuyết phục, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, đồng thời được gửi từ địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không cần lo lắng về một cuộc tấn công lừa đảo kiểu này (vì bạn là “người bình thường” không có giá trị tài sản ròng quá cao), nhưng hãy nghĩ lại. Các cuộc tấn công lừa đảo thường được thực hiện theo kiểu “rải thảm”, trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng rằng một ai đó sẽ mắc bẫy. May mắn thay, bạn có thể xử lý các nỗ lực tấn công lừa đảo eSIM giống như cách bạn đối phó với bất kỳ cuộc tấn công lừa đảo nào khác: bằng cách không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Mã Độc (Malware) và Phần Mềm Gián Điệp (Spyware)
Giống như thẻ SIM vật lý thông thường, eSIM cũng có thể bị ảnh hưởng bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, theo dõi liên lạc và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng chiếm quyền kiểm soát các giao tiếp của eSIM với mục đích chặn mã xác thực, từ đó có thể truy cập vào các tài khoản bảo mật của bạn.
Cần lưu ý rằng mã độc được thiết kế riêng để nhắm mục tiêu vào eSIM là khá hiếm. Quay trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào thực sự khả dụng cho eSIM (ít nhất là theo những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để theo dõi và đánh cắp dữ liệu, với mục tiêu cuối cùng là truy cập thông tin eSIM. Hơn nữa, mặc dù mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự lên SIM hoặc eSIM cũng gần như chưa từng được ghi nhận, và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công thông thường. Đây là loại tấn công “cấp quốc gia”, liên quan đến các hoạt động gián điệp bí mật; bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của mã độc eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền mà ứng dụng yêu cầu trước khi cấp quyền truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết một cách nhanh chóng, và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ Hổng Hệ Điều Hành iOS và Android
Mối nguy hiểm này có liên quan chặt chẽ đến mã độc và phần mềm gián điệp, khi kẻ tấn công cố gắng khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm cách tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá các lỗ hổng trên Android và iOS có thể bị khai thác để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng “sideloading” (từ các nguồn không chính thức), vì các cửa hàng ứng dụng không chính thống có thể đóng gói mã độc có khả năng lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về mã độc giành quyền truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công eSIM vẫn chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng hiện nay có nhiều điện thoại thông minh hơn bao giờ hết hỗ trợ eSIM, điều này đồng nghĩa với việc bề mặt tấn công của nó đang tăng lên. Do đó, sẽ có nhiều kẻ tấn công bắt đầu tập trung vào cách khai thác eSIM, vì vậy việc biết những gì cần chú ý là rất quan trọng. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ eSIM và dữ liệu cá nhân của bạn.
