eSIM đã trở thành một công nghệ tiện lợi được nhiều người dùng ưa chuộng bởi khả năng loại bỏ thẻ SIM vật lý, dễ dàng chuyển đổi nhà mạng, thiết lập nhanh chóng và đặc biệt hữu ích khi di chuyển quốc tế. Tuy nhiên, bất chấp những lợi ích vượt trội, eSIM có an toàn không vẫn là câu hỏi khiến nhiều người băn khoăn. Trên thực tế, eSIM không hoàn toàn miễn nhiễm với các rủi ro bảo mật và vẫn có những cách mà công nghệ này có thể bị tấn công. Là một chuyên gia công nghệ, thuthuatonline.net sẽ phân tích 4 mối đe dọa chính và cách để bạn tự bảo vệ eSIM của mình khỏi nguy cơ bị hack.
1. Cảnh giác với Mã QR Lừa Đảo (QR Code Scams)
Khi cài đặt eSIM, người dùng thường cần quét mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điểm này bằng cách tạo ra các mã QR giả mạo, ngụy trang thành công cụ thiết lập hợp pháp. Việc quét phải một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm quyền điều khiển kết nối di động của bạn. Một khi bị xâm nhập, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, từ đó dẫn đến hành vi trộm cắp danh tính hoặc lừa đảo tài chính.
Để tự bảo vệ, bạn luôn cần xác minh mã QR thông qua các kênh chính thức của nhà mạng. Tuyệt đối tránh quét mã được gửi từ các nguồn không đáng tin cậy hoặc tìm thấy trong các quảng cáo trực tuyến, trang web đáng ngờ. Nếu có bất kỳ sự không chắc chắn nào, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi quét.
Người phụ nữ đang quét mã QR trên máy quét, minh họa cho nguy cơ lừa đảo mã QR liên quan đến eSIM
2. Phòng Chống Tấn Công Lừa Đảo (Phishing) & Kỹ Thuật Xã Hội
Các cuộc tấn công lừa đảo (phishing) được thiết kế để đánh lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Ví dụ, một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể mạo danh nhà mạng của bạn thông qua email hoặc tin nhắn văn bản thuyết phục, thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể cực kỳ tinh vi, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù nhiều người cho rằng mình không phải là mục tiêu của các cuộc tấn công lừa đảo (vì không phải người nổi tiếng hay có tài sản lớn), nhưng thực tế lại không phải vậy. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, tức là kẻ tấn công gửi một lượng lớn tin nhắn lừa đảo và hy vọng rằng sẽ có người mắc bẫy.
May mắn thay, bạn có thể xử lý các nỗ lực tấn công lừa đảo eSIM tương tự như bất kỳ cuộc tấn công lừa đảo nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Nguy Cơ Từ Phần Mềm Độc Hại (Malware) & Gián Điệp (Spyware)
Tương tự như thẻ SIM vật lý thông thường, eSIM cũng có thể bị phần mềm độc hại (malware) tấn công. Các ứng dụng độc hại có thể truy cập thông tin nhạy cảm của eSIM, giám sát các cuộc gọi, tin nhắn và thậm chí theo dõi hoạt động của thiết bị bạn. Mục tiêu cuối cùng của các cuộc tấn công eSIM thông qua malware là kiểm soát thông tin liên lạc, với mục đích chặn các mã xác thực, từ đó truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là phần mềm độc hại nhắm trực tiếp vào eSIM là tương đối hiếm. Năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào trực tiếp nhắm vào eSIM (ít nhất là theo thông tin chúng ta biết). Một thiết bị di động có nhiều khả năng bị nhiễm phần mềm độc hại được thiết kế để giám sát và đánh cắp dữ liệu, với mục tiêu cuối cùng là truy cập thông tin eSIM. Hơn nữa, mặc dù malware và spyware có thể tấn công và giám sát thiết bị, việc cài đặt phần mềm độc hại thực sự trên SIM hoặc eSIM là điều gần như chưa từng thấy ở cấp độ tấn công phổ biến. Đây thường là các hoạt động của các tổ chức tình báo cấp quốc gia; bạn có nhiều khả năng nhấp vào một liên kết độc hại hơn là trở thành một trong những nạn nhân đầu tiên của phần mềm độc hại eSIM thực sự.
Để bảo vệ thiết bị, bạn chỉ nên cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền truy cập trước khi cấp. Thường xuyên kiểm tra điện thoại để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết ngay lập tức và sử dụng phần mềm chống virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Khai Thác Lỗ Hổng Hệ Điều Hành iOS và Android
Mối đe dọa này thực chất có liên quan đến phần mềm độc hại và phần mềm gián điệp, khi kẻ tấn công tìm cách khai thác các lỗ hổng đã biết trong hai hệ điều hành di động lớn nhất (iOS và Android) để tìm cách tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá các lỗ hổng trên Android và iOS để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những rủi ro này bằng cách giữ cho thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với các thiết bị Android, điều này có nghĩa là tránh cài đặt ứng dụng không chính thức (sideloading), vì các cửa hàng ứng dụng không chính thức có thể chứa phần mềm độc hại có thể lây nhiễm vào thiết bị của bạn. Đã có nhiều ví dụ về phần mềm độc hại giành quyền truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công vào eSIM chưa phổ biến bằng các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng ngày càng nhiều điện thoại thông minh hiện nay hỗ trợ công nghệ này, điều này có nghĩa là bề mặt tấn công của nó đang gia tăng. Đổi lại, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy điều quan trọng là phải biết những gì cần đề phòng.
Tóm lại, dù eSIM mang lại nhiều tiện ích vượt trội, chúng ta không thể bỏ qua các mối đe dọa bảo mật tiềm ẩn. Từ mã QR giả mạo, lừa đảo qua tin nhắn/email đến phần mềm độc hại và lỗ hổng hệ điều hành, mỗi yếu tố đều có thể trở thành con đường để kẻ xấu chiếm đoạt thông tin cá nhân của bạn. Việc nắm rõ những nguy cơ này và thực hiện các biện pháp phòng ngừa đơn giản như xác minh nguồn, không nhấp vào liên kết lạ, cập nhật hệ điều hành thường xuyên và chỉ cài đặt ứng dụng từ nguồn đáng tin cậy là chìa khóa để bảo vệ an toàn cho eSIM cũng như dữ liệu của bạn trong kỷ nguyên công nghệ số.
Bạn nghĩ sao về các mối đe dọa bảo mật của eSIM? Hãy chia sẻ ý kiến hoặc kinh nghiệm của bạn trong phần bình luận bên dưới nhé!
