Đó là một cú sốc vào tháng 8 khi tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey bắt đầu gửi những dòng Tweet phân biệt chủng tộc. Tất nhiên, anh ta đã bị tấn công, nhưng có lẽ cú sốc lớn nhất là nó quá dễ dàng - @jack là nạn nhân của việc tráo thẻ SIM đơn giản.

“Hack” SIM không phải là mới - về cơ bản nó là hành vi chiếm đoạt điện thoại di động - nhưng càng về sau, nó càng trở nên quan trọng hơn nhiều, vì rất nhiều lý do. Điểm lớn nhất:Điện thoại thông minh của chúng tôi đã trở thành mật khẩu mới của chúng tôi, vì vậy những tên tội phạm có thể kiểm soát các thiết bị có thể kiểm soát cuộc sống kỹ thuật số của chúng tôi.

Chúng tôi đã dành nhiều năm (đúng ra) để thúc đẩy người tiêu dùng hướng tới xác thực hai yếu tố, nhưng điều này vẫn thường xảy ra trong thế giới bảo mật, chúng tôi đã đánh đổi một vấn đề này cho một vấn đề khác. Tất cả chúng tôi đều đồng ý rằng số An sinh xã hội tạo ra mật khẩu khủng khiếp, vì vậy chúng tôi đã chuyển sang số điện thoại ngay bây giờ. Và bụi phóng xạ chỉ mới bắt đầu.

Tất cả những ai đã từng nâng cấp điện thoại di động của mình ở nhà đều biết hoán đổi thẻ SIM là gì. Bạn yêu cầu nhà cung cấp dịch vụ di động gửi cuộc gọi và tin nhắn tới điện thoại mới, khiến điện thoại cũ trở nên vô dụng. Điều này có thể liên quan đến việc hoán đổi theo nghĩa đen của thẻ SIM (mô-đun nhận dạng thuê bao). Ngày nay, nó thường xảy ra thông qua các bản cập nhật phần mềm và qua mạng. Đủ dễ dàng.

Vấn đề xảy ra khi tội phạm thuyết phục nhà cung cấp dịch vụ di động “nâng cấp” điện thoại của bạn lên điện thoại mà tội phạm kiểm soát. Điều đó có nghĩa là tội phạm hiện có thể chặn tất cả các cuộc gọi và tin nhắn văn bản đến bạn. Vấn đề lớn. Nếu ngân hàng của bạn đang tìm cách xác thực bạn bằng mã sáu chữ số khi đăng nhập, thì tốt, phương pháp bảo mật đó sẽ được áp dụng. Và nếu bạn là Giám đốc điều hành của Twitter, một vụ hack thẻ SIM có thể tạo cơ hội cho bọn tội phạm công khai làm bạn xấu hổ.

Nó cũng sẽ khiến bạn nghĩ:Liệu Twitter Jack có kiểm soát khá chặt chẽ tài khoản của mình không? Tuy nhiên, tội phạm vẫn có thể truy cập nó? Bạn có thể nghĩ về bất kỳ ai khác có tài khoản cao cấp sẽ trở thành mục tiêu ngon lành cho tin tặc không?

Bạn cũng là một mục tiêu ngon lành. Gần đây, tôi đã viết rất nhiều về hành vi trộm cắp từ Zelle và các tài khoản thanh toán P2P khác. Một số nạn nhân không biết nó xảy ra như thế nào, khiến tôi tưởng tượng rằng trong một số trường hợp, việc tráo thẻ SIM có thể diễn ra. Thực sự bất kỳ tài khoản nào dựa vào tin nhắn văn bản SMS để đăng nhập đều có thể là mục tiêu.

Nếu bạn là chủ sở hữu điện thoại thông minh, điều này sẽ khiến cá nhân bạn lo lắng. Hãy nghĩ về tất cả những điều mà bọn tội phạm có thể làm nếu chúng có thể truy cập vào tin nhắn văn bản của bạn.

Các nhà cung cấp dịch vụ di động đang cố gắng khắc phục sự cố này, nhưng còn lâu họ mới có giải pháp tuyệt vời. Trong khi chờ đợi, bạn phải hành động để bảo vệ chính mình. Tôi thực sự vui mừng khi Liz Weston đã viết về điều này gần đây cho Associated Press và NerdWallet. Bạn nên đọc câu chuyện của cô ấy trên Washington Post, trong đó có một vài suy nghĩ của tôi.

Nhưng đây là thông tin cần biết của tôi dành cho bạn:

• Biết các dấu hiệu :Nếu bạn là nạn nhân của việc tráo đổi SIM, điện thoại của bạn sẽ đột nhiên không hoạt động. Nội dung sẽ không đi qua. Điều đó có thể trông giống như bạn vừa gặp phải một điểm không có tín hiệu di động, nhưng điện thoại của bạn sẽ không hiển thị tín hiệu yếu:Nó sẽ không hiển thị tín hiệu. Nếu điều này xảy ra, hãy cảnh giác cao độ. Có thể đó là một báo động giả. Nhưng bây giờ bạn biết rằng có thể đó là dấu hiệu bạn đã bị tấn công. Bây giờ, thời gian là điều cốt yếu. Tội phạm không làm điều này để mua vui, họ làm điều này để ăn cắp tiền.
• Có kế hoạch khẩn cấp :Nếu điện thoại của bạn bị tấn công, nó sẽ không hoạt động. Vì vậy, bạn không thể tin tưởng vào việc gọi điện đến bộ phận dịch vụ khách hàng để hỏi xem có chuyện gì. Điện thoại của bạn sẽ không hoạt động! Bạn có điện thoại thứ hai hay truy cập nhanh vào một điện thoại? Bạn có biết cách đăng tweet hoặc gửi email cho dịch vụ khách hàng, hoặc sử dụng Skype từ máy tính xách tay không? Khi xảy ra hack SIM, bạn cần nhanh chóng liên hệ với nhà cung cấp dịch vụ di động của mình. Có kế hoạch cho điều đó.
• Sẵn sàng dạy dịch vụ khách hàng :Khi bạn liên hệ với một nhà cung cấp dịch vụ di động của mình, đừng trông chờ vào việc họ biết điều gì đang xảy ra. Việc hoán đổi SIM vẫn còn mới mẻ đối với một số người trong số họ. Bạn có thể phải dạy họ đó là gì. Hãy giữ cho câu chuyện này có ích, hoặc câu chuyện của Liz Weston. Gửi chúng đến trang web của tôi. Bạn càng nhanh chóng chuyển giao dịch vụ khách hàng trực tuyến cho một nhà điều hành hiểu biết, thì tin tặc sẽ có càng ít thời gian để xâm nhập vào cuộc sống kỹ thuật số của bạn.
• Sử dụng trình xác thực, không phải SMS :Xác thực hai yếu tố là tốt. Nhưng sử dụng SMS / tin nhắn văn bản làm yếu tố thứ hai không tốt. Nhiều trang web cho phép sử dụng trình tạo mã thông báo, chẳng hạn như ứng dụng Authenticator của Google. Đó là cách an toàn hơn nhiều để bảo vệ tài khoản của bạn so với tin nhắn văn bản. Hãy chuyển đổi ngay bây giờ, trong khi bạn đang suy nghĩ về nó.
• Cân nhắc thêm mã PIN :Vâng, một cái khác. Đối với tài khoản di động của bạn.

Nội dung khác của Bob Sullivan:

• “Alexa có đang nghe các cuộc trò chuyện của tôi không?“
• “Cuộc phỏng vấn của Gretchen Rubin về công nghệ và hạnh phúc“
• “Vậy, podcast của Bob - Chúng ta đã trở lại với phần 2”

Bạn nghĩ gì về tin tức này? Tắt âm thanh trong một bình luận bên dưới hoặc trên trang Facebook Money Talks News.