Đó là một cú sốc vào tháng 8 khi tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey bắt đầu gửi những dòng Tweet phân biệt chủng tộc. Tất nhiên, anh ta đã bị tấn công, nhưng có lẽ cú sốc lớn nhất là nó quá dễ dàng - @jack là nạn nhân của việc tráo thẻ SIM đơn giản.
“Hack” SIM không phải là mới - về cơ bản nó là hành vi chiếm đoạt điện thoại di động - nhưng càng về sau, nó càng trở nên quan trọng hơn nhiều, vì rất nhiều lý do. Điểm lớn nhất:Điện thoại thông minh của chúng tôi đã trở thành mật khẩu mới của chúng tôi, vì vậy những tên tội phạm có thể kiểm soát các thiết bị có thể kiểm soát cuộc sống kỹ thuật số của chúng tôi.
Chúng tôi đã dành nhiều năm (đúng ra) để thúc đẩy người tiêu dùng hướng tới xác thực hai yếu tố, nhưng điều này vẫn thường xảy ra trong thế giới bảo mật, chúng tôi đã đánh đổi một vấn đề này cho một vấn đề khác. Tất cả chúng tôi đều đồng ý rằng số An sinh xã hội tạo ra mật khẩu khủng khiếp, vì vậy chúng tôi đã chuyển sang số điện thoại ngay bây giờ. Và bụi phóng xạ chỉ mới bắt đầu.
Tất cả những ai đã từng nâng cấp điện thoại di động của mình ở nhà đều biết hoán đổi thẻ SIM là gì. Bạn yêu cầu nhà cung cấp dịch vụ di động gửi cuộc gọi và tin nhắn tới điện thoại mới, khiến điện thoại cũ trở nên vô dụng. Điều này có thể liên quan đến việc hoán đổi theo nghĩa đen của thẻ SIM (mô-đun nhận dạng thuê bao). Ngày nay, nó thường xảy ra thông qua các bản cập nhật phần mềm và qua mạng. Đủ dễ dàng.
Vấn đề xảy ra khi tội phạm thuyết phục nhà cung cấp dịch vụ di động “nâng cấp” điện thoại của bạn lên điện thoại mà tội phạm kiểm soát. Điều đó có nghĩa là tội phạm hiện có thể chặn tất cả các cuộc gọi và tin nhắn văn bản đến bạn. Vấn đề lớn. Nếu ngân hàng của bạn đang tìm cách xác thực bạn bằng mã sáu chữ số khi đăng nhập, thì tốt, phương pháp bảo mật đó sẽ được áp dụng. Và nếu bạn là Giám đốc điều hành của Twitter, một vụ hack thẻ SIM có thể tạo cơ hội cho bọn tội phạm công khai làm bạn xấu hổ.
Nó cũng sẽ khiến bạn nghĩ:Liệu Twitter Jack có kiểm soát khá chặt chẽ tài khoản của mình không? Tuy nhiên, tội phạm vẫn có thể truy cập nó? Bạn có thể nghĩ về bất kỳ ai khác có tài khoản cao cấp sẽ trở thành mục tiêu ngon lành cho tin tặc không?
Bạn cũng là một mục tiêu ngon lành. Gần đây, tôi đã viết rất nhiều về hành vi trộm cắp từ Zelle và các tài khoản thanh toán P2P khác. Một số nạn nhân không biết nó xảy ra như thế nào, khiến tôi tưởng tượng rằng trong một số trường hợp, việc tráo thẻ SIM có thể diễn ra. Thực sự bất kỳ tài khoản nào dựa vào tin nhắn văn bản SMS để đăng nhập đều có thể là mục tiêu.
Nếu bạn là chủ sở hữu điện thoại thông minh, điều này sẽ khiến cá nhân bạn lo lắng. Hãy nghĩ về tất cả những điều mà bọn tội phạm có thể làm nếu chúng có thể truy cập vào tin nhắn văn bản của bạn.
Các nhà cung cấp dịch vụ di động đang cố gắng khắc phục sự cố này, nhưng còn lâu họ mới có giải pháp tuyệt vời. Trong khi chờ đợi, bạn phải hành động để bảo vệ chính mình. Tôi thực sự vui mừng khi Liz Weston đã viết về điều này gần đây cho Associated Press và NerdWallet. Bạn nên đọc câu chuyện của cô ấy trên Washington Post, trong đó có một vài suy nghĩ của tôi.
Nhưng đây là thông tin cần biết của tôi dành cho bạn:
Nội dung khác của Bob Sullivan:
Bạn nghĩ gì về tin tức này? Tắt âm thanh trong một bình luận bên dưới hoặc trên trang Facebook Money Talks News.