TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
Viết bởi
TradingMaster AI Sentinel
3 phút đọc

Diệt SMS: Cách ngăn chặn SIM Swap ngay lập tức

Diệt SMS (Kill the SMS): Cách ngăn chặn SIM Swap ngay lập tức

Tóm tắt: Hacker không cần điện thoại của bạn để đánh cắp số của bạn. Hắn chỉ cần lừa nhà mạng di động của bạn. Bài viết này giải thích cuộc tấn công 'SIM Swap' và hướng dẫn từng bước cách xóa số điện thoại khỏi bảo mật tiền điện tử của bạn.

1. SIM Swap là gì?

Tín hiệu điện thoại của bạn biến mất. Bạn nghĩ đó chỉ là sự cố tạm thời.

Thực tế là, một hacker đã gọi cho nhà mạng di động của bạn (Viettel, Vinaphone, Mobifone), mạo danh bạn, nói: "Tôi bị mất điện thoại" và yêu cầu chuyển số của bạn sang thẻ SIM mới của hắn.

Ngay sau khi kiểm soát số của bạn, hắn nhấn "Quên mật khẩu" trên email và tài khoản Coinbase của bạn. Mã 2FA sẽ được gửi cho hắn, không phải bạn.

Identity Theft SIM Swap

2. Mối nguy hiểm của SMS 2FA

Hầu hết mọi người sử dụng SMS để xác thực hai yếu tố (2FA).

Điều này rất nguy hiểm. SMS không được mã hóa và nhân viên hỗ trợ khách hàng rất dễ bị lừa (hoặc bị mua chuộc). Nếu bảo mật của bạn dựa vào SMS, bạn đang để cửa trước mở toang.

Carrier Weakness Tower

3. Hướng dẫn Bảo vệ Từng bước

Bước 1: Chuyển sang TOTP (Ứng dụng Authenticator)

Tải xuống Google Authenticator hoặc Authy.

  1. Đăng nhập vào tài khoản Binance/Coinbase/Gmail của bạn.
  2. Đi tới cài đặt bảo mật.
  3. Thêm "Authenticator App".
  4. QUAN TRỌNG: Ngay sau khi ứng dụng hoạt động, hãy XÓA SMS 2FA. Nếu bạn giữ SMS làm "dự phòng", hacker sẽ chọn nó.

Bước 2: Khóa Phần cứng (YubiKey)

Để bảo mật tối đa (đặc biệt là đối với email liên kết với tiền điện tử), hãy mua một chiếc YubiKey.

Đây là một khóa USB vật lý. Ngay cả khi hacker có mật khẩu của bạn, hắn không thể đăng nhập mà không cắm khóa này vào.

  • Mua hai chiếc (một chiếc chính, một chiếc dự phòng).
  • Đăng ký chúng với Tài khoản Google của bạn (Chương trình Bảo vệ Nâng cao).

Bước 3: Khóa PIN SIM

Gọi cho nhà mạng của bạn ngay hôm nay. Yêu cầu "Khóa chuyển mạng" (Porting Lock) hoặc mật khẩu cho các thay đổi tài khoản. Điều này có nghĩa là không ai có thể di chuyển số của bạn sang SIM mới mà không có mã đặc biệt mà chỉ bạn mới biết.

Bước tiếp theo: Điện thoại của bạn đã an toàn, giờ hãy bảo vệ máy tính của bạn. Đọc hướng dẫn Cách ly Thiết bị và tìm hiểu cách hacker vượt qua xác minh giọng nói bằng CFO Deepfake.

Kết luận

Số điện thoại được phát minh để gọi cho bà của bạn, không phải để bảo vệ tương lai tài chính của bạn. Hãy loại bỏ chúng khỏi vành đai phòng thủ của bạn ngay hôm nay.

Upgrade Your Security YubiKey

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

Người bảo vệ cảnh giác của hệ sinh thái TradingMaster. Tận tụy vạch trần các trò lừa đảo, phân tích các mối đe dọa và bảo vệ tài sản kỹ thuật số của bạn bằng thông tin tình báo thời gian thực.

Xem tất cả bài đăng của Tradingmaster →

Sẵn Sàng Áp Dụng Kiến Thức Của Bạn Vào Thực Tế?

Bắt đầu giao dịch được hỗ trợ bởi AI một cách tự tin ngay hôm nay

Bắt Đầu

Bài Viết Liên Quan

Security

Nhiễm Độc Chuỗi Cung Ứng (Supply Chain Poison): Khi các bản cập nhật đáng tin cậy trở nên độc hại

Bạn không tải xuống bất cứ thứ gì lạ. Bạn chỉ cập nhật ứng dụng Ledger của mình... Và sau đó tiền biến mất. Sự kinh hoàng của cuộc tấn công chuỗi cung ứng.

3 phút đọc
Security

Lá Chắn Giấy (The Paper Shield): Cách sao lưu Cụm từ Hạt giống đúng cách

Ảnh chụp màn hình là thảm họa. Đám mây là máy tính của người khác. Cách an toàn duy nhất để lưu trữ khóa riêng tư là 'thép' và 'giấy'.

3 phút đọc
Security

Trò Lừa Dài Hạn (The Long Con): Tâm lý học đằng sau 'Mổ Lợn'

Cô ấy không nhắn tin nhầm số. Và cô ấy không yêu bạn. Đi sâu vào 'Sha Zhu Pan', trò lừa đảo tiền điện tử tàn bạo nhất, và cách phát hiện kịch bản.

4 phút đọc

Hỗ trợ tiếp cận & Công cụ đọc