Tấn công SIM swapp là một loại tấn công lừa đảo qua xã hội có thể gây thiệt hại nghiêm trọng cho người nắm giữ tiền điện tử, bởi vì chúng cho phép kẻ tấn công kiểm soát số điện thoại của nạn nhân và truy cập các tài khoản trực tuyến của họ, bao gồm cả những tài khoản được sử dụng để lưu trữ và giao dịch tiền điện tử. Dưới đây là 5 mẹo hay để ngăn chặn tấn công SIM swapp trong tiền điện tử:
1. Bật chức năng xác thực hai yếu tố (2FA)
Bật chức năng xác thực hai yếu tố (2FA) thêm một lớp bảo mật cho các tài khoản trực tuyến của bạn. Như vậy, ngay cả khi kẻ tấn công kiểm soát số điện thoại của bạn, họ cũng không thể truy cập vào tài khoản mà không có mã 2FA được gửi đến địa chỉ email đăng ký hoặc thiết bị an toàn khác.
Cài đặt khuyến nghị:
– Bật chức năng 2FA trên tất cả các sàn giao dịch tiền điện tử và ví
– Sử dụng địa chỉ email riêng biệt cho mã 2FA (trong trường hợp kẻ tấn công kiểm soát địa chỉ email chính)
– Xem xét sử dụng ứng dụng xác thực như Google Authenticator hoặc Authy
2. Đăng ký tài khoản với số điện thoại khác
Nếu bạn lo lắng về việc tấn công SIM swapp, hãy cân nhắc đăng ký các tài khoản trực tuyến (bao gồm cả sàn giao dịch và ví tiền điện tử) với một số điện thoại khác so với số điện thoại liên kết với thẻ SIM của bạn. Điều này có thể là một số điện thoại cháy mà chỉ được sử dụng cho mục đích 2FA.
Cài đặt khuyến nghị:
– Đăng ký một số điện thoại mới riêng biệt để dùng cho 2FA
– Sử dụng số điện thoại này làm phương thức liên hệ chính thức cho tất cả tài khoản trực tuyến
– Tạo một Google Voice hoặc dịch vụ tương tự để tạo ra một số điện thoại virtually độc lập
3. Theo dõi hóa đơn điện thoại và báo cáo tín dụng
Kiểm tra thường xuyên hóa đơn điện thoại và báo cáo tín dụng của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào, chẳng hạn như:
– Các giao dịch bất thường hoặc thay đổi phương pháp thanh toán
– Những nỗ lực chuyển số điện thoại của bạn sang nhà cung cấp khác
– Những tài khoản mới được mở trong tên của bạn
Điều này sẽ giúp bạn phát hiện sớm hơn các tấn công SIM swapp.
Cài đặt khuyến nghị:
– Kiểm tra hóa đơn điện thoại thường xuyên (ví dụ, mỗi tuần)
– Cài đặt dịch vụ theo dõi tín dụng như Credit Karma, Experian hoặc TransUnion
– Xem xét báo cáo tín dụng của bạn ít nhất một lần mỗi năm
4. Sử dụng chìa khóa bảo mật vật lý (U2F)
Chìa khóa bảo mật vật lý như YubiKey hay Google Titan Security Key có thể thêm lớp bảo mật khác cho các tài khoản trực tuyến của bạn. Các thiết bị này yêu cầu bạn phải cắm chìa khóa vào cổng USB và nhấn một nút để xác thực.
Cài đặt khuyến nghị:
– Bật chức năng U2F trên tất cả các sàn giao dịch tiền điện tử và ví hỗ trợ
– Sử dụng thiết bị bảo mật an toàn cho việc lưu trữ chìa khóa bảo mật vật lý
5. Cài đặt tùy chọn phục hồi tài khoản
Trong trường hợp kẻ tấn công kiểm soát số điện thoại của bạn, bạn sẽ muốn có các tùy chọn phục hồi tài khoản để lấy lại truy cập vào tài khoản. Điều này có thể bao gồm:
– Địa chỉ email thứ hai hoặc phương thức liên hệ vật lý (ví dụ: địa chỉ email của thành viên gia đình)
– Bao bì giấy với thông tin tài khoản được viết tay
– Từ khóa hạt giống được lưu trữ an toàn (ví dụ: sử dụng ứng dụng ghi chú được mã hóa)
Cài đặt khuyến nghị:
– Cài đặt địa chỉ email thứ hai cho phục hồi tài khoản
– Tạo bao bì giấy và lưu trữ nó ở vị trí an toàn
– Lưu trữ từ khóa hạt giống một cách an toàn, chẳng hạn như trong mật khẩu quản lý hoặc ứng dụng ghi chú được mã hóa