Bạn có Hoàn toàn An toàn với Xác thực Đa Yếu tố (MFA) không? — Phần hai

Hieu Minh Ngo (Hieupc)
12 min readOct 19, 2020

“Điều gì an toàn hôm nay có thể không còn an toàn vào ngày mai” — eff.org

Dịch bởi: Thắng Nguyễn

Vấn đề và giải pháp

Dựa trên kinh nghiệm của tôi trong quá khứ và hiện tại trong việc hacking và bảo mật. Những vấn đề và giải pháp mà bạn nên quan tâm — cái mà tôi muốn tập trung vào đó là điện thoại thông minh và các công nghệ của nó.

Các vấn đề:

1/ Tin tặc có thể thao túng bạn bằng một chút kỹ thuật xã hội (social engineering) và thu thập càng nhiều thông tin cá nhân về bạn để thuyết phục bạn lấy mã OTP. Dữ liệu mà tin tặc có thể thu thập về bạn thông qua email lừa đảo, phần mềm độc hại, web đen hoặc nghiên cứu trên mạng xã hội trở nên hữu ích.

Hình 1. Những gì hacker có thể làm?

2/ Tin tặc có thể mạo danh bạn để gọi cho nhà khai thác mạng di động (MNO) của bạn để thực hiện hành vi lừa đảo hoán đổi SIM. Tin tặc gọi là “MNO” của bạn, mạo danh bạn và tuyên bố đã làm mất hoặc làm hỏng thẻ SIM của họ (của bạn). Sau đó, họ yêu cầu đại diện dịch vụ khách hàng kích hoạt thẻ SIM mới mà kẻ lừa đảo sở hữu. Thao tác này sẽ chuyển số điện thoại của bạn sang thiết bị của tin tặc có chứa một SIM khác. Hoặc, họ có thể tuyên bố rằng họ cần trợ giúp để chuyển sang điện thoại mới hoặc cần trợ giúp để thay SIM mới. Với số điện thoại của bạn, chúng có…

--

--