Mặc dù việc chuyển đổi sang sử dụng eSIM mang lại nhiều tiện ích và được coi là một bước tiến về bảo mật so với SIM vật lý, nhưng tôi nhận ra rằng chỉ riêng việc sở hữu một eSIM là chưa đủ để bảo vệ bản thân khỏi các mối đe dọa mạng. Để thực sự “khóa chặt” cánh cửa với những kẻ tấn công mạng, tôi đã chủ động thực hiện nhiều biện pháp nâng cao an ninh cho thiết bị và dữ liệu cá nhân của mình. Bài viết này sẽ chia sẻ những kinh nghiệm thực tế của tôi trong việc tăng cường bảo mật cho eSIM, giúp bạn đọc có cái nhìn toàn diện và áp dụng hiệu quả để bảo vệ chiếc điện thoại thông minh cùng các thông tin quan trọng.
eSIM bị tấn công như thế nào?
Cũng giống như SIM vật lý truyền thống, eSIM vẫn tiềm ẩn các lỗ hổng bảo mật nếu người dùng không cẩn trọng. Một trong những mối đe dọa lớn nhất và đáng lo ngại nhất mà tôi đã từng xem xét là tấn công hoán đổi SIM (SIM swapping). Kẻ gian có thể giả mạo bạn, liên hệ với nhà cung cấp dịch vụ di động của bạn và yêu cầu cấp một eSIM hoặc một SIM vật lý mới. Nếu nhà cung cấp đồng ý, chúng có thể sử dụng số điện thoại của bạn trên thiết bị của chúng.
Mức độ nguy hiểm của việc hoán đổi SIM không chỉ dừng lại ở việc kẻ xấu chiếm đoạt số điện thoại của bạn. Nguy hiểm hơn, chúng có thể nhận được các mã xác thực hai yếu tố (2FA) được gửi đến số điện thoại đó, từ đó dễ dàng chiếm quyền truy cập vào các tài khoản trực tuyến của bạn như ngân hàng, mạng xã hội, email hay các dịch vụ đám mây.
Ngoài ra, phần mềm độc hại (malware) cũng là một con đường khác mà tội phạm mạng có thể lợi dụng để tấn công eSIM. Chúng có thể dùng nhiều cách khác nhau để lừa bạn tải về phần mềm độc hại, ví dụ như gửi các đường link đáng ngờ qua tin nhắn SMS (smishing) hoặc email lừa đảo (phishing). Vì vậy, việc nhận biết và tránh xa các tin nhắn, email lừa đảo là vô cùng quan trọng để bảo vệ eSIM của bạn.
Các biện pháp tôi đã thực hiện để bảo vệ eSIM của mình
Để bảo vệ bản thân khỏi những kẻ tấn công, tôi đã áp dụng nhiều bước để giữ cho eSIM của mình an toàn. Một số điều chỉnh được thực hiện trong cài đặt điện thoại, trong khi những điều khác liên quan đến việc duy trì thói quen tốt khi hoạt động trực tuyến.
1. Luôn bật VPN
Tôi luôn cố gắng giữ cho dịch vụ VPN (Mạng riêng ảo) được bật khi sử dụng internet trên thiết bị của mình. Bằng cách này, tôi có thể ẩn địa chỉ IP và khiến tin tặc khó theo dõi hoạt động trực tuyến của tôi hơn. Tôi cũng áp dụng phương pháp này cho các thiết bị máy tính bảng có kết nối di động và cài đặt VPN cho nhiều thiết bị khác ngoài máy tính.
Giao diện ứng dụng ExpressVPN hiển thị menu chính và danh sách các vị trí máy chủ để kết nối VPN.
Việc bật VPN đặc biệt quan trọng trong những trường hợp hiếm hoi tôi phải sử dụng Wi-Fi công cộng. Vì những mạng này thường không được bảo mật, kẻ xấu có thể dễ dàng theo dõi những gì tôi đang làm nếu không có VPN.
Mặc dù tôi đang sử dụng ExpressVPN, nhưng có rất nhiều lựa chọn thay thế tuyệt vời khác trên thị trường. Ví dụ, tôi cũng rất thích NordVPN và Proton VPN. Trước khi quyết định chọn một dịch vụ, tôi đã tìm hiểu kỹ về sự khác biệt giữa một VPN tốt và một VPN kém chất lượng để đưa ra lựa chọn phù hợp nhất cho nhu cầu bảo mật của mình.
2. Phớt lờ email và tin nhắn lừa đảo (Phishing/Smishing)
Email và tin nhắn văn bản lừa đảo (phishing và smishing) là một trong những cách phổ biến nhất mà tin tặc có thể gây hại cho eSIM của tôi. May mắn thay, việc ngăn chặn những tin nhắn độc hại này dẫn đến việc bị hack SIM là rất dễ dàng.
Tôi luôn phớt lờ các email và tin nhắn SMS lừa đảo. Điều này khá đơn giản vì tôi đã tìm hiểu về các dấu hiệu “cờ đỏ” phổ biến nhất của các cuộc tấn công lừa đảo. Ví dụ, chúng thường chứa lỗi chính tả, ngữ pháp sai, hoặc cho phép phản hồi tin nhắn từ một số lạ, trong khi các dịch vụ chính thức của tôi (như bưu điện) lại không cho phép điều này.
Bằng cách hiểu rõ những dấu hiệu lớn nhất, tôi thậm chí có thể phát hiện các cuộc tấn công lừa đảo sử dụng AI và ngăn chặn chúng gây thiệt hại. Hơn nữa, tôi đã tìm hiểu về các loại tấn công lừa đảo phổ biến nhất để luôn đề phòng.
3. Cẩn trọng khi tải ứng dụng
Hiện tại, với việc là người dùng ở EU, tôi có tùy chọn tải ứng dụng từ các cửa hàng ứng dụng của bên thứ ba trên iPhone của mình. Tuy nhiên, dù có lựa chọn này, tôi vẫn kiềm chế không làm như vậy. Rủi ro mang lại thường không xứng đáng với lợi ích, vì có rất nhiều mối nguy hiểm tiềm ẩn khi sử dụng các cửa hàng ứng dụng không chính thức. Tôi cũng hầu như không tìm thấy bất kỳ chương trình nào thực sự đáng để sử dụng trên đó, điều này càng giúp tôi dễ dàng tránh xa.
Trang tải ứng dụng chatbot DeepSeek AI trên Apple App Store, minh họa việc tải ứng dụng từ nguồn đáng tin cậy.
Mặc dù App Store thường khá tốt trong việc ngăn chặn các ứng dụng độc hại, nhưng nó không hoàn hảo. Do đó, tôi luôn thực hiện các biện pháp phòng ngừa bổ sung để đảm bảo rằng mình chỉ tải xuống các ứng dụng an toàn. Trước hết, tôi luôn kiểm tra các đánh giá cho những công cụ mà tôi không biết nhiều về chúng. Tương tự đối với người dùng Android, bạn phải cực kỳ cẩn thận khi cài đặt các ứng dụng từ nguồn không xác định (sideloading).
Quan trọng là, tôi cố gắng hạn chế số lượng ứng dụng không rõ nguồn gốc mà tôi tải xuống. Hầu hết thời gian, tôi chỉ sử dụng các công cụ mà tôi đã quen thuộc (ví dụ: Spotify và Asana). Ngoài việc giảm thiểu rủi ro bị hack eSIM, tôi còn có thêm lợi ích là giúp thiết bị của mình gọn gàng hơn.
4. Kích hoạt tính năng “Mã PIN SIM” trên điện thoại
Ngoài việc thực hành các thói quen vệ sinh kỹ thuật số tốt nói chung, tôi còn tận dụng tối đa các tính năng bảo vệ có sẵn trên điện thoại của mình. Kích hoạt tính năng Mã PIN SIM là cách đơn giản nhất để thêm một lớp bảo vệ bổ sung cho eSIM của tôi.
Để bật công cụ này, tôi đã vào ứng dụng Cài đặt (Settings) trên iPhone của mình:
- Truy cập Cài đặt (Settings) > Di động (Cellular).
- Chọn Mã PIN SIM (SIM PIN).
- Bật Mã PIN SIM (SIM PIN) và nhập mã PIN vào cửa sổ tiếp theo.
Màn hình cài đặt trên iPhone hiển thị tùy chọn "Mã PIN SIM" trong phần "Di động", hướng dẫn bật tính năng bảo vệ SIM.
Theo trang web Android Police, các thiết bị Android cũng có tính năng khóa SIM mang lại mức độ bảo mật tương tự.
Mặc dù eSIM trong nhiều trường hợp an toàn hơn thẻ SIM vật lý, việc bật tính năng này mang lại cho tôi sự yên tâm hơn rất nhiều.
5. Bảo vệ tài khoản với nhà cung cấp mạng
Việc đặt mã PIN cho eSIM giúp thiết bị của tôi an toàn khỏi việc sử dụng trái phép, nhưng tôi không dừng lại ở đó. Một trong những cách tốt nhất để giữ mọi thứ trong tầm kiểm soát bên ngoài thiết bị là bảo vệ tài khoản của tôi với nhà cung cấp mạng.
Tôi đã thực hiện nhiều bước để bảo mật tài khoản nhà cung cấp mạng của mình. Đầu tiên, tôi sử dụng xác thực hai yếu tố (2FA). Ngay cả khi ai đó đoán đúng mật khẩu của tôi, họ vẫn không thể truy cập vào tài khoản của tôi mà không có mã xác thực thứ hai.
Là một lớp bảo vệ khác, tôi cũng đã bật tính năng đăng nhập thông qua công cụ ID kỹ thuật số. Tôi sử dụng công cụ này để truy cập nhiều dịch vụ công cộng ở quốc gia mình, và nó rất hữu ích trong việc bảo vệ tài khoản. Tôi cần quét mã QR hoặc xác minh thông qua một ứng dụng bổ sung trước khi truy cập tài khoản của mình.
6. Không dùng SMS cho xác thực 2 yếu tố (2FA)
Tôi không khuyến nghị sử dụng SMS cho xác thực hai yếu tố (2FA) vì nhiều lý do. Trong quá khứ, tôi đã từng gặp vấn đề khi không nhận được mã, nhưng thành thật mà nói, đó là điều ít đáng lo ngại nhất. Nếu tôi sử dụng 2FA qua SMS với eSIM, và một kẻ tấn công thành công trong việc hoán đổi SIM của tôi, tôi sẽ tự đưa mình vào tình thế dễ bị tấn công tiếp theo.
Trang thiết lập ứng dụng Google Authenticator, minh họa quy trình tạo mã xác thực 2 yếu tố an toàn hơn SMS.
Hiện tại, tôi thường sử dụng ứng dụng xác thực cho xác thực đa yếu tố (MFA). Google Authenticator là lựa chọn yêu thích của tôi vì nó dễ cài đặt, nhưng Microsoft Authenticator cũng là một lựa chọn tốt khác.
7. Hạn chế sử dụng Wi-Fi công cộng
Theo nguyên tắc chung, tôi cố gắng tránh sử dụng Wi-Fi công cộng trừ khi thực sự cần thiết. Rủi ro thường không đáng để đánh đổi, và hầu hết thời gian, tôi không cần truy cập internet khi các mạng này khả dụng. Đó là một thói quen hơn bất cứ điều gì khác.
Tôi chỉ cho phép bản thân sử dụng Wi-Fi công cộng nếu tôi đang ở nước ngoài và cần tìm đường. Tuy nhiên, vì hiện tại tôi có gói dữ liệu cho phép tôi truy cập internet ở hơn 50 quốc gia, nên điều này cũng không cần thiết đối với tôi trong hầu hết các chuyến đi.
Việc không sử dụng Wi-Fi công cộng không được bảo mật có nghĩa là tin tặc không thể xem dữ liệu trực tuyến của tôi, điều này giúp giữ eSIM của tôi an toàn khỏi các cuộc tấn công. Nếu tôi thực sự cần Wi-Fi công cộng, tốt hơn hết là hỏi nhân viên và xem liệu họ có thể cho tôi sử dụng một mạng được bảo mật trước hay không.
8. Hạn chế nơi tôi sử dụng số điện thoại trực tuyến
Tôi cố gắng tránh sử dụng số điện thoại của mình trực tuyến bất cứ khi nào có thể. Tôi chưa bao giờ cung cấp số điện thoại của mình cho những người tôi làm việc cùng, vì thành thật mà nói, tôi không cần phải luôn sẵn sàng (và cũng không muốn). Tuy nhiên, ngay cả khi thiết lập các tài khoản trực tuyến, tôi cũng tránh sử dụng số điện thoại di động của mình bất cứ khi nào có thể.
Tôi chỉ sử dụng số điện thoại của mình cho mục đích khôi phục tài khoản; nó hữu ích nếu tôi có thể truy cập lại tài khoản của mình khi quên địa chỉ email hoặc mật khẩu. Ngoài ra, tôi sử dụng số điện thoại của mình để theo dõi các đơn hàng trực tuyến. Tuy nhiên, tôi sẽ không bao giờ thêm nó vào một hồ sơ chỉ vì mục đích không cần thiết.
Vì tôi không để số điện thoại của mình dễ dàng truy cập công khai, tin tặc sẽ khó có thể cố gắng hoán đổi eSIM của tôi hoặc sử dụng thông tin liên hệ của tôi cho các mục đích độc hại.
Kết luận
Việc chuyển sang sử dụng eSIM thực sự mang lại nhiều lợi ích về tiện lợi và khả năng quản lý. Tuy nhiên, như kinh nghiệm của tôi đã chỉ ra, không có công nghệ nào là hoàn hảo và miễn nhiễm hoàn toàn với các mối đe dọa. Dù eSIM an toàn hơn SIM vật lý ở một số khía cạnh, chúng ta vẫn cần phải chủ động và không ngừng nâng cao cảnh giác trong môi trường mạng ngày càng phức tạp.
Bằng cách áp dụng những biện pháp bảo mật mà tôi đã chia sẻ – từ việc luôn bật VPN, cẩn trọng với các mối đe dọa lừa đảo, đến việc bảo vệ tài khoản nhà mạng và hạn chế chia sẻ thông tin cá nhân trực tuyến – bạn có thể tạo ra một lớp lá chắn vững chắc hơn cho eSIM và dữ liệu của mình. Hãy nhớ rằng, bảo mật là một quá trình liên tục và đòi hỏi sự chủ động từ mỗi người dùng. Đừng để sự tiện lợi của công nghệ làm bạn lơ là trước những rủi ro tiềm ẩn.
Bạn có kinh nghiệm hay biện pháp bảo mật eSIM nào khác muốn chia sẻ không? Hãy để lại bình luận bên dưới để chúng ta cùng thảo luận và học hỏi lẫn nhau nhé!
