Tấn công giả mạo
Tấn công giả mạo (Phishing) là hình thức tấn công mà các tin tặc mạo danh thành đối tượng đáng tin cậy (ví dụ như cá nhân hay tổ chức,ữngmốiđedọabảomậtphổbiếntrênthiếtbịsmartphonengườidùngcầnnhậnbiếhà lan vs pháp…) và gửi những tin nhắn nhằm dụ dỗ nạn nhân truy cập các liên kết hoặc tải xuống các tệp đính kèm có chứa mã độc trên thiết bị của họ, để đánh cắp những thông tin dữ liệu nhạy cảm như: thông tin tài khoản cá nhân ngân hàng, thẻ tín dụng, mạng xã hội,…Thông thường chúng ta đều quen thuộc với các hành vi lừa đảo, giả mạo truyền thống, điển hình như thông qua email. Tuy nhiên, một hình thức tấn công giả mạo khác đang phổ biến hiện nay trên thiết bị Smartphone là giả mạo qua dịch vụ tin nhắn văn bản (SMS), hay còn gọi là Smishing. Với mục đích chính là đánh lừa người dùng tải mã độc hại về thiết bị.
Chưa chú trọng bảo mật vật lý
Đại đa số người dùng đều bỏ qua biện pháp bảo mật vật lý cho thiết bị Smartphone. Một số người không sử dụng mã PIN, mật khẩu hoặc các loại khóa màn hình hay sinh trắc học cho thiết bị. Đây là một rủi ro bảo mật lớn và điều này chính là một trong những nguyên nhân có thể dẫn đến thiết bị dễ bị tấn công hay bị trộm.
SIM hijacking
SIM hijacking, còn được gọi là SIM jacking, là hình thức lạm dụng dịch vụ chuyển đổi SIM hợp pháp của nhà cung cấp dịch vụ - khi khách hàng muốn chuyển SIM và số điện thoại giữa các nhà mạng. Thông thường người dùng sẽ liên hệ với nhà cung cấp dịch vụ và yêu cầu chuyển đổi, khi đó người dùng sẽ cung cấp thông tin cá nhân để đảm bảo chính chủ. Tuy nhiên, tin tặc có thể sử dụng kỹ nghệ xã hội để đánh cắp thông tin từ nạn nhân như họ tên, ngày sinh, địa chỉ liên hệ,… để giả mạo xác thực danh tính và che mắt nhà cung cấp nhằm chiếm quyền kiểm soát số điện thoại của nạn nhân. Nếu thành công, tin tặc có thể chuyển hướng các cuộc gọi và tin nhắn của nạn nhân về thiết bị được kiểm soát bởi tin tặc. Hơn nữa, bất kỳ phương thức xác thực 2 yếu tố (2FA) nào được sử dụng để bảo vệ tài khoản email, mạng xã hội hay tài khoản ngân hàng cũng sẽ nằm trong tay của tin tặc.
