février 5, 2022
—
Vie privée
—
5 min lu
Que peut faire quelqu'un avec votre numéro de téléphone ?
Apprenez comment votre numéro de téléphone peut devenir une menace importante lorsque des ingénieurs sociaux, des cybercriminels passent à l'action ou que des back-doors sont présentés.
Povilas M.
Expert en sécurité
Votre numéro de téléphone semble être un élément d'information inoffensif. Ou du moins, la plupart d'entre nous pensent qu'il n'y a pas trop de mal à utiliser son numéro de téléphone lors des processus d'inscription, pour remplir des profils, etc. Mais savez-vous quelles informations un numéro de téléphone peut révéler sur la personne à laquelle il appartient ? Il est bon de penser à tout ce qui peut y être associé et à ce qui peut être fait avec ces données ou informations. Avec juste un peu d'ingénierie sociale ou une porte dérobée, un simple piratage, les cybercriminels peuvent représenter une menace importante.
vendre votre numéro de téléphone à des tiers
Avez-vous déjà décidé de vous inscrire ou de vous désinscrire de quelque chose, de services, de bulletins d'information, etc. Il est très probable qu'à un moment donné, vous ayez dû fournir votre numéro de téléphone à des fins d'identification. Et ce que vous n'avez peut-être pas su, c'est que l'entreprise vendait ces informations à des tiers sans préavis ni explication supplémentaire après vous avoir remis ce qui vous était demandé. Ce n'est certainement pas dans votre intérêt.
Pour quelles raisons ? Eh bien, parce que l'entreprise tire profit de la vente de ces listes de contacts à des agences de marketing, voire à de faux appelants. Ils peuvent vous appeler en ayant l'air très professionnel, même en connaissant votre identité, et essayer de vous vendre quelque chose par le biais d'appels froids ennuyeux ou carrément vous escroquer en essayant de vous soutirer de l'argent ou de vous forcer à leur divulguer des informations privées.
Reroutage de numéros de téléphone pour escroquerie
Il s'agit d'une menace beaucoup plus rare, mais tout de même assez importante. Pour y parvenir, un pirate ou un fraudeur doit vous cibler personnellement, ce qui signifie qu'il doit avoir accès à un grand nombre de vos données, y compris votre numéro de téléphone. Le pirate contacte ensuite votre opérateur et prétend être vous, en fournissant des informations pertinentes au cours du processus d'identification afin de ne pas déclencher d'alarme auprès du service.
Une fois qu'ils ont passé le processus d'identification, ils peuvent demander le reroutage, faisant en sorte que chaque appel vers votre numéro soit rerouté vers un téléphone différent. Cela suffit pour pirater presque tous les comptes, même avec une protection 2FA (du moins jusqu'à ce que le propriétaire initial s'en aperçoive). Les pirates peuvent simplement réinitialiser votre mot de passe, s'authentifier par téléphone et s'attaquer à toutes les informations personnelles.
Heureusement, de plus en plus de transporteurs ont des boutons de sécurité pour de tels cas, mais cela vaut quand même la peine de le savoir.
Smishing
Vous avez probablement entendu parler du phishing, mais connaissez-vous le terme Smishing ? Il s'agit d'une forme de piratage, qui relève de l'ingénierie sociale, car elle tente d'exploiter la confiance au lieu de se concentrer sur une programmation ingénieuse ou un piratage forcé.
Le terme Smishing est la combinaison de "SMS" et de "Phishing". Cette pratique est devenue beaucoup plus répandue et courante ces dernières années, notamment avec l'émergence de la banque en ligne. Les pirates et les cybercriminels envoient à des victimes sans méfiance des SMS d'apparence authentique, qui peuvent même sembler provenir de la banque ou de la société de financement principal. Le message SMS contient un lien et vous incite à prendre des mesures, en exprimant généralement des inquiétudes quant à l'intégrité et à la sécurité de vos données.
En résumé, les banques et toutes les institutions financières de la plupart des pays de l'UE ou du monde occidental n'envoient aucun lien par SMS en raison de ces menaces de piratage. Elles peuvent vous envoyer des messages d'encouragement et vous informer des violations de données, mais ces SMS ne contiennent aucun lien.
Comment pouvez-vous mieux protéger votre numéro de téléphone ?
La meilleure façon de vous protéger est de prendre conscience et de savoir que ce que vous faites a vraiment de l'importance. C'est comme ce que les gens disent, mais exactement le contraire - ce que tu ne sais pas ne peut pas te faire de mal. Comme vous pouvez le constater, ce que vous ne savez pas peut vous nuire et est susceptible de vous nuire, que ce soit financièrement ou par l'utilisation abusive d'informations pour des intérêts privés.
Bloquer manuellement le numéro suspect ou le signaler à votre opérateur ne fera pas de mal, mais ce qui peut aider, c'est de vous protéger en ligne et hors ligne en réduisant votre empreinte numérique autant que possible :
- Ne partagez jamais d'informations privées avec quelqu'un en qui vous n'avez pas confiance, y compris votre numéro de téléphone.
- Ne cliquez pas sur les liens suspects ou les pièces jointes qui vous sont envoyés par SMS ou par votre téléphone.
- Utilisez des mots de passe forts pour tous les comptes, mais surtout pour ceux qui sont liés à des éléments critiques ou personnels (liés à un numéro de téléphone).
- Évitez de créer des comptes associés à votre numéro de téléphone personnel sur des sites suspects.
- Activez le 2FA pour chaque service possible et important afin de réduire le risque de fraude.
Pour les clients des opérateurs américains, et avec la plupart des fournisseurs de services téléphoniques européens ou responsables, vous pouvez ajouter une protection supplémentaire et plus sophistiquée à votre compte. Les codes de sécurité secondaires, les mots de passe spéciaux et les phrases de passe viennent à l'esprit. Par exemple,
- Les utilisateurs de Sprint peuvent ajouter un code PIN pour leur compte.
- Verizon permet également d'ajouter un code PIN.
- AT&T a des guides sur la sécurité supplémentaire
- T-Mobile offre la possibilité d'ajouter les codes de passe des clients
Conclusion
L'équipe Kraden espère qu'après cette lecture, vous avez les bonnes réponses à cette question. Cependant, ce que vous devez comprendre, c'est que ce que les autres peuvent faire avec vos informations - y compris les numéros de téléphone - ne se limite pas à ce qui est indiqué ici. La réalité est qu'ils exploiteront les données personnelles que vous fournissez pour leurs propres intérêts, que ce qu'ils font soit légal ou non. C'est pourquoi des services comme Kraden existent - pour aider à protéger vos données et à faire en sorte qu'elles soient vraiment à vous !
Plus d'articles de blog
avril 10, 2023
—
Tutoriels
—
8 min lu
Proxy ou VPN : quelles sont les différences ?
Les VPN ont plus de fonctionnalités qu'un proxy, mais ils sont plus chers. Cependant, il y a plus d'avantages et d'inconvénients à choisir entre un VPN et un proxy.
Povilas M.
Expert en sécurité
mars 16, 2023
—
Sécurité
—
5 min lu
Qu'est-ce qu'un effacement à distance ? Suppression à distance de votre téléphone
Un effacement à distance est une suppression à distance des données d'un appareil sans avoir l'appareil physiquement. Les effacements à distance peuvent être effectués sur des téléphones mobiles, des ordinateurs de bureau, etc.
Ross K.
Expert en sécurité
Une société de sécurité et d'informatique dont la mission est de faire de la vie privée de chacun une valeur par défaut.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suisse
info@kraden.com