C’est 2025 et les numéros de téléphone portable sont omniprésents. Nous utilisons notre numéro de téléphone pour nous inscrire à des services de site Web et en ligne, du commerce de détail et des banques aux médias sociaux et aux fournisseurs de santé. Vous pouvez utiliser votre numéro de téléphone pour réinitialiser un mot de passe oublié, et même pour recevoir des codes d’authentification à deux facteurs pour vous connecter en toute sécurité à vos comptes.
Mais si quelqu’un peut voler votre numéro de téléphone, il peut devenir efficacement vous.
Avec votre numéro de téléphone, un pirate peut commencer à accéder à votre compte en ligne, et même inspirer les systèmes automatisés en pensant que c’est vous qui appelez le service client. Un numéro de téléphone détourné peut parfois être utilisé pour accéder au réseau de l’entreprise comme s’ils sont utilisés, permettant l’accès à des fichiers et des données sensibles.
C’est une raison de plus pour protéger de manière proactive le téléphone de l’échange de sim, un type de cyberattaque qui implique un pirate détournant le numéro de téléphone d’une victime. La bonne nouvelle est qu’il est plus facile que jamais de verrouiller votre numéro.
Les attaques d’échange de sim se produisent inhabituellement lorsqu’un pirate malveillant appelle un transporteur de cellules imitant un client spécifique. Ce pirate utiliserait des informations qu’ils ont trouvées en ligne, telles que le nom et la date de naissance d’un client, puis demanderaient à un représentant du support client de transférer ou de «porter» ce numéro sur une carte ou un opérateur SIM différent. Dès que ce processus est terminé, le numéro de téléphone de la personne s’activera sur la carte SIM ou le téléphone contrôlé par le pirate, leur permettant de passer des appels et d’envoyer et de recevoir des messages texte comme s’ils étaient la personne qu’ils viennent de pirater.
Souvent, le seul signe que cela s’est produit est que la victime perd soudainement un service cellulaire pour apparemment aucune raison.
Les attaques d’échange SIM exploitent une faiblesse des contrôles de sécurité au sein des systèmes internes des fournisseurs de cellules qui permettent à la prise en charge d’apporter des modifications aux comptes des clients sans nécessairement obtenir l’autorisation expresse du client.
Pour lutter contre ces types d’identité et de tactiques de tromperie, réduits en tant qu’attaques d’ingénierie sociale, trois principaux opérateurs de téléphone aux États-Unis-AT & T, T-Mobile et Verizon ont introduit des fonctionnalités de sécurité qui rendent plus difficile les pirates malveillants pour les pirates malveillants. En portant leur numéro de téléphone.
Prenez en minute ou deux pour vérifier l’anniversaire de votre opérateur de téléphone; Ces fonctionnalités ne sont souvent pas très bien publiées et peuvent ne pas être activées par défaut.
AT&T
En juillet, AT&T a présenté sa fonction de sécurité de verrouillage de compte sans fil gratuite pour aider à prendre des échanges SIM. La fonction permet aux clients AT&T d’ajouter une protection supplémentaire de compte en basculé sur un paramètre qui empêche quiconque de déplacer une carte SIM ou un numéro de téléphone vers un autre appareil ou compte. La fonctionnalité peut être activée via l’application d’AT & T ou via son portail de compte en ligne par toute personne qui gère le compte, alors assurez-vous que les naissances sont protégées par un mot de passe unique et une authentification multi-facteurs.
Mobile
T-Mobile permet aux clients d’empêcher gratuitement des échanges de SIM et de bloquer les ports de numéro non autorisés via leur compte en ligne T-Mobile. Le titulaire du compte principal devra se connecter pour passer au paramètre, tel que l’activer ORO OFF.
Verizon
Verizon possède deux fonctionnalités de sécurité appelées SIM Protection et Lock Number, qui empêchent supposés les échanges SIM et les transferts de numéro de téléphone. Ces deux fonctionnalités peuvent être activées via l’application Verizon et via le portail de compte en ligne par le propriétaire ou le gestionnaire d’un compte. Verizon dit que désactiver la fonctionnalité peut entraîner un délai de 15 minutes avant que toute transaction puisse être effectuée – une autre sauvegarde pour permettre au titulaire du compte Legitimat de renverser n’importe quel compte.
