Fuite Facebook : le « SIM swapping » ou le risque de se faire voler son numéro de téléphone mobile
Quand nos données personnelles se retrouvent sur le web, comme les millions de numéros de téléphone du Facebook Leaks par exemple, le principal risque est d'être ciblé par des attaques de phishing pour vous voler les accès à vos comptes.
Une des parades est d'activer la double authentification sur les services que vous utilisez. Elle ajoute, en plus du mot de passe, une nouvelle étape d’authentification, comme un message avec un code, l’utilisation d’une clé de sécurité ou d’une application d’authentification. Si quelqu’un essaye d’accéder à votre compte après avoir piraté votre mot de passe, il devrait donc normalement être bloqué par la confirmation de votre identité, qui aura lieu sur votre smartphone.
En théorie, cela vous protège. Néanmoins, il est possible de se faire voler son numéro de téléphone, cette technique s'appelle le « SIM swapping ».
Qu'est-ce que le SIM Swapping ?
Et comment cela fonctionne ?
Ce terme, SIM Swapping, est un terme qui désigne le fait de « voler » un numéro de téléphone portable. L'objectif des hackers est alors de transférer votre numéro depuis votre carte SIM jusqu’à une carte SIM en leur possession.
Ce n'est pas une technique compliquée et hors de portée. Bien souvent, les hackers contactent le service client de votre opérateur afin de se faire passer pour vous. Ils peuvent prétexter de la perte d'un téléphone, un vol ou problème de fonctionnement. Ils peuvent également soudoyer directement un employé d'un opérateur mobile.
Pour manipuler les opérateurs mobiles, ils usent d'informations personnelles comme votre date de naissance, votre adresse... des informations que l'on peut trouver sur le web, mais aussi dans les bases de données volées que l'on retrouve sur le dark web ou même sur des forums libres d'accès.
Une fois le numéro transféré, cela permet aux hackers de recevoir vos SMS et vos appels, et évidemment de débloquer l'accès à certains services avec double authentification. Un des exemples les plus courants est celui de Jack Dorsey, un des co-fondateurs de Twitter, qui s'est fait pirater son propre compte Twitter. Il y a aussi le cas Michael Terpin, un crypto-investisseur, il s'est fait voler 23 millions de dollars en utilisant la même méthode.
Comment éviter un SIM Swapping ?
Il faut savoir que cette technique est généralement très ciblée. Il y a peu de chance de se retrouver impacté.
La meilleure chose est d'éviter de publier des informations personnelles sur le web. C'est facile à dire et peut-être déjà trop tard, néanmoins c'est toujours important d'y être sensibilisé. Évitez donc de faire apparaître votre date de naissance, ou brouiller les pistes en rentrant de mauvaises dates de naissance.
Préférez une activation de la double authentification avec une application d’authentification, sans passer par un numéro de téléphone. La plus connue est Google Authenticator, il y a aussi Microsoft Authenticator, mais nous vous conseillons Twilio Authy qui offre une fonction de synchronisation. Suivez également nos autres conseils, comme celui d'avoir des mots de passe différents.
Vous pouvez également user de la fonction double SIM de votre smartphone pour ouvrir un second numéro de téléphone associé à un petit forfait mobile, comme celui de Free ou Cdiscount Mobile à 2 euros/mois. Ce numéro pourrait être utilisé exclusivement pour la double authentification des accès importants, comme celui de votre adresse e-mail, votre compte Amazon, etc.
Dans tous les cas, restez attentifs, si vous perdez le réseau sur votre téléphone, appelez rapidement votre opérateur mobile.
https://www.frandroid.com/marques/facebook/901079_facebook-leaks-comment-les-hackers-ont-recupere-vos-numeros-de-telephone