Table des matières
Les numéros de téléphone sont finis et les opérateurs recyclaient régulièrement les numéros inactifs. Cela crée un véritable problème de sécurité: lorsqu’un nombre est réaffecté, le nouveau titulaire peut recevoir des textes de vérification et de récupération liés aux comptes du propriétaire précédent, permettant une usurpation d’identité ou un rachat de compte. Apprenons les dangers du recyclage des nombres et des mesures que vous pouvez prendre pour vous protéger.
Comment le recyclage des nombres est dangereux
De nombreux services nécessitent aujourd’hui votre numéro de téléphone pour la vérification et la récupération des comptes; De nombreux services, comme WhatsApp, dépendent uniquement de votre numéro de téléphone pour fonctionner. Lorsque vous désactivez (ou changez) un nombre, mais que vous avez oublié de dissocier tous vos comptes avec ce numéro, le transporteur recyclera ce numéro et affectera à un nouvel utilisateur. Le nouvel utilisateur pourra alors accéder à vos comptes avec ce numéro de téléphone.
La principale protection contre ce problème est une période de «refroidissement» par les transporteurs pendant lesquels le nombre n’est attribué à personne, qui dure généralement 45-90 + jours. Au cours de cette période, le propriétaire précédent a encore le temps de déconnecter tous les services associés.
Plus important encore, certains services qui dépendent de la vérification du numéro de téléphone utilisent cette période d’inactivité comme signe pour supprimer le compte. WhatsApp, par exemple, supprime un compte après 120 jours d’inactivité. Bien que cette période d’inactivité soit utile pour attraper un numéro recyclé, de nombreux services ne peuvent pas (ou ne peuvent pas) l’utiliser comme indicateur.
Une fois recyclé, le nouveau propriétaire peut éventuellement imiter l’ancien propriétaire, pirater des comptes à l’aide de SMS Recovery et recevoir des informations sensibles. Pour aggraver les choses, les pirates recherchent activement des nombres recyclés en comparant les nombres disponibles avec les violations de données ou l’analyse des blocs de nombres séquentiels. Ils exploitent ensuite systématiquement le nombre d’attaques malveillantes.
Des mesures proactives sont nécessaires pour vous protéger des dangers du recyclage des nombres. Voici ce que vous devez faire si vous avez l’intention de désactiver un numéro.
Dissocier tous les comptes avec votre numéro
Vous devez supprimer le numéro de tous vos comptes pour la récupération du compte et le 2FA. Connectez-vous à tous les comptes et affichez les détails du compte pour voir si votre numéro est associé de quelque manière que ce soit. Trouver tous les comptes est la partie difficile, mais nous avons quelques conseils ci-dessous pour faciliter le processus:
- Rechercher le courrier électronique: Étant donné que les comptes auront également probablement votre adresse e-mail, connectez-vous à votre compte de messagerie et recherchez les services pour lesquels vous vous êtes inscrit. Pour être plus précis, recherchez votre numéro en guillemets dans la barre de recherche pour voir les e-mails des services associés, comme «09991234567».
- Vérifiez votre gestionnaire de mots de passe: Si vous utilisez un gestionnaire de mots de passe, recherchez toutes les entrées enregistrées là-bas.
- Vérifiez les connexions sociales: Si vous avez un compte Google, vous pouvez ouvrir la page des applications connectées pour voir les services / applications pour lesquelles vous vous êtes inscrit. De même, pour les inscriptions Facebook, consultez sa page Apps et sites Web.
Désactiver / déplacer correctement les comptes de messagerie
Des applications de messagerie comme WhatsApp, Signal, Telegram, etc. qui dépendent d’un numéro dédié à la fonction offrent généralement un moyen de supprimer ou de modifier correctement le numéro. Assurez-vous de passer par la méthode officielle pour passer au nouveau numéro ou supprimer le compte. Cela supprimera les chances que vos données soient transférées au nouvel utilisateur et minimiseront les chances d’identité.
Par exemple, dans WhatsApp, vous pouvez aller à Paramètres → Compte Pour obtenir l’option aux deux Numéro de modification et Supprimer le compte.
Se désabonner des messages promotionnels
Les messages promotionnels donnent beaucoup d’informations sur les activités et les informations personnelles de l’ancien propriétaire, comme le nom ou le lieu approximatif. Vous devriez passer par tous vos SMS et vous désinscrire des e-mails promotionnels en répondant avec STOP ou UNSUBSCRIBE. Il pourrait y avoir un Se désabonner bouton ou instructions sur la façon de se désabonner à la fin du message.
Vous pouvez également rechercher la case à cocher Messages promotionnels dans les paramètres de compte d’un service pour les arrêter. Pendant que vous y êtes, vous devriez envisager de les supprimer des sites Web de courtiers de données, car le nouveau propriétaire peut les rechercher pour en savoir plus sur vous.
Informer les contacts importants
Même après la période de refroidissement et le transfert, votre numéro sera enregistré dans les téléphones des autres comme le vôtre. Ils peuvent contacter le nouveau propriétaire, pensant que c’est vous. Vous devez envoyer un message personnel à tous les contacts importants pour leur faire savoir que vous modifiez les chiffres, en particulier les contacts liés au travail.
Empêcher le nombre de désactiver
Si vous ne voulez pas passer par le processus ci-dessus, vous devez faire preuve de diligence raisonnable pour éviter que le nombre d’être désactivé. Si vous êtes sur un plan prépayé, assurez-vous de le compléter et de l’utiliser régulièrement (comme passer des appels, envoyer des SMS ou utiliser des données mobiles) pour éviter la désactivation de l’inactivité.
Pour les plans postpayés, tant que vous continuez à payer la facture, votre numéro de téléphone sera toujours actif.
Évitez la récupération du compte basé sur le numéro de téléphone et 2FA
Le rachat du compte est la plus grande menace en raison du recyclage des nombres. La meilleure façon de l’éviter est de ne lier votre numéro à aucun de vos comptes. Bien sûr, vous ne pouvez pas vraiment faire cela avec des choses comme les applications de messagerie qui ont besoin que votre numéro fonctionne, ou avec votre banque, ce qui rend le partage de votre numéro obligatoire. Cependant, la plupart des autres comptes devraient fonctionner correctement sans votre numéro.
Pour la récupération du compte, votre e-mail est plus que suffisant et vous pouvez utiliser un e-mail secondaire comme méthode de récupération du compte de l’e-mail principal. Pour les comptes pris en charge, vous pouvez également passer à PassKeys, qui vous libérera des mots de passe et des options de récupération vulnérables associées. Passkeys est également meilleur que les méthodes 2FA régulières car elles résistent considérablement au phishing.
Pour 2FA, la vérification SMS est déjà considérée comme une méthode moins sécurisée, même Google le dépasse. Vous devez passer à des plus fiables comme l’authentification TOTP ou Push Notification qui n’ont pas besoin d’un numéro de téléphone.
Emballage
Votre numéro de téléphone expiré n’a jamais été un problème, jusqu’à ce que vous commencez à y associer tous vos comptes. Si vous avez décidé de passer à un nouveau numéro de téléphone, il est toujours préférable de dissocier tous vos comptes avec votre ancien numéro de téléphone avant de le désactiver.
