Vous pouvez recevoir plus d'appels de spam si votre numéro de téléphone est sur le dark web ou les sites de recherche de personnes, si vous
Les attaques de SIM Swapping sur les téléphones mobiles montent en flèche. Rien qu’aux États-Unis, on estime que les clients ont perdu près de 70 millions de dollars en 2021, tandis qu’en Espagne, la police nationale a récemment arrêté huit personnes accusées d’avoir participé à un réseau de crimes qui a drainé les comptes bancaires dans une série d’attaques de SIM Swapping. Le problème est si répandu que Microsoft a averti ses clients de ne pas utiliser l’appel téléphonique ou l’authentification multifacteur (MFA) basée sur SMS.
Qu’est-ce que le SIM Swapping?
Le SIM Swapping, également appelé SIM hijacking, SIM jacking ou SIM splitting, est un type d’attaque d’acquisition de compte (ATO) où les cybercriminels obtiennent le numéro de téléphone mobile d’une victime transféré sur une nouvelle carte SIM. Les attaques de SIM Swapping se déroulent généralement de trois façons.
- Attaques de phishing contre les clients. Ici, les cybercriminels utilisent le phishing pour obtenir les informations d’identification personnelles des clients mobiles, puis utilisent ces informations pour se faire passer pour les clients et persuader les employés des opérateurs de téléphonie mobile d’émettre de nouvelles cartes SIM avec le numéro de téléphone ciblé. C’est ainsi que les attaques en Espagne ont été perpétrées.
- Attaques de phishing sur les opérateurs de téléphonie mobile. Dans ce scénario, les cybercriminels utilisent le phishing pour inciter les employés des opérateurs de téléphonie mobile à fournir leurs mots de passe ou à télécharger des logiciels malveillants, qui sont utilisés pour violer les systèmes des opérateurs de téléphonie mobile afin que les cybercriminels puissent effectuer eux-mêmes des swap de SIM.
- Des initiés malveillants chez les opérateurs de téléphonie mobile. Cela se produit lorsqu’un cybercriminel travaille directement avec un employé d’un opérateur de téléphonie mobile qui a l’autorisation d’effectuer des swap de SIM.
Quelle que soit la méthode de l’attaque, le résultat final est le même. Une fois que les cybercriminels ont le numéro de téléphone mobile du client passé à la SIM en leur possession, ils peuvent l’insérer dans un nouvel appareil, l’utiliser pour contourner la MFA présente sur le téléphone, réinitialiser les identifiants de session du client et reprendre leurs comptes et applications en ligne.
Arrêter le SIM Swapping: conseils pour les clients
- Protégez toujours vos comptes en ligne avec la double authentification 2FA lorsque cela est possible, mais n’utilisez pas les appels téléphoniques ou les messages texte pour l’authentification. À la place, utilisez la biométrie, un jeton de sécurité physique ou une application d’authentification autonome.
- Évitez de partager votre numéro de téléphone mobile ou d’autres informations personnelles, telles que votre adresse postale, en ligne.
- Ne partagez jamais d’informations financières personnelles en ligne.
- Ne fournissez jamais d’informations sur votre compte de numéro de mobile en réponse à des appels téléphoniques ou des e-mails non sollicités qui proviennent prétendument de votre opérateur de téléphonie mobile. Vérifiez le contact en appelant la ligne de service à la clientèle de votre opérateur ou en ouvrant une session sur le site Web directement.
- Utilisez des mots de passe forts et uniques pour tous vos comptes en ligne.
- Ne stockez jamais vos identifiants de session ou d’autres informations sensibles dans un fichier de texte, un tableur ou un autre support non chiffré. Utilisez plutôt un gestionnaire de mot de passe comme Keeper, qui stocke vos identifiants de session et d’autres informations personnelles dans un coffre chiffré auquel vous seul pouvez accéder.
- Envisagez de changer de fournisseur de téléphonie mobile pour Efani, un service mobile sécurisé avec une carte SIM chiffrée qui sécurise votre compte mobile et vos informations personnelles face aux vulnérabilités potentielles de SIM Swap et le sauvegarde avec une couverture d’assurance de 5millions de dollars par personne.
Arrêter le SIM Swapping: astuces pour les opérateurs de téléphonie mobile
- Formez vos employés sur la sensibilisation à la cyber sécurité, y compris sur la façon dont les attaques de phishing sont utilisées pour le SIM Swapping.
- Développez des protocoles de sécurité complets pour vos employés afin de vérifier les identifiants des clients avant de changer leurs numéros de carte SIM.
- Utilisez le Role-Based Access Control (RBAC) pour limiter le nombre d’employés autorisés à changer de numéro de carte SIM et utilisez les journaux d’audit pour suivre toute cette activité, y compris qui a effectué le changement et quand.
- Demandez à vos employés d’utiliser des mots de passe forts et uniques et d’activer la MFA pour tous leurs comptes professionnels, et faites appliquer ces politiques avec une plateforme de gestion des mots de passe et de chiffrement d’entreprise robuste telle que Keeper.
La plateforme de gestion des mots de passe et de sécurité Zero-Knowledge de Keeper offre aux administrateurs informatiques une visibilité complète sur les pratiques des employés en matière de mots de passe, ce qui leur permet de surveiller l’utilisation du mot de passe et d’appliquer les politiques de sécurité du mot de passe dans toute l’organisation, y compris les exigences de complexité du mot de passe, MFA, RBAC et d’autres politiques de sécurité.
Pas encore client Keeper ? Inscrivez-vous dès maintenant pour un essai gratuit de 14 jours ! Vous voulez savoir comment Keeper peut aider votre entreprise à empêcher les violations de sécurité ? Contactez notre équipe dès aujourd’hui.