Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
Oui, il est possible pour quelqu’un de pirater votre compte Zelle avec votre numéro de téléphone si vous utilisez votre numéro de téléphone comme méthode d’authentification pour l’application Zelle. Cela est possible en raison d’une cybermenace connue sous le nom d’attaque par SIM-swapping. Il n’y a cependant pas lieu de paniquer, car il existe des mesures de sécurité que vous pouvez prendre pour éviter que cela ne se produise.
Poursuivez votre lecture pour découvrir comment il est possible pour quelqu’un de pirater votre compte Zelle avec votre seul numéro de téléphone et comment empêcher votre compte Zelle d’être hacked.
Qu’est-ce que Zelle ?
Zelle est une plateforme de paiement Peer-to-Peer (P2P) qui permet aux utilisateurs d’envoyer et de recevoir de l’argent de leurs amis et de leur famille. Bien que Zelle dispose de sa propre application autonome, Zelle s’associe également à des institutions bancaires telles que Bank of America et Chase pour permettre aux clients des banques d’envoyer et de recevoir des paiements en utilisant Zelle par le biais de l’application native de leur banque.
Comment peut-on pirater votre Zelle avec votre numéro de téléphone ?
Quelqu’un peut pirater votre compte Zelle avec votre numéro de téléphone en utilisant une cyberattaque appelée SIM-swapping. Le SIM-swapping consiste à se faire passer pour vous et à appeler votre opérateur de téléphonie mobile en se faisant passer pour vous. La personne prétendra qu’elle a perdu ou s’est fait voler son téléphone et qu’elle a donc besoin d’une nouvelle carte SIM. Ils diront également à l’opérateur de téléphonie mobile qu’ils ont déjà un téléphone qu’ils peuvent utiliser et qu’il suffit d’activer la carte SIM. Si la personne réussit à convaincre l’opérateur de téléphonie mobile d’activer une nouvelle carte SIM, elle pourra recevoir tous vos SMS et vos appels téléphoniques.
Cette personne pourra non seulement pirater votre compte Zelle, mais aussi d’autres comptes en ligne pour lesquels votre numéro de téléphone est utilisé comme méthode d’authentification de secours. En effet, lorsque vous oubliez le mot de passe d’un compte en ligne, certains comptes vous demandent si vous souhaitez recevoir un code ou un lien de réinitialisation du mot de passe par SMS ou par e-mail. La plupart des comptes en ligne le font pour authentifier votre identité.
Une fois qu’un acteur malveillant commence à recevoir vos appels téléphoniques et vos SMS, il sera en mesure de recevoir toutes vos demandes de réinitialisation de mot de passe et vos codes SMS, ce qui expose tous vos comptes en ligne au risque d’être hacked, y compris votre compte Zelle.
D’autres façons de pirater votre Zelle
Votre Zelle peut également être hacked par une variété d’autres méthodes, y compris des mots de passe faibles, des violations de données publiques et des attaques d’ingénierie sociale.
Mots de passe faibles
Les mots de passe faibles sont des mots de passe qui ne respectent pas les meilleures pratiques en matière de mot de passe, de sorte qu’ils sont plus faciles à craquer ou à deviner pour les cybercriminels. L’utilisation de mots de passe faibles pour tout compte en ligne, comme votre compte Zelle, augmente le risque d’être hacked par des cybercriminels. Les mots de passe faibles comprennent les mots de passe qui contiennent des mots et des phrases courants, des informations personnelles et des mots de passe qui sont réutilisés sur plusieurs comptes.
Violations de données publiques
Les violations de données publiques sont fréquentes et peuvent exposer des informations personnellement identifiables (PII) et des identifiants de connexion. On parle de violation de données publique lorsqu’une entreprise auprès de laquelle vous avez un compte ou des services subit une violation qui entraîne la divulgation des données de ses clients et de ses employés. Les cybercriminels profitent de ces violations de données publiques pour rassembler autant de données exposées qu’ils le peuvent afin de les vendre sur le Dark Web ou de les utiliser eux-mêmes pour pirater plusieurs comptes d’utilisateurs à leur propre profit. Ces violations de données publiques entraînent souvent des usurpations d’identité et des pertes financières pour les clients et les employés.
Attaques d’ingénierie sociale
L’ingénierie sociale est une attaque qui utilise des techniques de manipulation psychologique pour convaincre des victimes peu méfiantes de fournir leurs informations personnelles à des acteurs malveillants. Souvent, les acteurs malveillants se font passer pour une personne connue de la victime, comme une entreprise avec laquelle elle a un compte, un ami, un collègue ou un membre de la famille. Une fois que l’acteur malveillant a gagné la confiance de la victime, il lui demande de fournir des informations sensibles telles que ses identifiants de connexion. Si une victime tombe dans le piège d’une attaque d’ingénierie sociale en fournissant à l’acteur malveillant son nom d’utilisateur et son mot de passe, l’acteur malveillant utilise ces identifiants pour pirater le compte en ligne de la victime.
Une tactique courante utilisée par de nombreux acteurs malveillants pour obtenir les identifiants de connexion d’une victime est l’utilisation d’un site Web usurpé. Les sites Web usurpés sont des sites qui sont créés par des cybercriminels pour voler des noms d’utilisateur et des mots de passe. Bien que ces sites semblent légitimes, ils ne le sont pas et toutes les informations que vous y saisissez sont immédiatement envoyées au cybercriminel.
Comment empêcher quelqu’un de pirater votre Zelle
Voici quelques-unes des mesures à prendre pour éviter que quelqu’un ne pirate votre Zelle.
Utilisez un mot de passe fort pour votre compte Zelle
L’utilisation d’un mot de passe fort est la première mesure à prendre pour mieux protéger votre compte Zelle. Les mots de passe forts sont des mots de passe qui contiennent une combinaison aléatoire de lettres, de chiffres et de symboles et qui comportent au moins 16 caractères. Il est difficile de trouver seul des mots de passe forts, mais l’utilisation d’un gestionnaire de mots de passe peut vous aider. Les gestionnaires de mot de passe aident les utilisateurs à créer des mots de passe forts pour leurs comptes, tout en les stockant de manière sécurisée afin que les utilisateurs n’aient pas à se souvenir de mots de passe forts pour plusieurs comptes en ligne.
Bien que tous vos comptes doivent utiliser des mots de passe forts, il est particulièrement important d’utiliser des mots de passe forts pour les comptes financiers, tels que vos applications bancaires et de paiement.
Activez la MFA sur votre compte Zelle
L’authentification multifacteur (MFA) est une mesure de sécurité qui exige des utilisateurs qu’ils fournissent une ou plusieurs méthodes d’authentification en plus de leur nom d’utilisateur et de leur mot de passe. Plus vous activez de méthodes MFA sur votre compte Zelle, mieux il sera protégé contre l’accès à votre compte par des utilisateurs non autorisés.
Bien que toute MFA soit préférable à l’absence de MFA, nous recommandons vivement de ne pas utiliser les codes SMS comme forme d’authentification, même si vous en avez la possibilité. Votre compte sera ainsi protégé des attaques par SIM-swapping.
Soyez à l’affût des tentatives d’ingénierie sociale
L’ingénierie sociale peut être difficile à repérer, mais il n’est pas impossible de se protéger contre ce type d’attaques. Les acteurs malveillants se font souvent passer pour Zelle afin que vous soyez plus enclin à leur fournir les informations dont ils ont besoin pour pirater votre compte Zelle.
Voici quelques signaux d’alarme qui pointent vers l’ingénierie sociale.
- E-mails, SMS et appels téléphoniques vous invitant à fournir des informations sensibles
- Exemple : Un appel téléphonique de Zelle vous demandant de fournir vos identifiants de connexion.
- Recevoir des liens et des pièces jointes non sollicités
- Exemple : Un e-mail de Zelle vous invitant à vous connecter à votre compte Zelle en utilisant le lien fourni en raison d’une activité suspecte.
- Être menacé de graves conséquences si vous ne faites pas ce qu’on vous dit de faire
- Exemple : On vous dit que votre compte Zelle sera désactivé si vous ne leur fournissez pas vos informations de connexion.
- Une offre qui semble trop belle pour être vraie
- Exemple : Recevoir un SMS de Zelle vous annonçant que vous avez gagné de l’argent et qu’il vous suffit de cliquer sur le lien fourni pour recevoir l’argent.
Protégez votre compte Zelle des tentatives de piratage
En accédant à votre Zelle, les acteurs malveillants peuvent vider vos comptes bancaires. Il n’y a aucune garantie que vous récupériez votre argent. C’est pourquoi vous devez prendre les mesures nécessaires pour sécuriser votre compte Zelle et vos autres comptes financiers.
Un gestionnaire de mots de passe comme Keeper® peut vous aider à protéger vos comptes et applications en ligne contre les tentatives de piratage en créant des mots de passe forts pour vous et en activant des codes 2FA pour chacun de vos comptes en ligne afin de les sécuriser davantage. Pour commencer à sécuriser vos comptes financiers et vos applications dès aujourd’hui, commencez un essai gratuit de 30 jours de Keeper Password Manager.
