En cas de perte ou de vol de votre téléphone, vos données risquent d'être compromises. L'une des principales façons de mettre en danger vos données stockées
Vous pouvez penser qu’un acteur malveillant n’ayant que votre numéro de téléphone n’est pas dangereux, mais il peut l’être, c’est pourquoi il est important d’apprendre ce que les pirates peuvent faire avec. Avec juste votre numéro de téléphone, les pirates peuvent vous envoyer des SMS et des appels de phishing, inonder votre téléphone d’appels de spam, usurper votre numéro de téléphone, échanger votre carte SIM et même voler vos informations personnelles.
Poursuivez votre lecture pour en savoir plus sur ce que les pirates peuvent faire avec votre numéro de téléphone et sur les conseils à suivre pour vous protéger.
Ce que les pirates peuvent faire avec votre numéro de téléphone
Voici ce qu’un pirate peut faire avec seulement votre numéro de téléphone.
Vous cibler avec des attaques de phishing
Les attaques de phishing se produisent lorsque des acteurs malveillants tentent de persuader les victimes de révéler des informations personnelles. Ce type d’attaque peut se produire par e-mail, SMS et appels téléphoniques. Si un acteur malveillant connaissait votre numéro de téléphone, il pourrait commencer à vous cibler par des tentatives de phishing par SMS, appels téléphoniques ou les deux. Si vous tombez dans le piège d’une escroquerie par phishing, vous pouvez finir par donner des informations personnelles que l’acteur malveillant peut utiliser pour compromettre vos comptes en ligne ou voler votre identité.
Vous spammer avec des appels
Les appels de spam peuvent être ennuyeux, surtout si vous ne les avez pas bloqués sur votre téléphone. Si votre numéro de téléphone fait partie d’une violation de données, le nombre d’appels de spam que vous recevez peut augmenter. Bien que certains de ces appels puissent provenir de télévendeurs légitimes, ils peuvent également provenir d’acteurs malveillants ayant des intentions malveillantes comme de voler vos informations.
Usurper votre numéro
Si un acteur malveillant connaît votre numéro de téléphone, il peut l’usurper et cibler les personnes que vous connaissez et des étrangers avec des tentatives de phishing. En règle générale, lorsque vous recevez un appel téléphonique, l’identifiant de l’appelant apparaît vous permettant de savoir qui vous appelle. Si votre numéro de téléphone est usurpé, cela signifie qu’un acteur malveillant se fait passer pour vous en affichant votre numéro de téléphone. Cela peut être dangereux pour les membres de votre famille et vos amis, car ils penseront que vous êtes celui qui les appelle. Si un acteur malveillant usurpe votre numéro de téléphone pour cibler des étrangers, cela peut également entraîner la réception de SMS et d’appels en colère de personnes qui pensent que vous les spammez.
Échangez votre SIM vers leur téléphone
Une carte SIM est un numéro d’identification unique qui vous est donné par votre opérateur mobile. Les cartes SIM contiennent des informations sur vos données disponibles, votre abonnement réseau, vos SMS, votre numéro de téléphone et vos contacts. Par le biais d’une cyberattaque appelée fraude par SIM swap, les acteurs malveillants peuvent persuader votre opérateur mobile d’échanger votre numéro vers une nouvelle carte SIM. Habituellement, ils se font passer pour vous en disant que vous avez perdu votre téléphone ou vous l’êtes fait voler. Si un opérateur mobile échange votre carte SIM, l’acteur malveillant pourra recevoir tous vos appels téléphoniques et messages. Cela peut être dangereux, car les cybercriminels peuvent utiliser votre numéro de téléphone pour recevoir vos codes d’authentification à deux facteurs par SMS (2FA), ce qui leur permet d’accéder facilement à vos comptes.
Comment rester à l’abri des pirates qui ont votre numéro de téléphone
Voici ce que vous pouvez faire pour vous protéger si un acteur malveillant a votre numéro de téléphone.
Sécurisez votre carte SIM
Vous pouvez sécuriser votre carte SIM en mettant en place un verrou SIM, qui nécessite un code PIN. Voici comment mettre en place un verrou SIM sur votre iPhone ou Android.
Avertissement important : lorsque vous mettez en place un verrou SIM, veillez à ne pas saisir le code PIN de la SIM de manière incorrecte trois fois, car cela entraînerait l’arrêt de votre service mobile, ce qui signifie que vous devrez consulter votre opérateur mobile pour réparer votre service.
Comment mettre en place un verrou SIM sur un iPhone
- Accédez aux Paramètres
- Cliquez sur Téléphone > SIM PIN
- Activez le bouton à côté du code PIN SIM pour l’activer
- Entrez le code PIN par défaut de votre opérateur mobile, qui est généralement « 1111 » (vérifiez auprès de votre opérateur mobile avant de saisir ce code PIN par défaut)
- Une fois qu’il est activé, appuyez sur Modifier le code PIN
- Saisissez à nouveau le code PIN par défaut, puis saisissez le nouveau code PIN que vous souhaitez utiliser pour déverrouiller votre carte SIM
Comment mettre en place un verrou SIM sur un Android
- Accédez aux Paramètres
- Cliquez sur Sécurité et confidentialité > Plus de paramètres de sécurité > Verrouillage de la carte SIM
- Activez le bouton à côté de Verrouillage carte SIM pour l’activer
- Entrez le code PIN par défaut de votre opérateur mobile, qui est généralement « 1111 » (vérifiez auprès de votre opérateur mobile avant de saisir ce code PIN par défaut)
- Une fois qu’il est activé, appuyez sur Modifier le code PIN SIM
- Saisissez à nouveau le code PIN par défaut, puis saisissez le nouveau code PIN que vous souhaitez utiliser pour déverrouiller votre carte SIM
Bloquez les appels indésirables
Le blocage des appels de spam peut vous protéger et vous éviter d’être victime d’escrocs. Bien qu’il ne soit pas possible de bloquer tous les appels de spam, il est possible de bloquer la plupart d’entre eux. Voici quelques conseils que vous pouvez suivre pour bloquer la plupart des appels de spam :
- Consultez votre opérateur mobile pour voir s’il propose des services de blocage d’appels
- Obtenez une application de filtrage des spams comme Truecaller, Roboshield ou Hiya
- Inscrivez-vous au registre national des appels en allant sur donotcall.gov
Ne cliquez pas sur des liens et des pièces jointes non sollicités dans des messages
Si vous recevez un message contenant un lien ou une pièce jointe, ne cliquez pas dessus. C’est une bonne pratique en matière de cybersécurité de ne jamais cliquer sur des liens et des pièces jointes non sollicités, car ils pourraient contenir un logiciel malveillant qui entraîne le vol de vos informations personnelles.
Évitez d’utiliser le SMS comme méthode MFA
La plupart des sites Web et des applications donnent aux utilisateurs la possibilité de choisir entre différentes méthodes d’authentification multifacteur (MFA). De nombreuses personnes ont tendance à ne pas activer la MFA ou à n’activer que l’authentification SMS. Bien que l’authentification par SMS soit meilleure que l’absence d’authentification supplémentaire, elle peut être dangereuse si un acteur malveillant échange avec succès votre carte SIM sur son téléphone. Au lieu de cela, il est préférable d’utiliser d’autres types de MFA tels que :
- Les applications d’authentification
- Clés de sécurité matérielles
- Clés d’accès
- Authentification biométrique
Protégez votre numéro de téléphone contre les pirates
Votre numéro de téléphone peut être utilisé de diverses manières par des pirates pour voler vos informations personnelles et compromettre vos comptes en ligne. La prise de mesures préventives telles que le verrouillage de votre carte SIM, le blocage des appels de spam, le fait de ne pas cliquer sur des liens et des pièces jointes non sollicités et l’utilisation d’autres méthodes MFA en plus du SMS peut faire toute la différence pour vous protéger, vous et vos données.