Может ли кто-то взломать ваш Zelle с помощью вашего номера телефона?

Да, кто-то может взломать вашу учетную запись Zelle с помощью вашего номера телефона, если вы используете свой номер телефона в качестве способа аутентификации для приложения Zelle. Это возможно из-за киберугрозы, известной как атака с подменой SIM-карты. Однако это не должно быть причиной для паники, поскольку есть меры безопасности, которые вы можете предпринять, чтобы этого не произошло.

Продолжайте читать, чтобы узнать, как кто-то может взломать ваш Zelle, используя только ваш номер телефона, и как предотвратить взлом учетной записи Zelle.

Что такое Zelle?

Zelle — это платформа одноранговых платежей (P2P), которая позволяет пользователям отправлять и получать деньги от друзей и родственников. Хотя Zelle имеет собственное автономное приложение, оно также сотрудничает с такими банковскими учреждениями, как Bank of America и Chase, чтобы позволить банковским клиентам отправлять и получать платежи, используя Zelle через собственное приложение банка.

Может ли кто-то взломать ваш Zelle с помощью вашего номера телефона?

Кто-то может взломать вашу учетную запись Zelle с помощью вашего номера телефона, используя кибератаку, называемую подменой SIM-карты. Подмена SIM-карты — это когда кто-то выдает себя за вас и звонит оператору мобильной связи от вашего имени. Человек заявляет, что он потерял или у него украли телефон, и ему нужна новая SIM-карта. Они также скажут оператору мобильной связи, что у них уже есть телефон, который они могут использовать, и им просто нужна SIM-карта. Если человек успешно убедит оператора мобильной связи активировать новую SIM-карту, он сможет получать все ваши текстовые сообщения и телефонные звонки.

Этот человек не только сможет взломать вашу учетную запись Zelle, но и сможет взломать другие учетные записи в Интернете, для которых ваш номер телефона настроен в качестве резервного способа аутентификации. Это возможно, потому что, когда вы забудете пароль для учетной записи в Интернете, некоторые учетные записи спросят вас, хотите ли вы, чтобы код или ссылка для сброса пароля была отправлена в текстовом сообщении или по электронной почте. Большинство учетных записей в Интернете делают это, чтобы аутентифицировать вашу личность.

Как только злоумышленник начнет получать ваши телефонные звонки и текстовые сообщения, он сможет получать все ваши запросы на сброс паролей и текстовые коды SMS, что подвергает все ваши учетные записи в Интернете риску взлома, включая учетную запись Zelle.

Другие способы, которыми кто-то может взломать ваш Zelle

Ваш Zelle также может быть взломан с помощью различных других способов, включая слабые пароли, публичные утечки данных и атаки социальной инженерии.

Слабые пароли

Слабые пароли — это пароли, которые не следуют лучшим практикам создания паролей, поэтому злоумышленникам легче взломать или угадать их. Использование слабых паролей для любой учетной записи в Интернете, такой как учетная запись Zelle, подвергает ее более высокому риску взлома злоумышленниками. К слабым паролям относятся пароли, которые содержат распространенные слова и фразы, личную информацию и пароли, которые повторно используются для нескольких учетных записей.

Публичные утечки данных

Публичные утечки данных происходят часто и могут раскрыть личную идентифицирующую информацию (PII) и учетные данные для входа в систему. Публичная утечка данных — это когда компания, в которой у вас есть учетная запись или услуги, подвергается утечке, в результате которой данные клиентов и сотрудников раскрываются. Злоумышленники используют эти публичные утечки данных, чтобы собрать как можно больше раскрытых данных, чтобы продать их в даркнете или использовать их для взлома нескольких учетных записей пользователей в своих интересах. Эти публичные утечки данных часто приводят к краже персональных данных и финансовым потерям для клиентов и сотрудников.

Атаки социальной инженерии

Социальная инженерия — это атака, в которой используются методы психологических манипуляций, чтобы убедить ничего не подозревающих жертв предоставить злоумышленникам свою личную информацию. Часто злоумышленники притворяются кем-то, кого жертва знает, как компания, в которой у нее есть учетная запись, друг, коллега или член семьи. После того, как злоумышленник завоевал доверие жертвы, он попросит ее предоставить конфиденциальную информацию, например учетные данные для входа в систему. Если жертва подпадает под атаку социальной инженерии, предоставляя злоумышленнику имя пользователя и пароль, злоумышленник использует эти учетные данные для взлома учетной записи жертвы в Интернете.

Распространенная тактика, которую используют многие злоумышленники для получения учетных данных жертвы — это поддельный веб-сайт. Поддельные веб-сайты — это сайты, которые создаются злоумышленниками для кражи имен пользователей и паролей. Хотя эти сайты выглядят законными, они не являются таковыми, и любая информация, которую вы вводите на них, немедленно отправляется злоумышленнику.

Как предотвратить взлом вашего Zelle?

Вот несколько шагов, которые вам следует предпринять, чтобы кто-то не смог взломать ваш Zelle.

Используйте надежный пароль для учетной записи Zelle

Использование надежного пароля — это первый шаг, который вам следует предпринять, чтобы лучше защитить учетную запись Zelle. Надежные пароли — это пароли, которые содержат случайную комбинацию букв, цифр и символов и имеют длину не менее 16 знаков. Придумать надежные пароли самостоятельно сложно, но использование менеджера паролей помогает. Менеджеры паролей помогают пользователям создавать надежные пароли для учетных записей, а также безопасно хранят их, чтобы пользователям не приходилось запоминать надежные пароли для нескольких учетных записей в Интернете.

Хотя все ваши учетные записи должны использовать надежные пароли, особенно важно иметь надежные пароли для финансовых учетных записей, таких как банковские и платежные приложения.

Включите многофакторную аутентификацию в учетной записи Zelle

Многофакторная аутентификация (MFA) — это мера безопасности, которая требует от пользователей предоставить один или несколько методов аутентификации в дополнение к имени пользователя и паролю. Чем больше методов многофакторной аутентификации вы включите в учетной записи Zelle, тем лучше она будет защищена от получения доступа неавторизованными пользователями.

Хотя любой MFA лучше, чем отсутствие MFA, мы настоятельно рекомендуем не использовать текстовые коды SMS в качестве формы аутентификации, если у вас есть такая возможность. Это защитит вашу учетную запись от атак с подменой SIM-карты.

Будьте начеку при попытках социальной инженерии

Социальную инженерию бывает трудно обнаружить, но защититься от подобных атак вполне возможно. Злоумышленники часто выдают себя за Zelle, поэтому вы с большей вероятностью предоставите им информацию, необходимую для взлома вашей учетной записи Zelle.

Вот несколько тревожных сигналов, которые указывают на социальную инженерию.

• Электронные письма, текстовые сообщения и телефонные звонки, в которых вас призывают предоставить конфиденциальную информацию
  • Пример. Телефонный звонок от Zelle с просьбой предоставить учетные данные для входа в систему.
• Получение нежелательных ссылок и вложений
  • Пример. Электронное письмо от Zelle, в котором вас призывают войти в учетную запись Zelle, используя ссылку, которую они предоставили из-за подозрительных действий.
• Угроза серьезными последствиями, если вы не сделаете то, что вам говорят
  • Пример. Вам сказали, что ваша учетная запись Zelle будет деактивирована, если вы не предоставите им информацию для входа в систему.
• Неоправданно хорошее предложение
  • Пример. Получение текстового сообщения от Zelle, в котором говорится, что вы выиграли деньги и все, что вам нужно сделать, это нажать на ссылку, предоставленную для получения денег.

Защитите учетную запись Zelle от попыток взлома

Получив доступ к вашему Zelle, злоумышленники могут опустошить ваши банковские счета. Нет никаких гарантий, что вы получите свои деньги обратно, поэтому вы должны принять необходимые меры для защиты Zelle и других финансовых учетных записей.

Менеджер паролей, такой как Keeper®, может помочь защитить ваши учетные записи и приложения в Интернете от попыток взлома, создав для вас надежные пароли и включив коды 2FA для каждой из учетных записей в Интернете, чтобы обеспечить их дополнительную безопасность. Чтобы начать защищать финансовые учетные записи и приложения уже сегодня, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.