Comment vous protéger contre les attaques de SIM-Swapping?
L'échange de cartes SIM est l'une des méthodes les plus puissantes que les pirates utilisent pour contourner les mesures de sécurité que vous prenez pour protéger vos comptes sociaux et bancaires, y compris en compromettant l'authentification à deux facteurs.
Dans l'ensemble, c'est une façon désastreuse d'attaquer des comptes et d'avoir des conséquences désastreuses pour les victimes. Heureusement, des mesures proactives peuvent être prises pour réduire le piège! Et nous y ferons référence dans cette rubrique. Mais voyons à l'avance comment fonctionne le truc de SIM-SWAPPING et ce que vous pouvez faire.
Quelle est la dangerosité d'une attaque par échange
En général, le remplacement de la carte SIM elle-même n'est pas une chose dangereuse, mais une fonction que les prestataires de services proposent à leurs clients de communiquer.
En tant que client, vous pouvez utiliser cette fonction pour demander aux opérateurs de remplacer votre carte SIM et de transférer votre numéro de téléphone portable existant vers une nouvelle carte SIM.
Cette commande est utile si votre téléphone portable est perdu. Vous pouvez simplement appeler «remplacement» sur la puce avec votre numéro actuel sans avoir à acheter une autre carte SIM avec un numéro différent.
Le problème ici est que les pirates et les criminels ont trouvé des moyens pour que les opérateurs de télécommunications échangent des swaps contre un de leurs clients. De cette façon, ils peuvent accéder à des comptes sécurisés (via une authentification à deux facteurs) basés sur SMS - sans que les clients ne remarquent que quelque chose se passe.
Cela va soudainement connecter votre numéro de téléphone au téléphone de quelqu'un d'autre. Cela signifie que les criminels peuvent recevoir tous les messages texte et répondre aux appels qui vous sont adressés.
Et si vous ne le savez pas, l'authentification à deux facteurs est la réponse aux problèmes avec les mots de passe expirés. Il existe de nombreux sites Web avec un grand nombre d'utilisateurs qui ne protègent pas correctement leurs mots de passe et les empêchent d'être lus par des tiers.
L'authentification à deux facteurs est une solution facile pour les personnes qui réutilisent le même mot de passe sur différents sites Web. De cette façon, lors du piratage de l'un des sites Web, l'attaquant dispose de tout ce dont il a besoin pour attaquer des comptes sur d'autres plateformes.
Pour cette raison, les utilisateurs doivent entrer un mot de passe qui peut être utilisé chaque fois qu'ils se connectent à un compte. Ce mot est rapidement généré par le site lui-même et ne s'applique qu'une seule fois et se termine après un court laps de temps. Il s'agit d'une fonction d'authentification à deux facteurs.
De nombreux sites Web envoient ce mot de passe (composé d'un code ou d'un numéro aléatoire) à votre téléphone portable via SMS, ce qui est très risqué. Si l'attaquant parvient à confisquer votre numéro de téléphone en volant son propre téléphone ou en échangeant des cartes SIM, il a toute liberté d'accéder à votre vie numérique, y compris à vos comptes bancaires et financiers.
Cependant, il est important de savoir que l'attaque par échange de carte (SIM-SWAPPING) dépend principalement de la méthode utilisée par l'attaquant pour faire en sorte que l'opérateur de télécommunications change votre numéro de téléphone en une carte SIM qu'il peut contrôler. Cela peut se faire par le biais d'appels téléphoniques, de visites de succursales et d'entretiens personnels avec des représentants du service client.
Pour que cette opération réussisse, l'attaquant a besoin d'en savoir un peu plus sur la victime. Heureusement, les médias sociaux regorgent souvent de détails de curriculum vitae qui tendent à contourner les problèmes de sécurité auxquels les agents du service clientèle peuvent être confrontés avant de les échanger en tant que forme de vérification d'identité.
Si un attaquant n'a pas accès aux informations, il peut bien sûr utiliser des escroqueries par hameçonnage pour obtenir directement les informations dont il a besoin auprès de la victime.
Il est également important de savoir que les attaques SIM sont impliquées et prennent du temps, ce qui les rend plus adaptées aux attaques ciblées contre certaines personnes.
Il est difficile de telles attaques contre plus d'une personne à la fois, mais il existe plusieurs exemples d'attaques à grande échelle de ce type. Les gangs du crime organisé brésiliens ont réussi à échanger 5 000 victimes en relativement peu de temps.
Qui est le plus vulnérable aux attaques par échange de carte SIM?
En raison des tentatives des intrus de mener ce type d'attaque, l'échange d'attaques en particulier a tendance à obtenir des résultats extraordinaires, de sorte que le lecteur est toujours physique.
Par conséquent, la cible générale de cette attaque est les portefeuilles de crypto-monnaie tels que Bitcoin et autres. La popularité est exacerbée par le fait que, contrairement aux portefeuilles électroniques pour les devises traditionnelles, le montant n'est pas remboursable après l'achat. Dès que l'argent quitte le compte, l'argent disparaît.
De plus, n'importe qui peut créer un portefeuille numérique sans ouvrir de compte bancaire. C'est le moyen le plus simple d'éviter de révéler votre identité concernant l'argent, ce qui facilite le blanchiment d'argent volé.
Parfois, l'attaque par échange de carte SIM vise à humilier ou à faire chanter la victime. Cette difficile leçon a été apprise par le fondateur de Twitter, Jack Dorsey, le 30 août 2019. Les pirates ont détourné leurs comptes et publié des attributs racistes et antisémites suivis par des millions de personnes - puis il s'est avéré que la méthode utilisée dans cette attaque était de changer la carte SIM .
Cette méthode est également utilisée contre certaines personnes, telles que les militants de la presse, les entrepreneurs et les influenceurs, car elle nécessite plus d'efforts que d'autres méthodes destinées à de grands groupes et, bien sûr, peut être utilisée contre vous si vous êtes dirigé par quelqu'un individuellement. ou pour d'autres raisons.
Signes que je suis victime de cette attaque
Le premier signe que vous êtes victime d'une attaque par échange est que la carte SIM perd tous les services et que vous voyez les mots «Appels d'urgence uniquement» ou «Aucun service». Par conséquent, vous ne pouvez ni recevoir ni envoyer de SMS ou d'appels, ni accéder à Internet via les données téléphoniques.
Dans certains cas, les opérateurs de réseau agréés peuvent envoyer un message indiquant que la carte SIM sera remplacée peu de temps avant le transfert de votre numéro vers la nouvelle carte SIM. Si vous avez la chance de lire ce message dès qu'il est reçu, vous pouvez annuler le processus en contactant l'entreprise.
Si vous avez toujours accès à votre compte de messagerie après cette attaque, des activités étranges peuvent également se produire, notamment la notification des modifications de compte et des commandes que vous n'avez pas ajoutées à votre panier via les sites d'achat en ligne.
Que faire si vous devenez victime de cette attaque?
Si vous constatez que vous avez été victime d'une attaque de changement de carte SIM, vous devez immédiatement prendre des mesures décisives et décisives pour éviter que la situation ne s'aggrave.
Tout d'abord, contactez votre banque ou votre société de carte de crédit et demandez que votre compte soit bloqué. Cela empêche les attaquants d'utiliser votre argent pour des achats frauduleux. Parce que vous êtes également devenu victime de vol d'identité, il est recommandé de contacter différents bureaux de crédit et de demander un gel de votre bilan.
Essayez ensuite de «dépasser» les attaquants et de transférer autant de vos comptes personnels que possible vers divers sites Web dans de nouveaux e-mails. Séparez ensuite votre ancien numéro de téléphone et utilisez un mot de passe sécurisé (et nouveau). Si vous constatez que vous ne pouvez plus accéder à votre compte, contactez le service client ou l'assistance et expliquez-le de manière suffisamment convaincante.
Enfin, vous devez contacter la police et déposer un rapport car vous êtes victime d'un délit conformément à la loi. De nombreuses polices d'assurance habitation incluent une protection contre le vol d'identité. En envoyant un rapport de police, vous pouvez intenter une action en justice contre votre police et récupérer votre argent.
Comment se protéger de l'attaque SIM-SWAPPING?
Évidemment, il vaut toujours mieux prévenir que guérir. La meilleure façon de vous protéger contre les attaques par échange de carte SIM est de ne pas utiliser la fonction d'authentification à deux facteurs basée sur SMS. Heureusement, il existe un certain nombre d'alternatives intéressantes.
Vous pouvez utiliser la fonction d'authentification à deux facteurs basée sur l'application, par ex. Google Authenticator. Si vous souhaitez un niveau de sécurité différent, vous pouvez acheter une clé d'authentification physique comme YubiKey ou Google Titan Key.
Cependant, si vous pensez utiliser l'authentification textuelle à deux facteurs, vous devriez envisager d'acheter une carte SIM personnalisée. En d'autres termes, ne l'utilisez nulle part ailleurs. Vous pouvez également utiliser le numéro Google Voice par défaut si ce service est pris en charge dans votre pays.
Même si vous utilisez la fonction d'authentification à deux facteurs ou la clé de sécurité physique de l'application, de nombreux services peuvent contourner la sécurité et restaurer l'accès à votre compte via des messages texte envoyés à votre numéro de téléphone.
En conséquence, des services tels que Google Advanced Protection offrent une plus grande sécurité contre les cyberattaques contre ceux qui sont confrontés à un risque constant, "tels que les journalistes, les militants, les entrepreneurs, les chefs d'équipe dans les campagnes politiques, les influenceurs et autres".