Si des pirates ont votre adresse e-mail, vous êtes une cible potentielle pour des attaques par hameçonnage qui peuvent transmettre des rançongiciels, des voleurs d’informations et d’autres logiciels malveillants. Parce que nous sommes tous en ligne tout le temps, la plupart des gens sont devenus plus conscients de ces types de cybermenaces.

Mais saviez-vous que votre numéro de téléphone est tout aussi précieux ?

Dans cet article, nous expliquerons comment les pirates peuvent trouver votre numéro de téléphone et l’utiliser pour vous escroquer. Plus important encore, nous montrerons ce que vous pouvez faire pour les arrêter.

Que peut faire quelqu’un avec votre numéro de téléphone ?

Votre numéro de téléphone est profondément intégré à votre identité numérique. Il est connecté à d’autres informations personnellement identifiables, notamment votre adresse, vos informations bancaires et vos dossiers médicaux. Les acteurs malveillants sont très incités à acquérir le type de données personnelles qu’ils peuvent, afin de pouvoir continuer à creuser pour en trouver plus. Si un pirate trouve votre numéro de téléphone, il peut l’utiliser pour vous cibler de diverses manières.

Attaques par hameçonnage et indésirables/spam

Les arnaques par hameçonnage, une forme d’ingénierie sociale, sont utilisées pour vous manipuler afin que vous partagiez des informations personnelles. Elles peuvent prendre de nombreuses formes, notamment des e-mails, des SMS et des appels téléphoniques.

Par exemple, vous connaissez peut-être les appels d’arnaque par hameçonnage : quelqu’un prétendant représenter une compagnie d’assurance peut vous appeler pour vous informer que vous avez droit à une indemnisation suite à un accident de voiture. Ou quelqu’un prétendant représenter votre banque affirme que vous devez passer un contrôle de sécurité pour recevoir un message important concernant votre compte.

Les escrocs utilisent ces tactiques pour essayer de vous voler plus de données personnelles afin de pouvoir voler de l’argent ou commettre une usurpation d’identité, et ils sont extrêmement courants : selon l’Internet Crime Complaint Center du FBI, les gens ont signalé plus de 193 000 attaques par hameçonnage(nouvelle fenêtre) en 2024.

Échange de carte SIM (SIM-swapping)

Dans une attaque par échange de carte SIM (aussi connue sous le nom de transfert de port), les escrocs contactent votre opérateur téléphonique pour lui demander de transférer votre numéro de téléphone vers une nouvelle carte SIM. Une fois le numéro enregistré sur leur carte SIM, ils peuvent passer des appels et envoyer des SMS depuis votre numéro, leur permettant de contacter n’importe qui dans votre répertoire. Ils peuvent également intercepter les codes SMS d’authentification à deux facteurs pour accéder à vos comptes. C’est pourquoi il est toujours préférable d’utiliser une application d’authentification A2F plutôt que les SMS.

Vos profils de réseaux sociaux, comptes de messagerie et identifiants pour tous vos comptes deviennent disponibles si les escrocs parviennent à réaliser une attaque par échange de carte SIM.

Usurpation d’identité

Une fois qu’un escroc a collecté suffisamment de vos données personnelles, il peut commencer à effectuer des achats, retirer de l’argent de vos comptes bancaires et demander des prêts en votre nom. C’est une usurpation d’identité totale et il est difficile de s’en remettre : vous devrez informer votre banque et les services gouvernementaux, et mettre à jour potentiellement des centaines d’identifiants de sites internet.

Comment quelqu’un peut-il obtenir votre numéro de téléphone ?

Les pirates ont de nombreuses méthodes pour trouver et exploiter des victimes, notamment :

  • Fuites de données : Des lots de numéros de téléphone sont collectés par des pirates lors de fuites de données et vendus sur le dark web. Les pirates échangent et vendent des informations personnelles afin de pouvoir trouver comment vous cibler avec des arnaques.
  • Courtiers en données : Les courtiers en données peuvent vendre légalement des données personnelles à des fins de marketing.
  • Arnaques par hameçonnage : En usurpant l’identité d’une autorité de confiance telle que votre banque ou une agence gouvernementale, les escrocs peuvent vous convaincre de leur donner des informations personnelles.
  • Vos réseaux sociaux : Si vous avez déjà partagé votre numéro de téléphone en ligne, il est facile pour les escrocs de fouiller dans vos profils de réseaux sociaux, sites internet personnels ou professionnels, ou forums de discussion pour trouver cette information.

Les tentatives d’exploitation des numéros de téléphone sont en augmentation dans le monde entier. L’Office of Communications (Ofcom) du Royaume-Uni estime que 82 % des adultes au Royaume-Uni(nouvelle fenêtre) ont reçu un message suspect sous la forme d’un SMS, d’un message enregistré ou d’un appel téléphonique sur un mobile ou un fixe. Tant d’informations personnelles sont disponibles en ligne qu’il n’a jamais été aussi facile pour les escrocs de cibler des victimes, et nos numéros de téléphone sont une information vitale à protéger.

Protégez votre numéro de téléphone contre les fuites

La meilleure façon de protéger votre numéro de téléphone est de faire attention où vous le partagez. Ne le partagez pas en ligne et assurez-vous de ne pas le donner à quelqu’un en qui vous n’avez pas confiance, qu’il s’agisse d’une entreprise ou d’un particulier.

Méfiez-vous des arnaques par hameçonnage et des indésirables/spam

Malheureusement, les tentatives d’hameçonnage et d’arnaque font désormais partie de notre quotidien. Prendre le temps supplémentaire de vérifier l’identité de quelqu’un qui vous appelle ou vous envoie un e-mail en vaut la peine. Ne donnez jamais de détails personnels ou financiers au téléphone, et si vous êtes mal à l’aise avec un appel téléphonique que vous avez reçu, vous pouvez raccrocher et rappeler l’entreprise en utilisant son numéro de téléphone tel qu’il figure sur son site internet officiel.

Vous pouvez signaler les tentatives d’hameçonnage et les appels téléphoniques frauduleux à des organisations telles que Action Fraud(nouvelle fenêtre) et USAGov(nouvelle fenêtre), ce qui aidera en fin de compte à lutter contre les escrocs. Vous pouvez également vous inscrire sur le National Do Not Call Registry(nouvelle fenêtre) ou le Telephone Preference Service(nouvelle fenêtre), ce qui vous permettra de ne plus recevoir d’appels de vente et de marketing.

Atténuez les fuites de données avec la surveillance du dark web

Si vos données apparaissent sur le dark web, cela donne aux pirates l’occasion de les acheter et de commencer à vous cibler avec des arnaques. Proton Pass, un gestionnaire de mots de passe conçu pour vous aider à gérer votre identité en ligne, propose également la surveillance du dark web. Vous serez averti automatiquement si l’une de vos données personnelles est compromise, vous donnant une chance d’agir rapidement. Vous pourrez voir quelles données ont été compromises et potentiellement le service qui les a compromises. Vous pouvez également voir toutes les fuites de données connues qui auraient pu affecter vos comptes au cours des deux dernières années.

Protégez toutes vos données personnelles contre les pirates

Il existe de nombreuses façons de protéger de manière proactive votre numéro de téléphone et toutes vos autres données personnellement identifiables. En règle générale, protéger toutes vos informations sensibles est le meilleur moyen d’éviter d’être affecté par une fuite de données ou d’être piraté.

Utilisez des alias hide-my-email pour éviter les indésirables/spam

Protéger vos mots de passe semble évident, et vous savez maintenant que protéger votre numéro de téléphone est important. Mais saviez-vous que protéger votre adresse e-mail est tout aussi important ? Votre adresse e-mail est votre passeport numérique, rattachée à presque tous vos comptes en ligne et pratiquement une carte de votre comportement et de vos préférences en ligne.

Pour éviter que votre adresse e-mail ne tombe entre les mains des escrocs, vous pouvez utiliser des alias hide-my-email. Ces alias sont des adresses e-mail générées aléatoirement qui transfèrent les e-mails vers votre boite de réception personnelle. Ils masquent votre adresse e-mail personnelle, ce qui signifie qu’en cas de fuite de données ou si vos données sont vendues à un courtier en données, les pirates ne pourront pas relier l’alias à vos données personnelles.

Créez des mots de passe sécurisés et variés

Le moyen le plus simple de vous protéger en ligne est d’utiliser un gestionnaire de mots de passe chiffré de bout en bout comme Proton Pass. Non seulement Proton Pass peut vous aider à créer, stocker et utiliser le remplissage automatique pour tous vos mots de passe, mais il peut aussi vous aider à contrôler la quantité de données personnelles que vous partagez en ligne. Le générateur de mots de passe intégré facilite l’utilisation de mots de passe sécurisés et uniques pour chacun de vos comptes. Cela rend l’accès à vos comptes beaucoup plus difficile pour les pirates, même s’ils mettent la main sur l’un de vos mots de passe lors d’une fuite de données. Avoir un mot de passe sécurisé vous protège également des attaques par force brute où les pirates peuvent deviner votre mot de passe.

Améliorez votre cybersécurité avec l’authentification à deux facteurs (A2F)

L’authentification à deux facteurs (A2F) renforce la sécurité de vos comptes en ligne. Plutôt que d’utiliser simplement un mot de passe, l’A2F vous demande également de saisir un mot de passe à usage unique généré dans une application d’authentification ou d’utiliser une clé de sécurité physique. Cette vérification d’identité supplémentaire rend plus difficile l’accès à vos comptes pour quelqu’un, même si vous divulguez accidentellement votre mot de passe à un pirate. Proton Pass offre un authentificateur A2F intégré pour rendre la connexion plus sécurisée sans compromettre la facilité d’utilisation.

Protégez votre numéro de téléphone et votre identité en ligne avec Proton Pass

Proton Pass offre de multiples outils pour vous aider à rester en sécurité en ligne et à protéger bien plus que votre numéro de téléphone en ligne. Découvrez-en plus sur les abonnements que nous proposons et assurez-vous que votre numéro de téléphone ne finisse pas entre de mauvaises mains.