I rischi per la sicurezza del riciclaggio dei numeri di telefono e come proteggersi

I rischi per la sicurezza del riciclaggio dei numeri di telefono e come proteggersi

I numeri di telefono sono una risorsa limitata e le aziende di telecomunicazioni spesso riassegnano i numeri inattivi. Questa pratica comporta rischi significativi per la sicurezza. Quando un numero viene riciclato, il nuovo titolare può ricevere messaggi di recupero e verifica destinati al precedente proprietario, con conseguente potenziale furto d’identità o compromissione dell’account. In questo articolo, approfondiremo i pericoli associati al riciclaggio dei numeri e illustreremo le misure essenziali che è possibile adottare per salvaguardare le proprie informazioni personali.

Comprendere i rischi del riciclaggio dei numeri

Numerosi servizi online richiedono il tuo numero di telefono per scopi come la verifica e il recupero dell’account, mentre alcune applicazioni come WhatsApp si basano esclusivamente sul tuo numero di telefono per funzionare. Se disattivi o modifichi un numero senza scollegarlo correttamente dai vari account, l’operatore di telecomunicazioni potrebbe riciclarlo, assegnandolo a un nuovo utente. Questo nuovo utente potrebbe ottenere l’accesso agli account ancora associati al vecchio numero.

Per contrastare questi problemi di sicurezza, molti operatori impongono un periodo di “ripensamento”, durante il quale il numero non viene assegnato a nessun altro. Questo periodo dura solitamente dai 45 ai 90 giorni, consentendo al precedente proprietario di scollegare i propri account dal vecchio numero. Tuttavia, è importante notare che alcuni servizi, tra cui WhatsApp, eliminano automaticamente gli account utente dopo 120 giorni di inattività. Molti altri servizi non utilizzano questo indicatore per identificare i numeri riciclati, esponendo i precedenti proprietari a rischi.

Una volta riciclato un numero, il nuovo proprietario può impersonare l’utente precedente, hackerare gli account tramite opzioni di recupero via SMS e accedere a informazioni sensibili. I criminali informatici ricercano attivamente i numeri riciclati, confrontandoli con database trapelati o esaminando blocchi di numeri consecutivi, il che li rende obiettivi privilegiati per lo sfruttamento.

Per proteggersi dai pericoli dei numeri riciclati, è essenziale adottare misure proattive, soprattutto quando si disattiva un numero di telefono.

Dissocia i tuoi account dal vecchio numero

È fondamentale scollegare il tuo numero di telefono da tutti gli account che lo utilizzano per il recupero dati o l’autenticazione a due fattori (2FA).La sfida sta nell’identificare tutti gli account collegati a quel numero. Ecco alcune strategie per semplificare il processo:

  • Utilizza la tua email: poiché la maggior parte degli account è associata al tuo indirizzo email, accedi ed esegui una ricerca utilizzando il tuo numero tra virgolette, ad esempio “09991234567”.Questo può aiutarti a trovare le email dei servizi associati al tuo numero.
Ricerca in Gmail con la barra di ricerca in primo piano
  • Controlla il tuo gestore di password: se utilizzi un gestore di password, esamina le voci salvate per identificare gli account collegati.
  • Controlla gli accessi di terze parti: per gli account associati a Google o Facebook, visita le rispettive pagine delle app collegate per visualizzare i servizi collegati.
Elenco delle app connesse all'account Google

Gestisci correttamente i tuoi account di messaggistica

Per applicazioni di messaggistica come WhatsApp, Signal e Telegram, che utilizzano un numero dedicato, assicurati di seguire le procedure ufficiali per eliminare il tuo account o cambiare il tuo numero. In questo modo, contribuirai a impedire il trasferimento dei tuoi dati e a ridurre al minimo il rischio di furto d’identità.

Ad esempio, in WhatsApp puoi andare su ImpostazioniAccount per trovare le opzioni per Cambia numero ed Elimina account.

Opzioni dell'account WhatsApp

Rimuoviti dalle comunicazioni promozionali

I messaggi promozionali possono rivelare dettagli sensibili sulle attività del precedente proprietario, incluse informazioni personali. Per salvaguardare queste informazioni, rivedi i tuoi messaggi di testo e annulla l’iscrizione alle offerte promozionali rispondendo con STOPo UNSUBSCRIBE. La maggior parte dei messaggi promozionali contiene anche un link per annullare l’iscrizione o istruzioni per annullare l’iscrizione.

Oltre a cancellare l’iscrizione, valuta la possibilità di cercare le tue informazioni sui siti di broker di dati e rimuoverle. Il nuovo utente potrebbe scoprire i tuoi dati tramite queste piattaforme.

Informare i contatti chiave del cambiamento

Anche dopo che un numero è stato riciclato, rimane memorizzato nei contatti delle persone con cui hai precedentemente comunicato. Questo può creare confusione, poiché potrebbero tentare di contattare il nuovo proprietario.È consigliabile inviare un messaggio ai contatti chiave, soprattutto quelli in ambito professionale, informandoli del cambio di numero.

Mantieni attivo il tuo numero

Se preferisci non sottoporti alla procedura di dissociazione, prendi in considerazione l’idea di adottare misure per impedire che il tuo numero venga disattivato in anticipo. Per gli utenti con piani prepagati, ricaricare e utilizzare regolarmente il numero (tramite chiamate, SMS o dati) può contribuire a mantenerne attivo lo stato. Gli utenti con piani postpagati devono semplicemente assicurarsi che le loro bollette siano regolarmente pagate per mantenere attivo il numero.

Optare per alternative al recupero basato sul numero di telefono

Il riciclaggio dei numeri aumenta il rischio di furto di account. La migliore misura preventiva è evitare di associare il proprio numero di telefono agli account, ove possibile. Mentre alcuni servizi, come le app di messaggistica e le banche, richiedono un numero di telefono, molti altri non lo richiedono.

Per il recupero dell’account, è sufficiente utilizzare un indirizzo email.È anche possibile impostare un indirizzo email secondario come metodo di backup per il recupero. Inoltre, l’utilizzo di passkey può migliorare la sicurezza rispetto alle password tradizionali, riducendo la dipendenza da opzioni di recupero potenzialmente vulnerabili. Inoltre, le passkey sono più resistenti agli attacchi di phishing rispetto ai metodi 2FA standard.

Per quanto riguarda l’autenticazione a due fattori, la verifica tramite SMS è considerata meno sicura, e organizzazioni come Google si stanno muovendo verso la sua graduale eliminazione. Valutate la possibilità di passare a metodi più affidabili, come TOTP o notifiche push, che non dipendono da un numero di telefono.

Conclusione

Disattivare il tuo numero di telefono può rappresentare un rischio, soprattutto se non hai correttamente dissociato i tuoi account da esso. Se stai passando a un nuovo numero, assicurati che tutti i vecchi account siano scollegati prima di disattivare il numero, per ridurre i potenziali rischi.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *