By Os números de telefone são finitos e as operadoras reciclam números inativos rotineiramente. Isso cria um verdadeiro problema de segurança: quando um número é reatribuído, o novo titular pode receber mensagens de texto de verificação e recuperação vinculadas às contas do proprietário anterior, permitindo a falsificação de identidade ou o roubo de conta. Vamos aprender sobre os perigos da reciclagem de números e as medidas que você pode tomar para se proteger.
Como a reciclagem de números é perigosa
Hoje em dia, muitos serviços exigem seu número de telefone para verificação e recuperação de conta ; muitos serviços, como o WhatsApp, dependem exclusivamente do seu número de telefone para funcionar. Quando você desativa (ou troca) um número, mas se esquece de desassociar todas as suas contas a esse número, a operadora reciclará esse número e o atribuirá a um novo usuário. O novo usuário poderá então acessar suas contas com esse número de telefone.
A principal proteção contra esse problema é um período de “reflexão” oferecido pelas operadoras, durante o qual o número não é atribuído a ninguém, normalmente com duração de 45 a 90 dias. Durante esse período, o proprietário anterior ainda tem tempo para desconectar quaisquer serviços associados.
Mais importante ainda, alguns serviços que dependem da verificação do número de telefone usam esse período de inatividade como um sinal para excluir a conta. O WhatsApp, por exemplo, exclui uma conta após 120 dias de inatividade. Embora esse período de inatividade seja útil para identificar um número reciclado, muitos serviços não o usam (ou não podem usá-lo) como um indicador.
Após a reciclagem, o novo proprietário pode se passar pelo antigo proprietário, hackear contas usando recuperação por SMS e receber informações confidenciais. Para piorar a situação, os hackers buscam ativamente por números reciclados, comparando os números disponíveis com vazamentos de dados ou analisando os blocos de números sequenciais. Eles então exploram sistematicamente o número para ataques maliciosos.
Medidas proativas são necessárias para se proteger dos perigos da reciclagem de números. Veja o que você precisa fazer se pretende desativar um número.
Desassocie todas as contas do seu número
Você precisa remover o número de todas as suas contas para recuperação de conta e autenticação de dois fatores . Faça login em todas as contas e visualize os detalhes para verificar se o seu número está associado a elas de alguma forma. Encontrar todas as contas é a parte difícil, mas temos algumas dicas abaixo para facilitar o processo:
- Pesquisar e-mail: como as contas provavelmente também terão seu endereço de e-mail, acesse sua conta de e-mail e pesquise os serviços que você contratou. Para ser mais preciso, pesquise seu número entre aspas na barra de pesquisa para ver os e-mails dos serviços associados, como “09991234567”
- Verifique seu gerenciador de senhas: Se você usa um gerenciador de senhas , procure todas as entradas salvas nele.
- Verifique os logins sociais: se você tiver uma conta do Google, pode abrir a página de aplicativos conectados para ver os serviços/aplicativos nos quais se inscreveu. Da mesma forma, para inscrições no Facebook, consulte a página de Aplicativos e Sites.
Desativar/mover contas de mensagens corretamente
Aplicativos de mensagens como WhatsApp, Signal, Telegram, etc., que dependem de um número dedicado para funcionar, geralmente oferecem uma maneira de excluir ou alterar o número corretamente. Certifique-se de usar o método oficial para mudar para o novo número ou excluir a conta. Isso eliminará as chances de seus dados serem transferidos para o novo usuário e minimizará as chances de falsificação de identidade.
Por exemplo, no WhatsApp, você pode ir em Configurações → Conta para obter a opção Alterar número e Excluir conta .
Cancelar inscrição de mensagens promocionais
As mensagens promocionais fornecem muitas informações sobre as atividades e informações pessoais do antigo proprietário, como nome ou localização aproximada. Você deve ler todas as suas mensagens de texto e cancelar a assinatura de e-mails promocionais respondendo com STOPou UNSUBSCRIBE. Pode haver um botão de cancelamento de assinatura ou instruções sobre como cancelar a assinatura no final da mensagem.
Você também pode procurar a caixa de seleção de mensagens promocionais nas configurações da conta de um serviço para interrompê-las. Aproveite e considere removê-las dos sites de corretores de dados , pois o novo proprietário poderá pesquisá-las para saber mais sobre você.
Notificar contatos importantes
Mesmo após o período de reflexão e a transferência, seu número permanecerá salvo nos celulares de outras pessoas como se fosse seu. Elas podem entrar em contato com o novo proprietário, pensando que é você. Envie uma mensagem pessoal a todos os contatos importantes para informá-los sobre a troca de número, especialmente os contatos profissionais.
Impedir que o número seja desativado
Se você não quiser passar pelo processo acima, precisará tomar as devidas precauções para evitar que o número seja desativado. Se você tiver um plano pré-pago, certifique-se de recarregá-lo e usá-lo regularmente (como fazer chamadas, enviar SMS ou usar dados móveis) para evitar a desativação por inatividade.
Para planos pós-pagos, enquanto você continuar pagando a conta, seu número de telefone estará sempre ativo.
Evite a recuperação de conta baseada em número de telefone e 2FA
A invasão de contas é a maior ameaça devido à reciclagem de números. A melhor maneira de evitá-la é não vincular seu número a nenhuma das suas contas. É claro que você não pode fazer isso com aplicativos de mensagens que precisam do seu número para funcionar, ou com seu banco, que torna o compartilhamento do seu número obrigatório. No entanto, a maioria das outras contas deve funcionar bem sem o seu número.
Para recuperação de conta, seu e-mail é mais do que suficiente, e você pode usar um e-mail secundário como método de recuperação de conta do e-mail principal. Para contas compatíveis, você também pode usar chaves de acesso , o que o livrará de senhas e opções de recuperação vulneráveis associadas. Chaves de acesso também são melhores do que os métodos tradicionais de 2FA, pois são altamente resistentes a phishing.
Para a autenticação de dois fatores, a verificação por SMS já é considerada um método menos seguro, e até o Google está descontinuando-a . Você deve migrar para métodos mais confiáveis, como a autenticação TOTP ou por notificação push, que não exigem um número de telefone.
Conclusão
Seu número de telefone expirado nunca foi um problema, até você começar a associar todas as suas contas a ele. Se você decidiu mudar para um novo número de telefone, é sempre melhor desassociar todas as suas contas do seu número antigo antes de desativá-lo.
Via: Maketecheasier
Telegram 
WhatsApp 
