Risikoen ved å gjenbruke telefonnumre

Virkeligheten i Vietnam

For å møte den økende etterspørselen etter telefonnumre, tyr telekommunikasjonstjenesteleverandører i økende grad til praksisen med å gjenbruke inaktive numre etter en venteperiode, vanligvis mellom 45 og 60 dager.

Dette blir stadig vanligere ettersom Vietnam ser en rask økning i mobiltelefonbruk, med totalt 168,5 millioner aktive mobiltilkoblinger innen tidlig 2024 (DataReportal), tilsvarende 169,8 % av den totale befolkningen. Selv om denne tilnærmingen effektivt reduserer mangelen på telefonnumre, reiser den også en rekke utfordringer innen nettsikkerhet.

Risikoen ved å gjenbruke telefonnumre

Raghav Iyer, produktkonsulent for cybersikkerhet hos ManageEngine, understreket at gjenbruk av telefonnumre kan utgjøre en cybersikkerhetsrisiko, fra sikkerhet til personvern.

«Gitt den viktige rollen telefonnumre spiller som digitale identiteter, kan disse cybersikkerhetsrisikoene, hvis de ikke håndteres riktig, legge til rette for identitetstyveri. Ondsinnede aktører kan utnytte resirkulerte telefonnumre til å maskere identiteten sin og utføre ulike cyberangrep», delte Raghav Iyer.

Ifølge ham kan cyberangripere finne brukte telefonnumre gjennom ulike metoder, fra å overvåke nettplattformer, bruke lister over telefonnummertildeling, kjøpe data eller tilfeldige oppringinger ...

Han analyserte at gjenbruk av telefonnumre vil medføre fire sikkerhetsutfordringer. Den største risikoen er at brukere risikerer å bli kapret. Følgelig sendes ofte bekreftelseskoder og detaljer om kontogjenoppretting til et mobiltelefonnummer. Hvis nummeret deles med andre brukere, kan dette føre til kapring av konto.

I tillegg kan gjenbruk av telefonnumre også føre til datalekkasje, samtaler og meldinger som er ment for den forrige eieren av et nummer vil i stedet bli mottatt av den nye eieren; tjenesteavbrudd; phishing og sosial manipulering-angrep…

Løsning

For å redusere risikoen for gjenbruk av telefonnumre, må telekomleverandører ifølge Raghav Iyer implementere robuste protokoller, inkludert strenge prosedyrer for datarensing, for å sikre fullstendig fjerning av personlig informasjon knyttet til gjenbrukte telefonnumre.

Videre er det viktig å skille brukeridentitet fra telefonnummer. Dette kan oppnås ved å ta i bruk virtuelle numre eller midlertidige identifikatorer for nettjenester.

Til syvende og sist er brukerbevissthet og årvåkenhet avgjørende. Enkeltpersoner bør være forsiktige når de deler personlig informasjon på nettet og prioritere sterke passordpraksiser. Å aktivere tofaktorautentisering og unngå mistenkelige lenker er viktige skritt for å beskytte mot phishing-angrep.

Etter hvert som etterspørselen etter telefonnumre skyter i været, vil tjenesteleverandører uunngåelig vende seg til gjenbruk av telefonnumre som en løsning. Denne praksisen må imidlertid håndteres nøye for å prioritere personvern. Bekymringer om gjenværende data, brudd på personvernet og svekket tillit må tas på alvor.

En samarbeidende tilnærming som involverer telekommunikasjonsselskaper, teknologileverandører og enkeltpersoner er avgjørende for å redusere disse risikoene.

Ved å implementere strenge prosedyrer for datarensing, utforske alternative identifikasjonsmetoder og fremme bevissthet om nettsikkerhet, kan de negative konsekvensene av gjenbruk av telefonnumre minimeres og brukernes personvern beskyttes.