WhatsApp a beau être la propriété de Meta, il est toujours vulnérable au piratage de comptes venant des hackers. De tels cas ont été signalés à plusieurs reprises ces dernières années. En 2021, par exemple, le NCSC avait déjà publié un rapport rétrospectif 30 sur la possibilité de pirater un compte WhatsApp. Pour ce faire, les hackers accéderaient à la messagerie vocale du propriétaire.
Aujourd’hui, les signalements concernant ce type d’escroquerie s’intensifient. La police cantonale valaisanne vient d’émettre une mise en garde le 4 octobre 2023. Elle incite les utilisateurs en Suisse à renforcer leurs mesures de sécurité.
Sommaire
Comment reconnaître un compte WhatsApp victime de piratage ?
Les dernières statistiques indiquent que près de 500 millions de numéros liés à des comptes WhatsApp ont été victimes de piratage. La France à elle seule dénombre plus de 20 millions de personnes touchées, se classant cinquièmes parmi les 84 pays concernés. Si vous utilisez ce service de messagerie, il y a une chance sur quatre que votre compte ait été piraté. Pas de panique ! Voici comment le décrypter rapidement :
- Au réveil le matin, la première chose à faire est de vérifier si des numéros inconnus rejoignent votre groupe WhatsApp.
- Pire encore, vous recevez une demande de code d’identification pour accéder au service de messagerie.
Selon l’affirmation des victimes, elles ont reçu plusieurs appels la nuit, perdant par la suite l’accès à leur compte WhatsApp. Leurs amis remarquent d’étranges photos de profil apparaissant sur les comptes piratés. Ce n’est pas tout, WhatsApp affiche un message comme quoi le propriétaire du compte avait violé les conditions d’utilisations.
Cette vidéo vous indiquera si votre compte est piraté ou espionné :
VOIR AUSSI : Comment lire un message supprimé sur WhatsApp ?
Comment ces cybercriminels s’y prennent-ils ?
Suivant l’hypothèse de l’Office fédéral, ces pirates ciblent de manière automatisée les boîtes vocales moins sécurisées. Ces attaques ne visent pas une personne spécifique. Elles deviennent possible grâce aux données disponibles sur Internet et darknet.
Selon les enquêtes du NCSC, le pirate informatique met sa fraude en œuvre en associant le numéro de téléphone de la victime à son propre compte WhatsApp. Un code de validation sera envoyé à l’adresse e-mail de l’individu ciblé en guise de vérification. Si éventuellement ce processus échoue, le code sera transmis par un appel téléphonique.
Les piratages prennent toujours place la nuit pendant que la victime dort, car l’appel finira ainsi par aboutir dans la messagerie vocale. Afin d’y accéder à distance, les cybercriminels utilisent le numéro de téléphone du fournisseur de téléphone. À noter que le mot de passe à 4 chiffres par défaut correspond souvent aux quatre derniers chiffres de votre numéro. Au cas où ce détail vous aurait échappé, veillez à le changer de suite.
Une fois le compte sous leur contrôle, les imposteurs activent rapidement l’authentification à deux facteurs. Avec ce mode de sécurisation, il devient presque impossible pour les véritables utilisateurs d’accéder à leurs comptes WhatsApp.
Qu’est-ce qui pousse ces hackers à voler les comptes ? Ils exigent une grosse somme d’argent en échange de la récupération de compte, selon les témoignages des personnes ciblées au Valais. La vidéo de Brut vous montre une des méthodes d’hacking :
VOIR AUSSI : WhatsApp Business : est-ce nécessaire pour votre entreprise ?
5 conseils pour éviter le piratage de votre compte WhatsApp
WhatsApp compte plus de 2 milliards d’utilisateurs. Il se targuait d’être le service de messagerie le plus sécurisé. Mais il a oublié une chose, avec des hackers bien déterminés, le risque zéro n’existe pas.
Certains voleurs de données se servent de la faille « zero day » pour s’emparer des comptes. Contrairement aux autres vulnérabilités, celle-ci est inconnue des développeurs du logiciel. De plus, elle ne nécessite aucune interaction de la part de la personne ciblée.
Récupérer un compte détourné est envisageable, que vous utilisiez un smartphone Android ou iPhone. C’est le processus qui peut prendre du temps. D’où l’importance d’être toujours attentif pour réduire le risque et vous protéger contre ces tentatives malveillantes.
La meilleure chose à faire est de renforcer vos paramètres de sécurité. Plusieurs options s’offrent à vous, à commencer par :
Le cryptage de chiffrement bout en bout
Cette fonctionnalité de sécurité met toutes vos discussions intimes à l’abri des personnes malintentionnées. Seuls vous et votre destinataire êtes autorisés à lire les conversations. Il suffit d’activer la « sauvegarde cryptée de bout en bout » dans le « paramètre des chats » pour en profiter.
Changer régulièrement votre mot de passe
Ici, tâchez de choisir des combinaisons compliquées pour qu’il devienne difficile pour les hackers de l’imaginer. Vous pouvez même utiliser une phrase facile à retenir et en y joignant des caractères spéciaux pour le rendre un peu difficile.
Activer l’authentification à deux facteurs
Aussi appelée identification à deux étapes, cette fonctionnalité offre une couche de sécurité supplémentaire à votre compte. Pour l’activer, vous n’avez qu’à aller dans Paramètre > Compte > Vérification en deux étapes > activer.
Vous définissez un code PIN à six chiffres, qu’il faudra vous souvenir. À chaque nouvelle connexion, WhatsApp vous demandera ce code pour s’assurer que vous êtes bien le propriétaire du compte. En parallèle, vous allez fournir une adresse e-mail, qui servira de compte de récupération si jamais vous aurez oublié le code.
Verrouiller les conversations par empreinte digitale
L’utilisation de la biométrie constitue la meilleure option pour augmenter la sécurité de votre compte WhatsApp. La condition est que votre téléphone mobile en propose.
Pour sécuriser une conversation spécifique : sélectionnez le message > cliquez sur le contact du correspondant > faites défiler vers le bas de l’écran > choisissez l’option verrouiller la discussion avec empreinte digitale.
Pour verrouiller l’intégralité de l’application WhatsApp par la biométrie : redirigez-vous vers Paramètre > activez l’option verrouillage par l’empreinte digitale. Sur les téléphones iPhone, il est possible d’opter pour la Face ID.
Dans les deux cas, vous devez par la suite définir la durée pendant laquelle l’application restera déverrouillée. Trois possibilités s’offrent à vous : verrouiller immédiatement – au bout d’une minute – après 30 minutes d’inactivités.
Éviter à tout prix les numéros inconnus
Vous ne devez en aucun cas répondre aux appels ou aux messages venant d’un numéro inconnu. Surtout si l’interlocuteur sollicite vos informations, ou il vous envoie un lien malveillant. N’oubliez pas de bloquer l’installation de toutes applications provenant de sources inconnues.
En guise de conclusion, tâchez d’aviser la police près de chez vous si vous suspectez des activités anormales dans votre compte. Apportez toutes les preuves, comme quoi, vous êtes le titulaire du compte.
NuMedia est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :