4 façons dont vos messages WhatsApp peuvent être piraté et comment y remédier

WhatsApp est l’une des principales plateformes de messagerie instantanée au monde. Il n’est donc pas étonnant qu’elle soit fréquemment la cible des pirates informatiques. Vous devez donc comprendre comment votre compte WhatsApp peut être piraté et prendre des mesures sérieuses pour protéger votre compte WhatsApp, vos messages et vos données personnelles.

1. Installation de logiciels malveillants

Parfois, un pirate n’a pas besoin de pirater directement votre compte WhatsApp. Parfois, il lui suffit d’installer une souche malveillante de malware sur votre appareil et de lui laisser faire tout le travail à sa place.

Quelqu’un peut accéder à vos messages WhatsApp à l’aide de logiciels malveillants de plusieurs manières. Les logiciels malveillants dotés d’enregistreurs de frappe peuvent s’exécuter silencieusement en arrière-plan et enregistrer ce que vous tapez. Cela inclut tout ce que vous envoyez à vos amis, mais peut également contenir des données telles que les noms d’utilisateur et les mots de passe saisis.

Certains malwares vont plutôt récupérer directement vos messages. Il peut s’agir de malwares qui parcourent vos conversations WhatsApp et les renvoient au pirate, mais il peut également s’agir de virus qui détournent la fonction d’enregistrement d’écran d’un téléphone et l’utilisent pour filmer ce que vous regardez. Si vous discutez avec quelqu’un pendant que le malware vous enregistre, le cybercriminel peut voir ce dont vous parlez.

2. Arnaques au transfert d’appel

Bien que les logiciels malveillants aient pour vocation de surveiller vos messages, il existe des moyens par lesquels un pirate peut accéder directement à votre compte WhatsApp. Ces moyens consistent généralement à vous piéger pour que le pirate puisse pirater l’authentification à deux facteurs (2FA) de votre compte.

De loin, le moyen le plus simple pour un pirate de déchiffrer la protection 2FA de votre compte est de demander à WhatsApp de lui envoyer des codes de connexion plutôt qu’à vous. L’une des méthodes 2FA de WhatsApp vous donne un code de connexion par téléphone, afin que les pirates puissent utiliser le transfert d’appel pour rediriger cet appel vers eux.

Pour y parvenir, l’escroc vous convaincra de saisir un code d’interface homme-machine (MMI) qui redirigera vos appels vers lui. Il existe de nombreuses astuces qu’il peut utiliser, mais la méthode la plus courante consiste à vous convaincre que vous devez appeler quelqu’un, puis à faire passer le code MMI pour son numéro de téléphone.

Une fois le transfert d’appel configuré, le cybercriminel peut se connecter à votre compte et opter pour un appel vocal pour le code 2FA. WhatsApp essaie de vous appeler, mais l’appel est transféré à l’escroc, qui accède à votre code de connexion.

3. Ingénierie sociale pour les codes de connexion

Les cybercriminels peuvent également obtenir des codes de connexion 2FA en vous les demandant. Certes, ils vous diront souvent qu’il s’agit d’autre chose et que ce n’est pas la seule chose qui les empêche d’accéder à votre compte, mais ils vous le demanderont quand même.

Cette attaque spécifique cible les codes 2FA par SMS, où WhatsApp vous envoie un numéro à six chiffres que vous saisissez dans l’application pour vous connecter. Dans cette attaque, l’escroc vous contactera et vous convaincra que le numéro à six chiffres est en fait destiné à autre chose et vous demandera de le lui remettre.

Selon une campagne signalée par la police du Nottinghamshire au Royaume-Uni, des escrocs ont expliqué à leurs victimes que le code à six chiffres était en fait un mot de passe pour un appel vidéo important. Les personnes leur remettaient le code, pensant qu’il leur permettrait d’accéder à un groupe spécial, sans savoir que la personne à l’autre bout du fil était sur le point de s’enfuir avec leur compte.

4. Faux codes QR WhatsApp Web

Lorsque vous souhaitez utiliser WhatsApp Web, vous devez scanner un code QR avec votre téléphone. Malheureusement, les cybercriminels ont trouvé un moyen de détourner ce processus et de produire de faux sites Web WhatsApp Web qui affichent des codes QR malveillants. Une fois scannés, les escrocs accèdent à votre compte.

Le Straits Times rapporte que cette arnaque commence par une recherche sur le Web pour WhatsApp Web. En général, la page Web officielle de WhatsApp est le premier résultat, mais les escrocs sont doués pour placer de faux sites Web en tête des résultats des moteurs de recherche . Et comme les gens font généralement confiance au premier résultat, ils cliquent dessus sans se rendre compte qu’ils sont tombés dans un piège.

Le faux site Web ressemble à WhatsApp Web, sauf qu’il contient un code QR malveillant qui peut voler les comptes des utilisateurs. Certaines personnes ne se rendent même pas compte qu’elles ont transmis leurs informations après avoir scanné le code, car il n’y a aucun indice évident sur ce qui s’est passé, à part le fait de ne pas s’être connecté à WhatsApp Web.

Comment se protéger du piratage de WhatsApp

Il existe de nombreuses façons pour les personnes d’accéder à votre compte et à vos messages. Heureusement, vous pouvez prendre de nombreuses mesures pour les en empêcher.

Ne divulguez jamais vos codes de connexion ou 2FA à qui que ce soit

Il est très important de ne pas divulguer vos codes de connexion, quoi qu’en dise le cybercriminel. Les codes de connexion envoyés par SMS sont généralement accompagnés d’un message indiquant de quoi il s’agit, et certains vous demanderont même de ne jamais les partager avec d’autres. Par conséquent, assurez-vous de vérifier ce que vous envoyez avant de suivre les instructions.

Réfléchissez avant de suivre les instructions données

Puisque nous sommes sur le sujet, il est judicieux de s’arrêter et de réfléchir avant de suivre les instructions. Est-ce que quelque chose dans ce que la personne vous a demandé de faire vous semble « bizarre » ? Si c’est le cas, il vaut mieux gérer la situation avec une extrême prudence.

Par exemple, si quelqu’un vous demande d’appeler un numéro et que le numéro qu’il vous donne contient des symboles dièse, des astérisques ou des symboles supérieur et inférieur pour une raison quelconque, cela devrait déclencher une alarme dans votre esprit. Ces symboles désignent un code MMI, ce qui signifie que l’escroc essaie de configurer la redirection de port sur votre téléphone.

Installer un bon antivirus pour téléphone

Si vous avez peur des logiciels malveillants, assurez-vous que votre téléphone est équipé d’un bon antivirus. Certains téléphones sont équipés de leur propre antivirus , mais si ce n’est pas le cas, vous devrez en télécharger un dans la boutique d’applications de votre téléphone.

Visitez directement le site Web officiel de WhatsApp

Si vous souhaitez utiliser WhatsApp Web, assurez-vous de toujours visiter cette URL : https://web.whatsapp.com/ . Vous pouvez l’ajouter à vos favoris pour y accéder ultérieurement, ou vous pouvez la saisir manuellement dans votre barre d’adresse : elle est assez facile à mémoriser. En procédant ainsi, vous savez que vous arriverez toujours sur le site Web officiel de WhatsApp Web.

Si vous ne parvenez pas à vous débarrasser de l’habitude de rechercher WhatsApp Web à chaque fois que vous souhaitez l’utiliser, vérifiez l’URL sur laquelle vous cliquez. Ne faites pas aveuglément confiance au premier résultat ; vérifiez l’URL avant de parcourir quoi que ce soit sur la page Web. Vous risquez de perdre votre compte si l’URL indiquée est différente de celle indiquée ci-dessus.

Partagez sur les réseaux sociaux

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.