WhatsApp est actuellement une application de messagerie familiere a des milliards d'utilisateurs dans le monde entier. Cependant, c'est cette popularite qui fait de WhatsApp la cible principale des pirates informatiques et des escrocs en ligne.
Des incitations a demander des codes OTP, a se faire passer pour des connaissances, en passant par la prise de droits d'acces via des appareils associes, les cybercriminels exploitent pleinement les petites failles dans les habitudes d'utilisation des utilisateurs.
Le principe le plus important pour proteger un compte WhatsApp est de ne absolument pas partager de code d'abonnement ou de code PIN de double verification avec qui que ce soit.
Les voleurs se font souvent passer pour des amis, des livreurs, voire des services de support de WhatsApp pour tromper les utilisateurs. Il suffit que le code de verification soit divulgue, le compte peut etre vole en quelques secondes, entraînant un risque de perte de donnees personnelles et d'etre exploite pour escroquer d'autres personnes.
Une autre couche de protection importante est la verification en deux etapes. Une fois active, l'utilisateur devra saisir le code PIN a chaque fois qu'il re-signe WhatsApp sur un nouvel appareil.
WhatsApp permet egalement d'ajouter une adresse e-mail de restauration, aidant les utilisateurs a recuperer leur acces s'ils oublient leur code PIN ou detectent des signes d'intrusion de compte.
De plus, la securite au niveau de l'appareil joue un role tout aussi important. L'activation de la verrouillage de l'application WhatsApp par empreinte digitale, reconnaissance faciale ou mot de passe puissant empechera l'acces illegal lorsque le telephone est perdu, emprunte ou tombe entre les mains d'etrangers. C'est une etape simple mais souvent negligee par les utilisateurs.
Un risque peu pris en compte est la boîte aux lettres vocale. En cas de non-reception d'un code de verification par SMS, WhatsApp peut envoyer un code par appel vocal.
Si la boîte aux lettres vocale n'est pas securisee, les voleurs peuvent acceder a distance et ecouter secretement le code de verification. L'etablissement d'un mot de passe puissant pour la boîte aux lettres vocale aidera a fermer completement cette "porte arriere" dangereuse.
Les utilisateurs doivent egalement verifier regulierement la liste des appareils connectes. WhatsApp permet de se connecter a plusieurs appareils, et les pirates peuvent secretement ajouter leurs appareils pour suivre les messages.
Il suffit d'aller dans la section « Appareil connecte » pour que les utilisateurs puissent detecter et deconnecter immediatement les connexions suspectes.
De plus, WhatsApp peut desormais se connecter au centre de compte Meta, connectant Facebook et Instagram.
Cette commodite comporte egalement des risques si l'un des comptes associes est pirate. Les utilisateurs doivent verifier les comptes connectes et supprimer les liens inutiles ou suspects.
Enfin, soyez toujours vigilant face aux signes anormaux tels que les e-mails demandant de reinitialiser le code PIN, les notifications de connexion sur des appareils inconnus ou les messages exhortant a fournir un code de verification. A l'ere numerique, ou l'escroquerie exploite principalement la subjectivite humaine, un peu de prudence peut aider les utilisateurs de WhatsApp a eviter de grands risques.
