Suite à l’alerte donnée par des piratages de personnalités telles Jeff Bezos, PDG d’Amazon, dont le compte WhatsApp a été piraté fin janvier, un piratage en toile d’araignée se développe sur l’application WhatsApp.
Vol de contacts, de données et d’identité
Le piratage via l’application peut sembler plus simple que le SIM swap car il passe par le biais de l’application WhatsApp. Cependant, il nécessite :
- soit l’accès au téléphone piraté,
- soit l’envoi au pirate d’un code de sécurité qui permettra l’accès au téléphone à distance via l’application,
- soit la réception d’un fichier vérolé, celui-ci sera partagé de contact en contact afin d’infecter le plus de téléphones possible.
Le piratage permet un accès aux données de l’application : contacts, médias partagés, et conservations archivées.
Ce système de piratage grandit avec les utilisateurs piratés, car le pirate peut se servir des données récupérées pour se faire passer pour la personne piratée. Il contacte ses proches et leur demande de lui transférer le code de sécurité ou le fichier vérolé qu’ils ont reçu. Ne se méfiant pas du message d’un proche, le pirate récupère ainsi nombre de données.
- Un proche vous demande votre code de sécurité, ou vous transfère
- Voilà vous avez été piégé
- ajouter une infographie
En cas de doute, et pour toutes questions, notre plateforme Net Ecoute pourra également répondre à vos questions au 0800 200 000 , sur notre site https://netecoute.fr ou sur messenger. Net Écoute est un service gratuit, anonyme et confidentiel.
Net Ecoute est tiers de confiance, etc peut très rapidement conseiller
Comment se protéger ?
- Ajouter un code de verrouillage à votre téléphone afin de limiter les accès malveillants à votre téléphone.
- Choisissez un code PIN personnel pour l’accès à l’application WhatsApp :
- Configuration du PIN :
- Aller dans les réglages de l’application
- Puis dans la section Compte / Vérification en deux étapes
- Insérer un code PIN
- En cas d’oubli du code PIN, vous recevrez un mail d’authentification afin de le réinitialiser.
- Configuration du PIN :
- Enfin, restez vigilant en cas d’envoi de fichier douteux, vous pouvez appeler le proche en question en appel vidéo afin de vérifier son identité. Puis rappelez-vous qu’un proche n’a pas à vous demander de code de vérification à 6 chiffres.
Envoyez vers le site e-Enfance “je viens de me faire pirater”
