Les utilisateurs de réseaux sociaux sont la cible d’une arnaque qui donne un accès complet aux conversations et au profil.
WhatsApp, un réseau social spécialisé en instant et filiale du groupe Meta (Facebook, Instagram), est utilisé quotidiennement par près de 24 millions de personnes en France selon les chiffres du blog Agorapulse. Comme d’autres plateformes de ce type, WhatsApp est souvent la cible des pirates informatiques qui essaient d’accéder à l’interface du réseau social afin d’accéder aux données des utilisateurs.
Récemment, une arnaque bien conçue a également été détectée. Selon les informations TF1, les escrocs ont trouvé un moyen d’envoyer des messages frauduleux en faisant semblant d’être WhatsApp. Concrètement, ils utilisent le même numéro de téléphone que le réseau social utilise pour envoyer des codes de confirmation à ses utilisateurs. Donc, c’est vraiment “WhatsApp” qui apparaît comme un expéditeur dans la messagerie. De plus, ils contactent leur victime depuis le même fil de discussion que le vrai WhatsApp afin de se cacher parfaitement aux yeux des utilisateurs.
Que contient le message?
Également selon les informations TF1, le message envoyé par les escrocs invite l’utilisateur “Pour cliquer sur un lien et saisir un code pour confirmer l’identité (son).” En effectuant l’opération, les cybercriminels ont donc accès à l’ensemble du compte WhatsApp de la personne qu’ils ont piratée. En d’autres termes, ils pourront lire les messages, consulter la liste des appels, mais aussi et surtout envoyer des messages à des parents afin de collecter des données supplémentaires.
-Comment éviter cette situation?
Face à de telles escroqueries, il y a des solutions à ne pas être dupées. Premièrement, il n’est pas recommandé de cliquer sur les liens envoyés par des chiffres ou des organisations qui semblent suspects. Dans une deuxième étape, WhatsApp propose un système d’identification double pour éviter ce type de piratage. Pour activer cette double identification, accédez simplement aux paramètres de l’application, puis dans la section «compte». Pour cliquer sur «Vérification à deux étapes», puis sur «Activer».
Dans le cas où le compte de l’utilisateur a été piraté, il est possible de consulter la liste de tous les appareils connectés au profil dans la section «Appareils liés». Cela identifiera la trace d’une cyberattaque potentielle et si un dispositif inconnu est connecté, il peut être supprimé en quelques clics.
Publié le 10 mai à 8 h 52, Allan Doisneau, 6Medias
Partager
