La célèbre revue consumériste (seule acception juste de ce mot) Que Choisir ? met en garde les utilisateurs de l’application WhatsApp contre une escroquerie qui circule ces derniers jours et permet à des pirates de prendre possession de leur compte.
WhatsApp, déjà victime d’un immense piratage ayant conduit à la fuite des données personnelles de 533 millions de personnes dans le monde, dont 20 millions en France, est désormais victime d’une escroquerie destinée à voler l’accès au propre compte de l’utilisateur.
L’arnaque se déroule en deux temps, d’abord l’utilisateur reçoit un message provenant de la maison mère WhatsApp contenant un code de sécurité à 6 chiffres. Puis un second message envoyé d’un des contacts de l’utilisateur sollicite son aide : « Désolé, je t’ai envoyé par erreur mon code de sécurité à 6 chiffres. Peux-tu me le transférer s’il te plaît. C’est urgent ! ».
L’expéditeur de ce message n’est pas le contact du carnet d’adresse mais un usurpateur ayant pris la main sur l’application de ce contact. Ayant récupéré votre numéro de téléphone mobile, celui-ci installe votre compte WhatsApp sur un autre smartphone. En communiquant le code de sécurité WhatsApp en toute innocence, le propriétaire légitime donne donc la corde pour se faire pendre... et perdre son compte.
Cette arnaque, limitée à la sphère anglophone pour l’instant, ne tardera probablement pas à être traduite dans de nombreuses langues.
Pour se prémunir de cette arnaque, la vigilance, comme en toute chose dans le domaine informatique (et pas seulement la « vigilance contre l’extrême droite » ou celle « contre l’antisémitisme »), est la première des attitudes à avoir en tout temps.
Sinon, l’activation de la vérification en deux étapes pourra vous protéger :
Dans les Réglages de WhatsApp, appuyez sur Compte > Vérification en deux étapes > Activer.
- Saisissez un code PIN à 6 chiffres de votre choix puis confirmez-le.
- Indiquez votre adresse e-mail, ce qui permettra de réinitialiser la vérification en deux étapes et aidera à protéger votre compte (sans ajout de celle-ci, en cas d’oubli de votre code PIN, vous devrez attendre 7 jours avant de pouvoir le réinitialiser).
- Appuyez sur Suivant.
- Confirmez l’adresse e-mail et appuyez sur Sauvegarder ou Terminé.
De manière générale, nous conseillons à nos lecteurs d’utiliser plutôt la messagerie Signal, beaucoup plus sécurisée et dont les conditions générales d’utilisation restent plus respectueuses de la vie privée. La messagerie Telegram, contrairement aux idées reçues est plutôt faiblement sécurisée. De son côté, la messagerie Olvid est une très bonne messagerie, 100% française de surcroît (même si la page d’accueil de leur site interroge), mais le manque d’utilisateurs est un facteur dirimant pour certains pour son adoption.
VPN, élément indispensable de sécurité
Quant à la connexion Internet en général, nous ne saurions trop conseiller aux internautes d’utiliser un VPN (réseau virtuel privé) permettant de rendre invisible au fournisseur d’accès (FAI) leur navigation Internet – et donc aux mouchards des boîtes noires des services de renseignement comme le rappelait notre article sur le sujet.
Désormais, un VPN est un outil indispensable dans l’arsenal de sécurité et de protection de sa vie privée sur la Toile. Parmi les nombreux VPN commerciaux, un VPN militant, particulièrement apprécié par ses utilisateurs, remporte notre suffrage : le VPN eniKma. Sa force est d’être l’unique solution VPN sous forme matérielle qui soit commercialisée telle quelle avec un abonnement.