Accueil Cyber Sécurité Pourquoi les utilisateurs de WhatsApp sont-ils si faciles à arnaquer ?

Pourquoi les utilisateurs de WhatsApp sont-ils si faciles à arnaquer ?

11
0

Un autre jour, une autre alerte de sécurité. Cette fois, on prétend que tu peux envoyer un courriel à avec un numéro de téléphone en prétendant que l'appareil a été volé/perdu et WhatsApp désactivera le compte. Cela peut se faire à partir de n'importe quel courriel et de n'importe quel numéro de téléphone.

Bien que la plateforme semble prendre des mesures pour corriger cette faille depuis qu'elle a attiré l'attention du public, c'est une invitation ouverte à l'utilisation abusive.

Les escrocs s'attaquent constamment et sans relâche à WhatsApp. Avec plus de 2 milliards d'utilisateurs actifs qui utilisent WhatsApp pour des raisons personnelles et professionnelles, et qui partagent souvent des informations sensibles grâce à son cryptage de bout en bout, c'est une cible attrayante pour les criminels. On estime que les escrocs utilisant des applications de messagerie texte comme WhatsApp ont envoyé 66 milliards de textes de spam en 2022. Il peut s'agir de n'importe quoi, des messages “Ami dans le besoin” aux messages usurpant l'identité d'une authentification à deux facteurs.

Alors pourquoi les utilisateurs de WhatsApp sont-ils si faciles à arnaquer et quelles mesures devrais-tu prendre pour te protéger ?

La vulnérabilité de WhatsApp

En tant qu'application de messagerie – et la plus populaire au monde – WhatsApp est un terrain fertile pour les escroqueries par usurpation d'identité. La tristement célèbre arnaque ” hi Mum/ Dad “, dans laquelle les criminels se font passer pour un ami ou un parent de leur victime et lui demandent d'envoyer de l'argent, a coûté aux victimes britanniques 1,7 million de livres sterling sur l'ensemble des plateformes, entre le début de l'année 2022 et la mi-juin 2023. WhatsApp est le canal d'attaque privilégié pour l'usurpation d'identité : Les de TSB sur la fraude par usurpation d'identité ont révélé que les activités d'escroquerie sur les plateformes Meta ont conduit à 86 % des cas signalés à la banque en 2022, WhatsApp représentant les deux tiers de ces incidents.

Et comme l'IA générative gagne en sophistication et en popularité, il est à craindre que ces pertes grimpent. L'IA est déjà utilisée pour imiter la voix de proches afin de leur soutirer de l'argent.

Ce n'est pas la seule arnaque à l'usurpation d'identité qui touche les utilisateurs de WhatsApp. Une autre version consiste pour les criminels à obtenir le compte de l'un de tes contacts et à t'envoyer des messages prétendument en son nom. Ils essaieront simultanément de se connecter à ton propre compte WhatsApp avec ton numéro, ce qui signifie que WhatsApp t'enverra un code à 6 chiffres. L'escroc te demandera alors d'envoyer ce code, en prétendant que c'est le sien et qu'il t'a été envoyé par accident, et il prendra le contrôle de ton compte.

Lire aussi :  Phishing - Il ne s'agit pas de logiciels malveillants (ni même de courriels)

Les variantes de cette arnaque au code de passe consistent à appeler une victime et à prétendre être membre d'un groupe partagé, souvent aidé par de fausses photos de profil et de faux noms d'affichage, et à demander le code de passe en faisant croire qu'il s'agit d'un code pour un appel vidéo de groupe. Il s'agit en fait d'un code d'enregistrement qui permet de transférer ton compte WhatsApp sur un autre appareil. En Inde, les utilisateurs ont également été victimes récemment d'une vague d'escroqueries de groupe à l'occasion de la Journée mondiale du yoga. Les criminels invitaient les utilisateurs à participer à des cours de yoga et envoyaient un lien qui, en cliquant, demandait un code OTP (one time password) à 6 chiffres, de sorte que les victimes transmettaient sans le savoir un code qui déverrouillait leur compte.

Sept conseils pour se protéger

WhatsApp tente de renforcer la sécurité : il a introduit une nouvelle option “Faire taire les appelants inconnus” et créé un outil de vérification de la confidentialité qui guide les utilisateurs pas à pas à travers ses fonctions de sécurité. Mais, malheureusement, il incombe toujours aux utilisateurs d'être conscients des escroqueries populaires et de prendre des mesures pour se protéger. Voici sept conseils pour rester en sécurité sur WhatsApp.

1. Maintiens ton WhatsApp à jour : La mise à jour d'applications comme WhatsApp ne se limite pas à profiter des dernières fonctionnalités de l'utilisateur. D'importantes mises à jour de sécurité seront incluses pour corriger les vulnérabilités découvertes, tu devrais donc installer toutes les mises à jour dès qu'elles sont publiées.

2. Ne partage jamais ton code OTP : Comme nous l'avons vu plus haut, une fois que tu as partagé ton code OTP avec quelqu'un, les jeux sont faits. Un code OTP vérifie ton identité et constitue la clé pour déverrouiller ton compte WhatsApp. Ne le partage jamais avec qui que ce soit.

3. Choisis un mot de passe fort : Ton mot de passe est une ligne de défense cruciale pour la protection de ton compte et il doit donc être fort. Assure-toi qu'il comporte au moins 8 caractères et qu'il inclut des lettres majuscules et minuscules, des chiffres et des symboles.

4. …puis active l'authentification à deux facteurs : Ne laisse pas la facilité apparente miner ta sécurité. Active l'authentification à deux facteurs sur ton compte WhatsApp : on te demandera de créer un code PIN unique que tu devras en plus saisir pour te connecter à ton compte. Il est ainsi beaucoup plus difficile pour les criminels de pirater ton WhatsApp.

Lire aussi :  Le journal Philadelphia Inquirer piraté

5. Vérifie les informations par toi-même : Il est bon d'être méfiant sur WhatsApp. Méfie-toi des messages te demandant de fournir des informations personnelles et si tu reçois un message “d'urgence” d'un prétendu ami ou parent te demandant de l'argent, assure-toi de le vérifier en l'appelant par un autre canal.
Ne laisse pas les criminels te faire paniquer en t'incitant à envoyer de l'argent ou des informations sensibles sans y avoir bien réfléchi.

6. Méfie-toi des liens : Les liens d'hameçonnage sont une tactique d'escroquerie courante, mais ils sont populaires parce qu'il est très facile de tomber dans le panneau. Sois prudent lorsque tu cliques sur des liens. Tu ne connais pas la personne qui t'envoie un lien ? Laisse-la tranquille. Il est également important de s'assurer que tu n'installes que des applications provenant des magasins d'applications officiels.

7. Reste attentif aux dernières attaques : Tout comme l'équipe de sécurité de WhatsApp, les escrocs mettront continuellement à jour leurs tactiques, alors assure-toi de rester au courant des derniers types d'attaques. Les organes de presse parleront des nouvelles escroqueries et il est crucial de lire au-delà des gros titres.

Le rôle important et personnel que joue WhatsApp dans la vie des gens et son pouvoir de connecter n'importe qui dans le monde rendent la plateforme inestimable pour les escrocs. Pour éviter d'en être victime, suis les bonnes pratiques en matière de sécurité et réfléchis bien aux messages que tu reçois.

François Rodriguez est directeur commercial chez RealTyme

Image : Eyestix Studio

Tu pourrais aussi lire ce qui suit :

Projet de loi sur la sécurité en ligne UK : WhatsApp, le cryptage et les implications pour la vie privée:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible


” Donner de l'autonomie à tes programmes DaaS
Naviguer entre l'expérience utilisateur, la performance et la sécurité “
Article précédentRenforce tes programmes DaaS
Article suivantNaviguer entre l’expérience utilisateur, la performance et la sécurité