4 conseils pour protéger votre compte contre un piratage

WhatsApp: cela vous arrivera si vous n’acceptez pas leurs nouvelles règles 1:05

(CNN espagnol) – Les cyberattaques sont une constante depuis des années. En Amérique latine, ce n’est pas une exception. De janvier à septembre 2020, 1,3 million de tentatives d’attaque de ransomware ont été enregistrées dans la région, le Brésil et le Mexique en tête de liste, selon la société de cybersécurité Kaspersky.

«Selon nos données, 55% des ordinateurs de la région utilisent encore Windows 7 et 5% Windows XP (des systèmes qui ne reçoivent plus de support technique et sont donc plus vulnérables aux attaques)», commente Santiago Pontiroli, analyste sécurité à Kasperksy, dans un rapport.

En plus de cela, le taux de logiciels piratés est de 66%, soit presque le double du taux moyen mondial de 35%, ce qui conduit à un état de vulnérabilité beaucoup plus élevé, ajoute Pontiroli.

WhatsApp, cible des cyberattaques

Bien que près de 70% de ces attaques visent des entreprises, selon Kasperspky, les utilisateurs quotidiens restent exposés de différentes manières.

L’inquiétude pour les utilisateurs reste latente car, dans les tendances de cybersécurité pour 2021, figurent les détournements de comptes WhatsApp, qui est la principale application de messagerie dans 112 pays, y compris toute l’Amérique latine, selon une compilation de données réalisée par l’éditeur de logiciels Zendesk.

“Aujourd’hui (les comptes sont détournés) en utilisant l’ingénierie sociale (pour demander) le code de vérification reçu par SMS”, prenant ainsi le contrôle du compte “, détaille le rapport de Karspersky sur les tendances de la sécurité informatique pour l’année en cours.

“Dans un proche avenir, ce sera encore plus attrayant pour les fraudeurs pour WhatsApp Pay”, car des achats non autorisés pourraient être effectués par la victime, a-t-il ajouté.

Attaques les plus courantes sur WhatsApp

Dans une interview avec CNN, Dmitry Bestuzhev, directeur de l’équipe mondiale de recherche et d’analyse de Kaspersky en Amérique latine, a expliqué que dans le cas précédent, l’attaquant essayait d’enregistrer le numéro de téléphone de la victime sur WhatsApp, qui reçoit un code de vérification par SMS.

L’attaquant contacte alors la victime et lui dit régulièrement qu’il a gagné quelque chose mais a besoin du code de vérification pour confirmer son identité et ainsi lui attribuer le prix.

“Avec ce code, (l’attaquant) le place sur un autre appareil où il enregistre WhatsApp et avec cela, il obtient le contrôle du compte”, a déclaré Bestuzhev.

«À partir de ce moment, l’attaquant active immédiatement l’authentification en deux étapes et la victime se retrouvera sans WhatsApp», a-t-il ajouté.

WhatsApp: voici ce que vous devez savoir sur les changements dans leurs politiques de confidentialité 3:43

C’est l’un des moyens les plus courants d’attaquer WhatsApp. Mais il y en a une seconde qui s’observe également à de nombreuses reprises, selon l’exécutif de Kaspersky.

«Une autre façon de détourner le compte est de cloner la ligne. Le voici sur la version de bureau de WhatsApp. N’oubliez pas que pour l’activer, vous avez besoin du code QR.

«On dit à la victime de scanner un code QR pour quelque raison que ce soit (des prix, un canular selon lequel WhatsApp améliore la sécurité et vous devez scanner le code pour ne pas manquer de ligne).

«La personne avec son téléphone portable peut scanner ce code qu’elle peut avoir partout où elle le souhaite (sur une page Web, envoyez-le au courrier électronique de la victime). La victime le scanne et la session va être clonée », avec laquelle ils peuvent espionner tout son contenu, dit Bestuzhev.

Les risques sont grands. C’est pourquoi le besoin de protéger votre compte WhatsApp augmente. Ici, nous vous donnons quatre conseils pour vous aider à le faire facilement.

Voici comment Facebook gagne de l’argent avec WhatsApp 0:34

Conseils pour protéger votre compte WhatsApp

1. Vérification en deux étapes

“Activez la vérification en deux étapes et fournissez une adresse e-mail en cas d’oubli du code PIN”, déclare Paloma Szerman, responsable des politiques publiques pour WhatsApp pour l’Amérique latine, dans une interview avec CNN.

De quoi s’agit-il? Vous devez aller sur votre compte, puis aller dans le menu “Paramètres”, puis cliquer sur “Compte” et là vous verrez “Vérification en deux étapes”.

Vous devrez choisir un code PIN à six chiffres. Cela vous sera demandé chaque fois que vous souhaiterez enregistrer votre numéro sur un nouvel appareil, en plus du code de vérification par SMS.

Après avoir entré votre code PIN, WhatsApp vous demandera un e-mail au cas où vous oublieriez les six chiffres et que vous deviez les restaurer.

Bestuzhev souligne que l’idéal serait d’avoir la possibilité de mettre un mot de passe complexe au lieu d’un code PIN, mais que cette vérification en deux étapes est essentielle, couplée à un bon mot de passe pour que votre e-mail soit protégé de cet aspect.

2. Ne tombez pas dans le piège QR

Si quelqu’un vous demande de donner un code écrit ou de scanner un code QR, il y a de fortes chances qu’il s’agisse d’une fraude, explique le responsable de Kaspersky. “Vous n’avez jamais à transmettre ce code ou à en parler à qui que ce soit verbalement”, ajoute-t-il.

À ce sujet, Bestuzhev mentionne que des scanners de code QR sécurisés devraient être utilisés.

«Avant d’ouvrir un fichier, (ce scanner) vous dit de quoi il s’agit et vous donne la réputation de ce lien, s’il est malveillant ou suspect, et il ne prendra pas d’action automatique pour ouvrir la page», explique-t-il.

3. Ne partagez pas de codes et faites attention avec qui vous partagez le téléphone

La politique de WhatsApp stipule que vous ne devez jamais partager le code d’enregistrement (celui qui vous parvient par SMS lors de l’enregistrement de votre compte) ou le code PIN de la vérification en deux étapes avec d’autres personnes.

«Nous disons toujours à nos utilisateurs de ne jamais partager leur code de vérification WhatsApp avec qui que ce soit, pas même leur famille ou leurs amis, car cela pourrait amener quelqu’un à accéder à leur compte», détaille Szerman.

Parallèlement à cela, il est essentiel que vous sachiez clairement qui peut et qui ne peut pas avoir accès à votre téléphone physique, car cela vous aidera à réduire les risques.

«Faites attention à qui a un accès physique au téléphone. Si quelqu’un accède physiquement au téléphone de l’utilisateur, il peut utiliser son compte WhatsApp sans sa permission », ajoute-t-il.

4. Options de sécurité avancées

Bestuzhev dit que ces options ne sauveront pas votre compte d’un vol potentiel, mais qu’elles ajoutent des étapes de sécurité supplémentaires pour les problèmes de confidentialité.

À propos de ce problème, Szerman commente que les options de sécurité avancées dans le cas de WhatsApp sont la vérification en deux étapes et la reconnaissance biométrique.

Le premier, vous savez comment l’activer. Dans le cas deux, vous devez accéder à la section “Paramètres” de votre téléphone. Cela dépend de la marque, mais normalement vous devriez aller à l’option “Sécurité et confidentialité” puis “Blocage d’application”.

Une fois ici, vous pourrez déterminer un code PIN de sécurité qui vous sera demandé dans les applications que vous décidez de bloquer et vous pourrez également établir une question secrète pour réinitialiser le code PIN au cas où vous l’oublieriez.

“Ce sont des paramètres qui ne sauveront pas forcément votre ligne, mais la confidentialité est toujours bonne”, conclut Bestuzhev.