Il y a deux milliards d’utilisateurs actifs sur WhatsApp et sur Instagram. Autant dire tout le monde, au point d’avoir pris le pas sur les SMS. Bien ancrées dans notre quotidien, les messageries instantanées les plus populaires (WhatsApp, Messenger, Signal) sont devenues un terrain de jeu propice pour les hackers et les arnaqueurs. Après tout, comment ne pas se sentir en sécurité sur une application qui nous permet de communiquer uniquement avec des gens que l’on connaît ?
Failles de sécurité, mauvais paramétrage, ou manque de méfiance : vos données (personnelles, bancaires, intimes) peuvent être mises en péril. Retour sur les arnaques et tours de passe-passe les plus utilisées par les pirates… Et sur les moyens les plus simples pour s’en prémunir.
Arnaques en hausse : la vigilance est de rigueur
Même si vous paramétrez correctement votre smartphone et vos applications de messageries instantanées, vos données ne sont pas totalement à l’abri. Tout dépend des informations que vous donnerez à des tiers.
Les hackers ne restent plus tapis dans l’ombre et vous contactent désormais en direct et élaborent des ruses bien ficelées pour vous avoir. Voici un tour d’horizon des principales arnaques qui font actuellement rage en France.
« Coucou maman » : l’arnaque aux urgences alarmantes
Quelle meilleure approche que l’émotion pour vous faire perdre tous vos moyens ? En ce moment, ces ravisseurs de l’ombre jouent sur cette corde sensible pour vous soutirer vos coordonnées bancaires.
Dans ce scénario, le hacker vous contacte par WhatsApp en se présentant comme votre fils de 15 ans. Son phrasé ressemble d’ailleurs étroitement au sien, pour que vous baissiez plus rapidement votre garde. Il vous explique avoir égaré son smartphone ou affirme ne plus avoir de batterie, raisons pour lesquelles il utilise le compte d’un autre élève ou de l’un de ses enseignants.
C’est donc naturellement vers vous qu’il se tourne : il a besoin de toute urgence de votre numéro de carte bancaire pour régler son déjeuner, le médecin qui est venu en urgence suite à un malaise ou n’importe quel autre prétexte urgent. Prises de panique, les victimes ont tendance à délivrer ces informations sans réfléchir. C’est là que le piège se referme sur elles.
Évidemment, personne ne veut voir ses proches souffrir. En cas de doute, rappelez votre correspondant ou l’établissement dans lequel votre enfant ou le proche concerné est supposé se trouver. L’avoir de vive voix reste le meilleur moyen de vérifier s’il est véritablement en danger ou non et la véracité du message reçu. Pourquoi pas aussi convenir d’un code, d’un mot « magique » entre vous ?
Rappelez-vous enfin de la règle d’or d’internet : ne communiquez jamais par écrit vos coordonnées bancaires.
L’arnaque aux cadeaux et autres cas de phishing
Après avoir gagné les emails, puis les SMS (smishing), le phishing se développe de plus en plus sur les messageries instantanées. Quel que soit le canal choisi, le principe est toujours le même.
Ici, l’objectif est de vous faire entrer sur un site ressemblant trait pour trait à celui d’une entreprise reconnue ou d’un service public. Un lien ou un QR code font souvent l’affaire.
Une fois sur le site, vous êtes invités à saisir les informations sensibles que vous avez l’habitude d’entrer sur le vrai site : votre identifiant, votre mot de passe, votre identité, votre adresse, et bien sûr vos coordonnées bancaires.
Le plus dur pour les hackers est de vous inciter à cliquer sur leur lien. Sur les messageries instantanées, il y a deux méthodes phares : la peur (impôts, infractions) ou la récompense (un colis d’une valeur de 500 euros vous attend à côté de chez vous).
Gardez toujours à l’esprit que les organismes publics, comme les marques, ne vous contacteront jamais via des messageries instantanées pour vous informer d’un point important. À la rigueur, vous recevrez un SMS ou un email. Mais même dans ce cas, il faut faire preuve de vigilance, le phishing étant très répandu.
Si vous avez tout de même un doute, ne cliquez pas sur le lien. Ouvrez plutôt directement le site web visé en l’entrant dans un moteur de recherche et accédez à votre espace personnel. Par ce moyen, vous êtes sûr d’avoir cette fameuse information (sous réserve qu’elle soit réelle).
Arnaque au support technique de WhatsApp
Particulièrement insidieuse, l’arnaque au support technique de WhatsApp fait de plus en plus parler d’elle. Les pirates vous contactent par message en se présentant comme des employés du service clients de WhatsApp désireux de renforcer la sécurité de votre compte. D’autres prétextent que vous avez été sélectionnés pour tester une version premium.
Ils sollicitent alors toute une série d’informations personnelles, ainsi que vos données de connexion.
Certains pirates vont se contenter de collecter votre numéro de carte bancaire, pendant que d’autres, plus ambitieux, vont tout simplement se faire passer pour vous grâce aux informations récoltées et démarcher (comprenez : arnaquer) vos contacts, parents et amis.
Le personnel de Meta et des autres messageries instantanées n’ont aucune raison d’avoir vos coordonnées bancaires, ces services étant totalement gratuits. Ne les communiquez donc sous aucun prétexte.
La méfiance : premier réflexe à avoir pour se prémunir contre ces arnaques
Difficile d’échapper aux escroqueries en ligne tant elles sont répandues. Mais en faisant preuve de prudence et en mettant en place quelques bonnes pratiques, le risque de se faire piéger est largement réduit.
Dans tous les cas, qui que soit votre interlocuteur, ne communiquez jamais d’informations personnelles ou sensibles, comme des coordonnées bancaires ou des identifiants de connexion. Moins vous les diffusez, plus elles restent en sécurité.
Même si vous connaissez parfaitement l’émetteur, ne cliquez jamais sur les liens et les QR qu’il vous transmet. Vos contacts peuvent être de bonne foi et ne pas avoir conscience que certaines de ces URL correspondent à des sites frauduleux. C’est sans compter que, comme déjà évoqué, ils peuvent être sous le coup d’une arnaque, avec un hacker qui utilise son compte pour vous atteindre.
Dans le prolongement, faites preuve de méfiance et de retenue lorsque vos amis vous posent trop de questions via WhatsApp, que leur langage semble inhabituel ou hors de propos. En cas de doute sur son identité, contactez la personne par un autre canal pour vérifier s’il s’agit bien d’elle.
Enfin, pour garantir au mieux la confidentialité de ses données et éviter que des inconnus ne vous sollicitent intempestivement sur les messageries instantanées, il est essentiel de bien paramétrer l’application. Voici les principaux éléments à vérifier et à modifier :
- optez pour un mot de passe robuste et, lorsque c’est possible, pour l’authentification à double facteurs (2FA) ;
- désactivez la prévisualisation des images et des liens ;
- ne laissez pas votre profil, votre statut et votre géolocalisation publique ;
- bloquez tous les contacts qui ne seraient pas dans votre liste d’amis ;
- maintenez à jour vos applications, ainsi que le système d’exploitation de votre smartphone, et limitez au strict minimum les autorisations qui leur sont accordées ;
- vérifiez régulièrement les appareils connectés à vos messageries instantanées afin d’identifier au plus vite une compromission de votre compte. Lorsque c’est le cas, prévenez vos contacts sans attendre, que le piège ne se referme pas sur eux aussi.
Bitdefender : une fonctionnalité spécifiquement dédiée aux messageries instantanées
Afin de pouvoir utiliser plus sereinement vos différentes messageries instantanées, le mieux est encore de s’en remettre à un outil de cybersécurité adapté.
Justement, Bitdefender propose au sein de sa solution Premium Security Plus une fonctionnalité de protection des messageries instantanées. Tous les liens, les QR codes et les fichiers que vous recevez par ce biais sont automatiquement analysés par l’outil, puis bloqués lorsqu’ils présentent un danger. Dans ce cas précis, le système vous alerte et vous rappelle les risques encourus.
À noter que les atouts de Bitdefender Premium Security Plus ne se limitent pas aux seules messageries instantanées. Actuellement affichée à seulement 89,99 euros pour un an au lieu de 179,99 euros, cette solution s’impose comme l’une des plus complètes du marché et comprend notamment :
- une protection contre tout type de cybermenaces sur 10 de vos appareils ;
- une surveillance en continu du dark web et une protection contre l’usurpation d’identité afin de vérifier que vos données personnelles ne soient pas compromises ;
- un VPN illimité chargé de garantir la confidentialité et la sécurité de vos données, surtout lorsque vous vous connectez à un réseau Wi-Fi public ;
- un gestionnaire de mots de passe.
De quoi naviguer sur internet et échanger avec vos proches sereinement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.