Vos données privées WhatsApp à vendre: des Belges ciblés sur le Darkweb

Environ 3,2 millions de numéros WhatsApp et d’identifiants d’utilisateurs ont été volés et mis en vente sur le Darkweb, a averti le Centre pour la Cyber sécurité belge. Une porte ouverte à la fraude…

Une fuite de données pourrait impacter de nombreux Belges: des cybercriminels ont obtenu et mis en vente sur un forum du Darkweb une vaste base de données de numéros de téléphone et d’identifiants d’utilisateurs de Whatsapp. Environ 3,2 millions de personnes sont concernées, peut-on lire sur Safeonweb. Utilisées à mauvais escient, ces informations pourraient porter préjudice aux internautes, en les exposant à des risques de fraudes et d’arnaques en ligne.

Qu’est-ce que le Darkweb?

Le Darkweb est une partie d’internet qui n’est pas indexée par les moteurs de recherche classiques et qui nécessite un logiciel spécifique pour y accéder. Il est souvent utilisé pour des activités anonymes, légales ou illégales, telles que les communications sécurisées ou les transactions illégales.

Quels sont les risques?

Toutes ces données, qui vont du numéro de téléphone à la photo de profil, peuvent être employées à des fins criminelles, telles que le smishing et le vishing. Le smishing (hameçonnage par SMS) consiste à l’envoi de messages textuels frauduleux conçus pour tromper les destinataires tandis que le vishing (hameçonnage vocal) consiste en des appels téléphoniques frauduleux visant à soutirer des informations personnelles ou de l’argent. Les fraudeurs se font souvent passer pour des entités légitimes afin de gagner la confiance de personnes peu méfiantes et de les manipuler.

Comment se protéger?

Devez-vous supprimer votre compte ou changer le mot de passe? “Rassurez-vous”, il ne s’agit pas d’un piratage, de hacking ou d’une violation de données, ni même d’un vol de mots de passe. Les fraudeurs ne peuvent pas se connecter à votre compte WhatsApp. Mais ils peuvent enregistrer votre numéro de téléphone dans leur répertoire et vous contacter plus tard en vous promettant monts et merveilles. Et c’est là que cela devient dangereux. Alors, comment se protéger?

Le site Safe on Web et la police donnent quelques conseils de sécurité:

1. Soyez sceptique face aux appels ou aux messages provenant de sources inconnues. 
2. Examinez attentivement les communications non sollicitées: méfiez-vous des contacts inattendus, en particulier ceux qui vous demandent des informations personnelles ou des informations financières. 
3. Activez l’authentification à deux facteurs: ajoutez une couche de sécurité supplémentaire à votre compte WhatsApp. Il est ainsi plus difficile pour les escrocs d’accéder à vos comptes, même s’ils disposent de votre mot de passe. 
4. Protégez vos informations personnelles: évitez de partager des données sensibles via WhatsApp, les SMS ou les appels téléphoniques. 
5. Passez en revue les paramètres de confidentialité: vérifiez et mettez régulièrement à jour les paramètres de confidentialité de vos applications et de vos comptes de médias sociaux afin de limiter la quantité d’informations que vous partagez publiquement. 

Vous voulez savoir si vous êtes concerné par ce “vol de données”? Si tous vos paramètres de confidentialité sont définis sur « tout le monde », alors vous pouvez être sûre que vos données sont désormais à vendre sur le Darkweb. Si vous avez limité l’accès ou bloqué tout, alors vous n’avez probablement pas à vous inquiéter.