Comment et pourquoi sécuriser votre compte WhatsApp

Le service de messagerie WhatsApp de Facebook est incroyablement facile à configurer, mais ce processus de configuration facile signifie que votre compte est ouvert aux abus si vous ne faites pas attention. Heureusement, il est assez simple d’activer une couche de sécurité supplémentaire sur votre compte, ce qui signifie que vous ne la perdrez pas si votre code d’activation à six chiffres est compromis.

Ces options de sécurité ne vous empêcheront malheureusement pas d’un piratage sérieux comme celui qui a frappé le PDG d’Amazon, Jeff Bezos. Quoi volonté faire est d’offrir une autre couche de protection si quelqu’un parvient à vous inciter à partager votre code de sécurité, qui est un processus appelé «piratage social».

Si vous avez besoin de convaincre pourquoi c’est une bonne idée d’utiliser cette sécurité supplémentaire, permettez-moi de partager l’expérience récente d’un ami sur ce qui peut mal se passer lorsque vous ne le faites pas.

Dimanche matin, elle a reçu un message WhatsApp d’un ami proche qui lui a demandé si elle pouvait transmettre un code à six chiffres qu’elle était sur le point de recevoir par SMS. Sans réfléchir, et parce qu’elle faisait confiance à son ami, elle a envoyé le code et s’est soudainement retrouvée déconnectée de son compte WhatsApp.

Vous avez probablement réalisé ce qui s’est passé. Ce n’était pas n’importe quel code à six chiffres; c’est le code à six chiffres que WhatsApp envoie à votre numéro de téléphone mobile par SMS pour l’associer à votre compte WhatsApp. En partageant ce numéro, mon amie avait par inadvertance autorisé l’agresseur à se connecter à son compte.

Étant donné que son agresseur avait désormais le contrôle de son compte, ils ont ensuite pu envoyer des messages à tous les contacts avec lesquels elle était dans le même groupe de discussion. C’est ainsi que l’attaquant a pu demander le code de vérification à six chiffres de mon ami via le numéro d’un autre ami; Ils avaient également pris le contrôle de ce compte et l’utilisaient pour envoyer un message à chaque contact qu’ils pouvaient, essayant de les attacher à l’arnaque.

En théorie, la prise en charge de votre compte WhatsApp devrait être assez facile à résoudre: entrez simplement votre numéro de téléphone dans l’application et demandez-lui de vous envoyer un autre code à six chiffres. Le problème est que les pirates peuvent spammer votre numéro avec un tas de codes à six chiffres incorrects afin que vous soyez bloqué sur votre compte jusqu’à 12 heures. Ensuite, si vous n’avez pas créé de code PIN, cela laisse un attaquant libre de créer un des leurs sur votre compte, vous bloquant pour sept jours au total.

En relation :  Comment créer un wiki personnel à l'aide de Microsoft OneNote

C’est pourquoi il est si important de se rappeler ces deux règles:

  1. Ne partagez jamais votre code WhatsApp à six chiffres avec qui que ce soit – pas vos parents, pas votre meilleur ami, et certainement pas votre frère. Personne n’aura jamais une raison légitime de demander le code que WhatsApp vous envoie par SMS, alors ne pensez même pas à le partager.
  2. Si le pire se produit, la création d’un NIP agira comme une autre barrière pour empêcher quelqu’un de se connecter à votre compte, et cela empêchera ce cauchemar de vous arriver.

Comment sécuriser votre compte WhatsApp

Un peu confus, le code PIN comporte également six chiffres. Pour le mettre en place:

  • Ouvrez WhatsApp et appuyez sur les trois points en haut à droite de l’écran
  • Appuyez sur “Paramètres”> “Compte” puis choisissez “Vérification en deux étapes”
  • Appuyez sur «Activer», puis choisissez votre code PIN à six chiffres. La galerie de captures d’écran ci-dessous vous guidera tout au long du processus.
  • Cette prochaine étape n’est pas obligatoire, mais l’ajout d’une adresse e-mail vous permettra de récupérer votre compte si vous oubliez votre code PIN. WhatsApp vous demandera périodiquement votre code PIN pendant que vous l’utilisez afin de ne pas l’oublier facilement, mais nous vous recommandons toujours d’avoir une sauvegarde.

Encore une chose: ce serait négligent de notre part si nous ne mentionnions pas que, par le passé, Facebook (la société mère de WhatsApp) avait eu des ennuis pour à l’aide des numéros de téléphone fournis pour l’authentification à deux facteurs pour le ciblage publicitaire. La Federal Trade Commission a dit à l’entreprise de arrêter la pratique l’année dernière. Lorsque nous avons demandé à WhatsApp, il a catégoriquement nié le faire avec ses adresses e-mail de sauvegarde, et nous pensons que les avantages de fournir une adresse e-mail l’emportent sur les risques.

Vox Media a des partenariats d’affiliation. Ceux-ci n’influencent pas le contenu éditorial, bien que Vox Media puisse gagner des commissions pour les produits achetés via des liens d’affiliation. Pour plus d’informations, voir notre politique éthique.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.