Que faire si votre compte WhatsApp est piraté ?

Votre compte d’application de messagerie pourrait intéresser bien plus que des conjoints jaloux ou des collègues de travail curieux. Les comptes WhatsApp volés se retrouvent au cœur d’activités criminelles à grande échelle, allant de la diffusion de spams à des stratagèmes d’escroquerie complexes. C’est pourquoi les cybercriminels sont constamment à la recherche de comptes WhatsApp et utilisent diverses méthodes pour les détourner. Voici huit signes indiquant que votre compte est peut-être déjà compromis.

1. Vous recevez des réponses à des messages que vous n’avez jamais envoyés.
2. Certains amis se plaignent de messages étranges provenant de votre compte.
3. Vous remarquez que des messages ont été supprimés dans les conversations, y compris les vôtres, alors que vous n’avez jamais rien envoyé ni supprimé.
4. Vous recevez un code de vérification de connexion WhatsApp que vous n’avez pas demandé ou auquel vous ne vous attendiez pas.
5. Votre compte affiche un statut ou des stories que vous n’avez pas publiées.
6. Votre image de profil, votre nom ou la description de votre compte a changé de manière inattendue.
7. Vous avez été ajouté à des conversations ou à des groupes que vous n’avez jamais rejoints.
8. Lorsque vous essayez de vous connecter, WhatsApp vous informe que votre compte est déjà utilisé sur un autre appareil et vous invite à vous réinscrire (c’est le signe le plus révélateur).

Soyez particulièrement attentif aux trois premiers signes et agissez immédiatement si vous les remarquez. Les pirates informatiques utilisent souvent des comptes compromis pour escroquer les amis et la famille d’une victime. Ils peuvent se faire passer pour vous afin de demander une aide financière urgente, promettre des cadeaux ou inviter des personnes à participer à de faux sondages. Dans chacun de ces cas, vos amis pourraient se faire escroquer, et ce, avec votre aide involontaire.

Deux façons pour les pirates informatiques de détourner votre compte WhatsApp

Les cybercriminels peuvent prendre le contrôle de votre compte WhatsApp de deux façons différentes. Ils peuvent soit ajouter un autre appareil à votre compte à l’aide de la fonctionnalité « Appareils connectés », soit réenregistrer votre compte sur leur appareil, comme si vous aviez acheté un nouveau téléphone.

Dans le premier cas, vous continuez à utiliser WhatsApp comme d’habitude, mais les criminels ont également accès à votre compte, y compris à vos conversations récentes.

Dans le second cas, vous perdez l’accès à votre compte, et lorsque vous essayez de vous connecter, WhatsApp vous informe que votre compte est déjà utilisé sur un autre appareil. Les pirates informatiques peuvent contrôler votre compte mais n’auront pas accès à vos conversations passées.

Que faire si votre compte WhatsApp a été piraté ?

1. Assurez-vous que la carte SIM liée à votre compte WhatsApp est insérée dans votre smartphone.
2. Ouvrez WhatsApp sur ce smartphone.
3. Si l’application s’ouvre normalement, procédez comme suit :

• Accédez aux paramètres de WhatsApp : Paramétres sur iPhone ou dans le menu supplémentaire (trois points) sous Android. Appuyez sur Appareils connectés.
• Appuyez sur chaque appareil mentionné sur cette page.
• Appuyez sur Déconnexion. Cette action déconnectera tous les appareils supplémentaires de votre compte et coupera l’herbe sous le pied des pirates informatiques.

4. Si la messagerie vous indique que vous êtes déconnecté et que vous devez vous inscrire :

• Saisissez votre numéro de téléphone.
• Demandez un code d’inscription unique.
• Attendez de recevoir un SMS ou un appel vocal mentionnant le code.
• Saisissez le code reçu.
• Si votre compte était protégé par un code PIN de vérification en deux étapes, après avoir saisi le code d’inscription à usage unique, saisissez également votre code PIN.
• WhatsApp peut vous proposer de restaurer vos conversations ainsi que vos paramètres à partir d’une sauvegarde sur iCloud, Google Drive ou un espace de stockage local. Acceptez l’opération !

5. Si, par le passé, vous n’aviez pas défini de code PIN pour la vérification en deux étapes, mais que WhatsApp vous en demande un une fois que vous avez saisi le code à usage unique, il est possible que les pirates informatiques aient défini un code PIN pour vous empêcher de récupérer l’accès à votre compte.

• Le code PIN peut être réinitialisé à l’aide du bouton PIN oublié.
• Si une adresse email est liée à votre compte WhatsApp, vous recevrez instantanément un lien de réinitialisation du code PIN. Accédez à votre messagerie, ouvrez le dernier message de WhatsApp, appuyez sur le lien qui s’y trouve, puis confirmez l’opération. Ensuite, vous pouvez retourner dans WhatsApp et définir un nouveau code PIN.
• Si vous n’avez pas lié d’adresse email, vous pouvez toujours demander une réinitialisation du code PIN, mais vous devrez attendre une semaine avant que le code PIN soit supprimé. Pendant cette période, votre compte WhatsApp restera inaccessible. Après une semaine, vous pourrez vous reconnecter à votre compte en suivant les instructions ci-dessus.

Une fois que vous aurez effectué ces étapes, les pirates informatiques seront déconnectés de votre compte. Cependant, ils risquent d’essayer de le détourner à nouveau. Assurez-vous donc de suivre les conseils de sécurité ci-dessous.

Avertissez vos amis et votre famille

Il se peut que les auteurs de l’attaque aient envoyé des messages tragiques ou provocateurs à vos contacts, en se faisant passer pour vous. Pour que personne ne panique en pensant que vous êtes à l’hôpital, que vous avez été arrêté ou que vous avez eu un accident, et pour éviter que quiconque n’envoie de l’argent pour vous « aider », informez le plus grand nombre possible de personnes que votre compte a été piraté et invitez celles-ci à ignorer les messages étranges ou inattendus qui leur ont été envoyés. Il est préférable d’appeler personnellement les amis proches, la famille et les collègues de travail. Un moyen moins intrusif d’avertir de nombreuses personnes à la fois consiste à mettre à jour votre statut WhatsApp. Accédez à Paramètres, appuyez sur votre nom et dans le champ Infos, écrivez un message du type « Mon compte WhatsApp a été piraté ! Ne vous fiez pas à mes messages, n’envoyez pas d’argent, je n’ai pas besoin d’aide. » Il est également judicieux de publier le même avertissement sur d’autres réseaux sociaux.

Si votre compte a été restreint ou bloqué pour cause de spam

Si des pirates informatiques ont utilisé votre compte pour envoyer du spam, WhatsApp peut le restreindre temporairement pendant quelques heures ou quelques jours. Après avoir suivi les étapes ci-dessus et avoir repris le contrôle de votre compte, vous pourriez constater que vous n’êtes pas en mesure d’envoyer des messages.

Dans ce cas, contestez la restriction en utilisant le bouton Demander un examen, situé sous la notification des restrictions imposées. Une fois que vous aurez appuyé sur ce bouton, la restriction ne sera pas levée immédiatement. En fonction des algorithmes internes de WhatsApp, le processus peut prendre de quelques heures à trois jours. Malheureusement, il n’existe aucun moyen d’accélérer ce processus.

Comment protéger votre compte contre un nouveau piratage ?

Nous vous proposons un guide détaillé consacré aux paramètres de sécurité et de confidentialité de WhatsApp dans un autre article, mais en voici les points essentiels :

• Activez la vérification en deux étapes dans WhatsApp et mémorisez votre code PIN – il ne s’agit pas d’un code à usage unique. Pour ce faire, accédez à Paramètres → Compte → Vérification en deux étapes.
• Ne communiquez jamais votre code PIN ni votre code d’inscription à usage unique à qui que ce soit. Seuls les escrocs demandent ces informations.
• WhatsApp a récemment ajouté la prise en charge des clés d’accès. Si vous activez cette option (Paramètres → Compte → Clés d’accès), la connexion à votre compte nécessitera une authentification biométrique et, au lieu de codes PIN, votre smartphone stockera une longue clé cryptographique. Cette solution est très sécurisée, mais elle peut ne pas être pratique si vous changez fréquemment d’appareil et alternez entre Android et iOS.
• Créez une adresse email de secours pour la récupération de votre compte : Paramètres → Compte → Adresse e-mail.
• Si vous avez déjà ajouté une adresse email, connectez-vous à votre compte de messagerie et modifiez votre mot de passe par un mot de passe fort et unique. Pour le stocker en toute sécurité, utilisez un gestionnaire de mots de passe, comme Kaspersky Password Manager.
• Activez l’authentification à deux facteurs pour votre compte de messagerie.
• Assurez-vous que vous n’avez pas été victime d’une escroquerie à l’échange de cartes SIM. Contactez votre opérateur de téléphonie mobile, de préférence en personne, et vérifiez qu’aucune carte SIM en double n’a été récemment émise pour votre numéro. Assurez-vous également qu’aucun renvoi d’appel non autorisé n’est configuré sur votre numéro. Annulez toute modification suspecte et demandez au personnel des mesures de sécurité supplémentaires pour votre carte SIM. Il peut s’agir d’interdire les actions liées à la carte SIM sans votre présence personnelle, d’un mot de passe supplémentaire requis pour l’authentification ou d’autres protections. Les mesures de sécurité disponibles varient considérablement d’un pays à l’autre et d’un opérateur téléphonique à l’autre.
• Les mesures de sécurité de WhatsApp ne seront pas d’une grande utilité si votre smartphone ou votre ordinateur est infecté par un programme malveillant. Assurez-vous donc d’installer une protection complète sur chacun de vos appareils.