Nous avons récemment pris connnaissance (via un échantillon disponible sur le Darkweb) d'une importante violation de données qui pourrait concerner les utilisateurs belges de WhatsApp. Environ 3,2 millions de numéros WhatsApp et d'identifiants d'utilisateurs ont été collectés et mis en vente sur un forum, ce qui expose potentiellement ces utilisateurs à divers risques de cybersécurité.
Cet article a pour but de vous informer sur la situation et de vous donner des conseils pratiques pour vous protéger.
L'incident
Des cybercriminels ont obtenu et publié sur un forum du dark web une vaste base de données contenant des numéros de téléphone et des identifiants d'utilisateurs belges de WhatsApp. Ce type de violation n'est pas propre à la Belgique et s'est déjà produit dans d'autres pays par le passé.
Risques potentiels
La principale préoccupation liée à ce type de fuite de données est son utilisation potentielle dans le cadre d'escroqueries ciblées, en particulier :
- Smishing (hameçonnage par SMS) : Messages textuels frauduleux conçus pour tromper les destinataires.
- Vishing (hameçonnage vocal) : Appels téléphoniques frauduleux visant à soutirer des informations personnelles ou de l'argent.
Ces tactiques consistent souvent à se faire passer pour des entités légitimes afin de gagner la confiance de personnes peu méfiantes et de les manipuler.
Mesures de protection
- Soyez sceptique face aux appels ou aux messages provenant de sources inconnues.
- Examinez attentivement les communications non sollicitées : Méfiez-vous des contacts inattendus, en particulier ceux qui vous demandent des informations personnelles ou des informations financières.
- Activez l'authentification à deux facteurs : Ajoutez une couche de sécurité supplémentaire à votre compte WhatsApp. Il est ainsi plus difficile pour les escrocs d'accéder à vos comptes, même s'ils disposent de votre mot de passe.
- Protégez vos informations personnelles : Évitez de partager des données sensibles via WhatsApp, les SMS ou les appels téléphoniques.
- Passez en revue les paramètres de confidentialité : vérifiez et mettez régulièrement à jour les paramètres de confidentialité de vos applications et de vos comptes de médias sociaux afin de limiter la quantité d'informations que vous partagez publiquement.
Vous avez reçu un tel message et y avez réagi. Que faire?
- Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.
- Nous vous conseillons de faire une déclaration à la police locale de votre lieu de résidence.
Conclusion
Bien que cette violation de données soit préoccupante, le fait d'être informé et prudent peut réduire considérablement les risques. En mettant en œuvre ces mesures de protection et en restant vigilant, vous pouvez mieux vous protéger contre les menaces potentielles.
