Comment savoir avec qui vous discutez sur WhatsApp gratuitement
pour savoir avec qui un utilisateur discute sur WhatsApp, les cybercriminels utilisent divers techniques de piratage, dont certains sont gratuits ou à très bas prix : le application espion de vérifier les textes tapés sur le clavier du smartphone ; L'ingénierie sociale entrer sournoisement en possession de l'appareil de la victime, puis WhatsApp Web ou un outil pour le Clonage d'adresse MAC pour mettre la main sur l'identité de la victime sur WhatsApp et espionner ses chats.
Dans les prochaines lignes, je vais vous parler en détail de toutes ces techniques, afin que vous sachiez comment vous défendre contre chacune d'entre elles.
Utiliser des applications d'espionnage
Comme je l'ai mentionné plus tôt, les pirates (c'est-à-dire les "mauvais" pirates qui exploitent leurs compétences informatiques à des fins moins que nobles) peuvent essayer d'espionner leurs victimes en recourant à de soi-disant application espion, qui espionnent littéralement l'utilisateur en vérifiant tout ce qu'il fait sur son appareil : ils lisent le texte tapé au clavier (et donc aussi les messages envoyés sur WhatsApp), prennent des captures d'écran de ce qui est affiché à l'écran et bien plus encore.
On peut inclure dans cette catégorie particulière d'applis les applications dédiées, comme iKeyMonitor, mais aussi les applis utilisées pour le contrôle parental (comme Qustodio, dont je vous ai parlé dans le tutoriel sur comment espionner un appareil Android) et ceux Antivol. Dans ce dernier cas, espionner vos conversations sur WhatsApp pourrait être un membre de votre propre famille : peut-être un parent un peu trop craintif ou un conjoint jaloux.
Si vous pensez que votre appareil peut héberger un logiciel espion, je vous suggère d'enquêter sur la question en lisant le guide dans lequel je montre comment vérifier la présence d'applications d'espionnage
Ingénierie sociale
L'un des moyens les plus efficaces d'espionner WhatsApp a à voir avec le soi-disant "Ingénierie sociale", un phénomène dont on a beaucoup parlé ces dernières années. Généralement cette technique est perpétrée par l'attaquant en service suite à un "script" bien précis : approcher sa victime, trouver un prétexte pour voler son smartphone et utiliser le peu de temps disponible pour installer des applications d'espionnage et/ou voler l'adresse MAC de l'appareil, afin que vous puissiez cloner le compte WhatsApp (je vous expliquerai comment le faire dans quelques instants).
Pour vous défendre de cette technique de piratage insidieuse, ne prêtez pas votre smartphone à des personnes que vous ne connaissez pas ou en qui vous ne faites pas confiance : votre vie privée est en jeu !
Utilisez WhatsApp Web pour voler votre identité
Les cybercriminels pourraient même utiliser WhatsApp Web pour voler l'identité de leurs victimes (ou, à défaut, ils pourraient utiliser le client WhatsApp officiel pour Windows et macOS). Dans ce cas, les méchants exploitent la fonction Restez connecté de WhatsApp Web pour espionner les conversations des utilisateurs. Comment? Je vais vous l'expliquer tout de suite.
Comme vous le savez peut-être déjà, pour accéder au service Web WhatsApp, il est nécessaire d'encadrer le code QR qui apparaît sur le PC avec votre smartphone. Ne pas supprimer la coche de l'élément Restez connectéen effet, il n'est plus nécessaire de re-scanner le QR code.
Par conséquent, si un attaquant parvient à voler le smartphone à partir duquel vous accédez à WhatsApp pendant quelques secondes et est capable de configurer la version Web du service sur son ordinateur (ou tablette), il n'aura aucun problème à espionner vos chats (le service, en fait, il fonctionne également en gardant le smartphone connecté sous le réseau 3G / 4G, il n'est pas nécessaire que le téléphone et le PC soient connectés au même réseau Wi-Fi).
Pour vous défendre, tout d'abord ne prêtez pas votre smartphone à d'autres utilisateurs (comme je vous l'ai déjà dit il y a un instant) e gardez un œil sur les notifications de votre smartphone: lorsqu'un nouvel accès à WhatsApp Web est effectué, l'application WhatsApp sur le smartphone, en fait, avertit l'utilisateur de la chose.
Aussi, n'oubliez pas d'activer un système de protection sur votre appareil qui nécessite un déverrouillage via reconnaissance biométrique (par exemple, cadrez votre visage ou scannez votre empreinte digitale). En effet, si ce paramètre est actif, il sera également nécessaire d'accéder WhatsApp Web, à des fins de confirmation. Un attaquant ne pourra donc pas se connecter au service de messagerie de WhatsApp da Web ou à partir PC, car l'autorisation du propriétaire de l'appareil est requise.
Enfin, vérifiez périodiquement les accès à WhatsApp Web depuis les paramètres WhatsApp : pour pouvoir le faire Android, appuyez simplement sur le symbole (...) puis appuyez sur la voix WhatsApp Web; sur l'iPhone, en revanche, il vous suffit de taper sur les éléments Paramètres> WhatsApp Web/Bureau. Si vous remarquez que vous êtes connecté depuis un ordinateur qui n'est pas le vôtre, se déconnecter de toutes les sessions actives appuyant sur l'élément approprié.
Cloner l'adresse MAC
Cloner l'adresse MAC, ou le code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet, est une autre technique utilisée par les pirates pour espionner les conversations WhatsApp des autres (si vous vous en souvenez, je vous en ai déjà parlé en détail technique dans le tutoriel où j'explique comment cloner WhatsApp).
WhatsApp, en effet, utilise l'adresse MAC (en plus du numéro de mobile) pour identifier les utilisateurs, de manière à permettre l'utilisation de WhatsApp sur un seul appareil à la fois. Or, en clonant l'adresse MAC, un cybercriminel peut en quelque sorte « contourner » l'obstacle posé par la plateforme de messagerie instantanée et espionner les chats de ses victimes en les visualisant confortablement sur son appareil !
Dans tous les cas, cette technique nécessite une bonne dose de connaissances informatiques de la part de l'attaquant et une certaine dépense de temps et d'énergie. De plus, pour cloner l'adresse MAC, vous devez avoir accès à l'appareil de la victime sur lequel WhatsApp est installé (c'est pourquoi vous ne devez pas prêter votre appareil à d'autres utilisateurs).
Par conséquent, si un cybercriminel souhaite "cloner" le compte WhatsApp d'un autre utilisateur sur son appareil, il doit d'abord afficher l'adresse MAC du smartphone de la victime (généralement, elle se trouve dans le menu Paramètres> Informations sur l'appareil), puis il devrait changer l'adresse MAC de votre appareil à l'aide de certaines applications ad hoc (telles que Fantôme d'adresse MAC o SpoofMAC) de manière à "l'adapter" à l'appareil de l'utilisateur qui souhaite espionner.
Comment ne pas être espionné sur WhatsApp
Après vous avoir montré quelques-unes des techniques les plus utilisées par les méchants pour le découvrir avec qui les utilisateurs discutent sur WhatsApp, le moment est venu de vous donner quelques "conseils" qui vous seront utiles pour ne pas être espionné sur la célèbre plateforme de messagerie instantanée.
Mettre à jour WhatsApp
Mettre à jour WhatsApp est le premier conseil que je vous donne si vous comptez ne pas être espionné lors des conversations. L'application WhatsApp, en fait, est périodiquement mise à jour et parfois les mises à niveau contiennent la résolution de certaines failles de sécurité qui pourraient potentiellement être exploitées par les cybercriminels pour espionner les utilisateurs.
Pour vérifier les mises à jour sur Android, se connecter à Play Store (le symbole coloré ▶ ︎ que vous trouvez sur l'écran d'accueil ou dans le tiroir de l'application), appuyez sur le symbole (), appuie sur les voix Mes applications et jeux> Mises à jour et, si de nouvelles mises à jour sont disponibles pour WhatsApp, appuyez sur le bouton correspondant rafraîchir et attendez la fin du téléchargement de la mise à jour.
Si vous utilisez un smartphone sur lequel le Play Store n'est pas présent, pour les mises à jour vous devez vous référer au store que vous utilisez sur ce dernier. Par exemple, si vous utilisez un smartphone Huawei avec AppGallery, vous devez télécharger les mises à jour via AppGallery, en ouvrant ce dernier et en allant dans la section Gérer> Mises à jour.
Su iPhoneà la place, procédez de la manière suivante : accédez auApp Store (l'icône du "A" stylisé sur fond bleu), appuie sur la voix Mises à jour (en bas à droite) et, si de nouvelles mises à jour sont disponibles pour WhatsApp, appuyez sur le bouton rafraîchir et attendez que la mise à jour se télécharge.
Si vous souhaitez plus d'informations sur la mise à jour de WhatsApp
Utiliser un code PIN de déverrouillage sécurisé
Utiliser un code PIN de déverrouillage sécurisé est un autre moyen d'empêcher quelqu'un d'espionner vos conversations WhatsApp. Ainsi, au lieu d'activer le déverrouillage par schéma, utilisez un code en chiffres 6 (au lieu de 4) ou, mieux encore, un mot de passe alphanumérique.
Pour activer le code PIN de déverrouillage sur votre smartphone Android, lancez l'application réglages (L 'icône d'engrenage situé sur l'écran d'accueil ou dans le tiroir) puis appuyez sur les éléments Sécurité> Verrouillage de l'écran> PIN; sur iPhoneà la place, lancez l'application réglages (L 'icône d'engrenage présent sur l'écran d'accueil) et appuie sur les éléments Identité faciale et code (o Touch ID et code) > Ajouter un code (o Changer de code).
Si, votre smartphone intègre le déverrouillage via le capteur d'empreintes digitales o reconnaissance faciale, activez ça aussi : les menus dans lesquels vous devez agir sont toujours les mêmes. Pour plus d'informations sur l'iPhone, vous pouvez trouver mon tutoriel Face ID intéressant
Protégez l'accès à WhatsApp
Si vous possédez un smartphone équipé d'un système de déverrouillage biométrique, puis par empreinte digitale ou reconnaissance faciale, vous pouvez également profiter d'une fonction WhatsApp spécifique qui bloque l'accès non autorisé à l'application.
Pour profiter de cette fonctionnalité, commencez WhatsApp sur votre smartphone et, si vous utilisez Android, appuyez sur le bouton ⋮ situé en haut à droite et sélectionnez l'élément réglages dans le menu qui s'ouvre. Si vous utilisez un iPhone, allez plutôt dans l'onglet réglages situé en bas à droite.
Ensuite, continuez Compte> Confidentialité> Verrouillage par empreinte digitale / Verrouillage de l'écran et actionner le levier de la fonction Déverrouiller avec empreinte digitale / Demander Face ID (ou Touch ID).
Vous pouvez également choisir l'intervalle de temps après lequel WhatsApp doit à nouveau demander l'authentification après le déverrouillage : immédiatement, après minute 1 o après 30 minutes. Plus d'infos ici.
Masquer les notifications sur l'écran de verrouillage
Masquer les notifications qui apparaissent sur l'écran de verrouillage est un autre moyen d'empêcher les fouineurs d'espionner vos conversations WhatsApp.
Pour masquer les notifications WhatsApp sur Android, allez dans le Paramètres> Sécurité> Verrouillage de l'écran> PIN, créez un code PIN et choisissez l'option permettant de masquer uniquement le contenu sensible.
Su iPhoneà la place, allez à Paramètres> Notifications > WhatsApp et monter SUR le levier de commutation situé sur l'élément Afficher sur l'écran de verrouillage.
Activer la vérification en deux étapes
Activer la vérification en deux étapes est un autre excellent moyen de ne pas être espionné sur WhatsApp. Cette mesure de sécurité supplémentaire empêche en effet les attaquants d'espionner vos conversations puisque toute tentative de vérification de votre numéro de téléphone doit obligatoirement être accompagnée du code à six chiffres que vous avez créé lorsque vous avez activé ce système de sécurité supplémentaire. .
Pour activer la vérification en deux étapes sur WhatsApp, accédez à réglages de WhatsApp puis sur Compte> Vérification en deux étapes > Compétences. Facile, non ?
Évitez les réseaux Wi-Fi publics
Il y a quelques années, WhatsApp a introduit le cryptage de bout en bout (d'utilisateur à utilisateur), qui crypte les messages et les rend lisibles uniquement par les expéditeurs et leurs destinataires respectifs.
Cependant, étant donné que la présence d'éventuelles failles de sécurité dans la mise en œuvre de ce système de sécurité ne peut être exclue (WhatsApp est un logiciel à code source fermé, donc personne ne peut savoir exactement comment cela fonctionne "sous le capot"), je vous suggère évitez de vous connecter aux réseaux Wi-Fi publics afin de ne pas se heurter à ce que l'on appelle le reniflage de données. Comme on dit dans ces cas, "la prudence n'est jamais de trop".