Daniel Markuson, expert en cybersécurité chez NordVPN, commente la fuite de données de WhatsApp :

"Les contacts divulgués sont une mine d’or pour les fraudeurs. Avec l’ampleur des données piratées, nous pouvons nous attendre à davantage d’attaques de phishing, de smishing (hameçonnage par SMS) ou d’ingénierie sociale dans le monde. Même si les données ne sont que le numéro de téléphone, celui-ci peut être utilisé par les criminels pour accéder à des informations personnelles telles que des mots de passe, des données bancaires et des documents d’identité. Les dommages causés par les cybercriminels ne sont qu’à un appel ou un SMS près pour chaque personne".

"Tout d’abord, les utilisateurs doivent déterminer s’ils sont concernés par la fuite de données. Pour cela, ils peuvent utiliser des sites comme "haveibeenpwned" ou le moniteur de dark web de NordVPN, qui scanne en permanence les sites de dark web à la recherche de données d’accès et avertit les utilisateurs lorsque celles-ci y sont mises en vente. Les utilisateurs concernés devraient désormais être encore plus vigilants s’ils reçoivent des SMS ou des appels de numéros inconnus.”
Markuson explique comment reconnaître un SMS de smishing et comment se protéger contre l’ingénierie sociale :

1. Soyez toujours vigilant. Vérifiez l’identité de la personne avec laquelle vous communiquez, surtout s’il s’agit d’un SMS ou d’un appel auquel vous ne vous attendiez pas. Prenez en compte le contexte. Vous attendiez-vous à recevoir un tel SMS ? Si ce n’est pas le cas, il est probablement suspect, surtout si l’offre est trop belle pour être vraie. Ne vous fiez pas uniquement au contenu, mais vérifiez le numéro de téléphone et les autres informations de l’expéditeur.
2. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes. Dans le cas d’un SMS, il est préférable de rechercher le site par soi-même. En cas de doute, contactez l’entreprise ou l’institution par téléphone (celui trouvé sur leur site officiel) et demandez confirmation de l’authenticité du sms.
3. Si vous remarquez quelque chose d’inhabituel, vous devriez signaler l’incident aux autorités. En donnant l’alerte, vous pouvez non seulement vous aider vous-même, mais aussi aider les autres personnes concernées par la fuite.
4. Demandez, demandez et demandez encore. Si vous avez l’impression que quelqu’un essaie de vous tromper au téléphone, confrontez la personne, même si elle prétend parler de manière officielle pour une autorité ou une entreprise. Le ton de l’appelant devient-il de plus en plus pressant, essaie-t-il de faire pression sur vous ? Vous pouvez alors supposer qu’un escroc se trouve à l’autre bout du fil.