J’ai vu passer cet article récemment à propos d’utilisateurs WhatsApp qui recevraient un code par sms à saisir dans WhatsApp.

Qu’est-ce qu’un code de validation ?

Il s’agit d’un code composé de chiffres et/ou de lettres qu’on reçoit en général par sms ou par mail. Cela a pour but que le propriétaire du compte valide qu’il souhaite se connecter. Il s’agit d’un 3ème facture d’authentification. Le premier étant le nom d’utilisateur (mail, no de téléphone, pseudo, …), le deuxième étant le mot de passe.

Pour ceux qui utilisent le ebanking (les paiements via la banque par internet), vous utilisez le 3ème facteur d’authentification. Chez Postfinance, c’est avec l’application sur le téléphone ou le petit lecteur jaune dans lequel vous mettez votre Postcard, dans d’autres banques, c’est aussi une application sur le téléphone ou une petite carte avec des cases à biffer.

Apple active en général la double authentification automatiquement. Dès que vous vous connectez à votre compte Apple sur internet ou sur un autre appareil, un code vient sur votre appareil principal ou par sms.

Quand le reçoit-on ?

Au moment de vous connecter à certains sites internet : la banque, votre boite e-mail, le cloud, etc.

Il n’est pas forcément requis à chaque connexion, il n’est pas forcément activé par défaut.

Pour WhatsApp, ce code n’est requis qu’à la configuration sur le téléphone, donc 1 seule fois par « vie » de téléphone (si vous changez de téléphone ou le réinstallez, là ça le demandera à nouveau). Le code est demandé uniquement pour valider qu’il s’agit bien de vous le propriétaire du numéro de téléphone et ainsi, ne pas usurper le numéro d’un autre et se faire passe pour un autre.

Donc avec le code que ces malfrats font envoyer, ils veulent se connecter à votre WhatsApp pour se faire passer pour vous ensuite.

Que fait-on avec le code ?

Si vous êtes en train de configurer WhatsApp ou vous connecter à votre adresse e-mail ou à votre banque, vous le saisissez dans le champ requis afin de pouvoir poursuivre vos opérations.

Par contre, si vous ne faites rien de ça, vous ignorez et supprimez le message !
Et surtout, quoi qu’il en soit, il ne faut pas l’envoyer à quelqu’un d’autre que vous ne connaissez pas et/ou qui n’a aucune raison de se connecter à vos comptes personnels.

Qui contacter en cas de doute ?

Moi évidemment 🤷🏻‍♀️. A disposition pour éclaircir vos questions et vos doutes.