I furti d’identità su WhatsApp avvengono principalmente tramite ingegneria sociale. I criminali ingannano le vittime per ottenere il codice OTP e prendere il controllo dell’account, sfruttandolo per truffe e frodi. Vediamo come proteggersi e recuperare un account rubato.
Furto d’identità e conseguenze
Gli hacker utilizzano la truffa del codice di verifica a 6 cifre, chiedendo alla vittima di condividere un codice ricevuto via SMS. Se il codice viene ceduto, l’aggressore ottiene l’accesso all’account, escludendo l’utente legittimo.
Le conseguenze possono essere gravi: gli hacker usano gli account rubati per ottenere informazioni sensibili dai contatti della vittima, come dati bancari e credenziali di accesso e possono anche danneggiare la reputazione dell’utente inviando messaggi fraudolenti.
Come recuperare un account WhatsApp in 4 passaggi
1. Registrazione su WhatsApp: Aprire l’app e inserire il numero di telefono associato.
2. Ricezione del codice di verifica: Attendere il codice a 6 cifre via SMS.
3. Inserimento del codice: Dopo averlo digitato, chiunque stesse usando l’account verrà disconnesso.
4. Verifica in due passaggi: Se l’aggressore ha attivato questa protezione, l’utente dovrà attendere 7 giorni per recuperare l’accesso senza PIN. Durante questo periodo, l’hacker rimarrà disconnesso.
Dopo aver recuperato l’account, è utile avvisare i propri contatti per prevenire ulteriori truffe.
Protezione e crittografia delle chat
WhatsApp utilizza la crittografia end-to-end, che impedisce a chiunque di accedere ai messaggi, tranne ai partecipanti della chat. Tuttavia, i backup su Google Drive e iCloud non sono crittografati di default, quindi è consigliabile attivare la protezione nelle impostazioni di WhatsApp.
Un hacker non può accedere alle chat precedenti a meno che non comprometta anche l’account Google o Apple della vittima. Inoltre, se ha accesso fisico al dispositivo o installa malware, potrebbe decifrare il database locale delle chat.
Importanza della verifica in due passaggi
Attivare la verifica in due passaggi aggiunge un livello di sicurezza extra, impedendo agli hacker di registrare l’account su un altro dispositivo senza il PIN. Questa funzione è accessibile nelle impostazioni di WhatsApp e permette di impostare un’email di recupero.
Cache temporanea degli allegati
WhatsApp non memorizza i messaggi sui suoi server, ma conserva temporaneamente gli allegati più pesanti per un massimo di 30 giorni, garantendo un recupero rapido senza compromettere la sicurezza. Proteggere il proprio account WhatsApp è essenziale per evitare furti d’identità. Non condividere mai il codice OTP, attivare la verifica in due passaggi e proteggere i backup con crittografia sono le migliori strategie per mantenere la propria privacy al sicuro.
