WhatsApp, gli hacker possono "rubarti" l'account: l'allarme della Polizia
La Polizia lancia l'allarme: non condividete il codice di attivazione di WhatsApp con i vostri amici, si tratta in realtà di hacker
Nonostante le tante misure di sicurezza messe in piedi dagli sviluppatori di WhatsApp per proteggere i dati personali degli utenti, ci sono dei casi in cui gli hacker possono riuscire a rubare l’account di una persona utilizzando una tecnica di cui abbiamo già parlato: l’invio del codice di attivazione. Non è la prima volta che parliamo di questo problema, ma ora l’allarme viene lanciato direttamente dalla Polizia tramite l’account social Commissariato di PS Online – Italia.
Le Forze dell’ordine, oltre a descrivere come funziona la tecnica con cui gli hacker cercano di sottrarre l’account agli utenti, forniscono anche degli utili suggerimenti su come difendersi da questo tipo di attacchi. Ricordiamo, inoltre, che WhatsApp sta sviluppando anche una nuova funzione chiamata Protect Backup che permette di proteggere gli utenti dai tentativi degli hacker. Impostando una password per il backup automatico di WhatsApp, nessuna persona lo potrà scaricare, anche se entra in possesso dell’account. Ecco come gli hacker riescono a rubare l’account WhatsApp.
Come funziona la truffa del "codice di attivazione" di WhatsApp
Partiamo dalle basi. Quando si attiva un account WhatsApp su un nuovo smartphone, dopo aver inserito il numero di telefono l’applicazione chiede di inserire un codice numerico che viene inviato tramite SMS. Si tratta di una sorta di autenticazione a due fattori per essere sicuri che nessuno sta cercando di rubare il tuo account.
Purtroppo gli hacker hanno imparato a utilizzare questa tecnica a loro favore. In che modo? Molto semplice: studiano i comportamenti della persona a cui vogliono rubare l’account e riescono a ottenere il numero di telefono di uno degli amici. Dopo aver ottenuto il numero, inviano un messaggio all’utente nel quale gli viene richiesto l’invio del codice di attivazione che gli verrà inviato tramite SMS. Vengono accampate diverse scuse che convincono la vittima a condividere il codice. E qui si commette l’errore: in realtà quei numeri non sono altro che il codice di attivazione del proprio account WhatsApp. Una volta inviato agli hacker, si perde il controllo del proprio profilo.
Come difendersi dall’attacco degli hacker
La Polizia di Stato fornisci anche degli utili consigli da seguire per proteggere l’account WhatsApp dai tentativi dei truffatori. In primis, non bisogna mai condividere con nessuno, nemmeno con coloro che sembrano essere i vostri amici o familiari, il codice di attivazione di WhatsApp che vi viene inviato tramite SMS. Anche se si ha poca esperienza con il mondo dell’informatica e non si conosce bene il funzionamento delle applicazioni, non bisogna inviare a nessuno qualsiasi codice che vi arriva sullo smartphone.
Inoltre, attivate la "verifica a due fattori", uno strumento presente all’interno di WhatsApp e che obbliga qualsiasi utente a inserire un codice di sei cifre scelto da noi ogni volta che si fa qualcosa di nuovo con l’applicazione di messaggistica.
Inoltre, come abbiamo già detto, WhatsApp sta sviluppando una nuova funzione, chiamata "Protect Backup", che permette di inserire una password al backup. In questo modo, se qualche malintenzionato riesce ad accedere al vostro profilo WhatsApp dal suo dispositivo, non potrà scaricare lo storico dei messaggi perché non ha accesso al backup.
