Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

Spain

Down Icon

WhatsApp: furto di account con codice a 6 cifre. Non cascateci!

WhatsApp: furto di account con codice a 6 cifre. Non cascateci!

WhatsApp: furto di account con codice a 6 cifre. Non cascateci!
WhatsApp: furto di account con codice a 6 cifre. Non cascateci!

Su WhatsApp circola una pericolosa truffa: i criminali cercano di ottenere il tuo codice di verifica a 6 cifre per rubare il tuo account e accedere alle tue informazioni. Spieghiamo come operano e le misure urgenti per prevenirla.

Il codice di verifica WhatsApp a 6 cifre è una misura di sicurezza fondamentale. Viene inviato al tuo numero tramite SMS o chiamata quando registri il tuo account su un nuovo dispositivo per confermare la tua identità. Tuttavia, questo stesso strumento è bersaglio di una truffa ingegnosa: i criminali informatici cercano di indurti a rivelare questo codice e poi registrare il tuo numero sul loro dispositivo, dirottando il tuo account.

La truffa del codice WhatsApp a 6 cifre si sviluppa in tre fasi, combinando tecnologia e ingegneria sociale:

  • Fase 1: Tentativo di registrazione fraudolenta: il truffatore ottiene il tuo numero (tramite fughe di notizie, elenchi telefonici o in modo casuale) e lo inserisce in una nuova installazione di WhatsApp sul suo telefono. Questo induce WhatsApp a inviare un SMS con il codice di 6 cifre al tuo dispositivo. Ricevi questo codice senza aver effettuato alcuna operazione.
  • Fase 2: Il contatto ingannevole (ingegneria sociale): utilizzando il codice inviato, il truffatore ti contatta tramite WhatsApp (da un account compromesso o nuovo), SMS o telefonata. Finge di essere:
    • Un amico o un familiare ti dirà che si è verificato un "errore" durante la registrazione di WhatsApp, chiedendoti urgentemente di inviargli nuovamente il codice che "è stato inviato al tuo telefono".
    • Supporto WhatsApp: affermerà di aver rilevato un problema di sicurezza o un'attività sospetta, richiedendo un codice per "verificare la tua identità" o "proteggere il tuo account".
    • Qualcuno che offre un premio o una promozione: ti dirà che hai vinto qualcosa o che hai diritto a un'offerta e che devi condividere il codice ricevuto per "convalidare" il tuo premio.
  • Il messaggio cercherà sempre di generare urgenza, fiducia o autorità.
  • Fase 3: Invio del codice e furto dell'account: se cadi nella truffa e condividi il codice, il truffatore lo inserisce nel suo account WhatsApp. Poiché il codice è corretto, il tuo account viene attivato sul suo dispositivo. La tua sessione WhatsApp sul telefono verrà immediatamente interrotta, poiché è consentita una sola sessione attiva per numero. Hai perso il controllo.

"WhatsApp non ti chiederà mai di condividere il tuo codice di verifica. Usalo come una password e mantienilo riservato." – Consiglio fondamentale per la sicurezza.

Ecco come evitare di esaurire lo spazio durante il backup di WhatsApp.

Una volta che un truffatore ottiene il controllo del tuo account WhatsApp, le conseguenze possono essere gravi:

  • Accesso a messaggi e contatti: potranno leggere le tue chat private e di gruppo (nuovi messaggi) e avranno accesso completo al tuo elenco dei contatti.
  • Phishing: il truffatore potrebbe inviare messaggi ai tuoi amici, familiari e colleghi fingendosi te per:
    • Chiedere soldi con urgenza, inventare emergenze.
    • Diffondere notizie false, voci o link dannosi (malware, phishing ).
    • Cercare di ottenere più codici o informazioni personali sensibili dai tuoi contatti, sfruttando la tua credibilità.
  • Estorsione: se le tue conversazioni contengono informazioni compromettenti, foto intime o dati sensibili, il truffatore potrebbe minacciare di rivelarli se non soddisfi le sue richieste (solitamente di natura finanziaria).
  • Blocco dell'accesso: finché il truffatore controlla l'account, non potrai utilizzare il tuo WhatsApp.

È possibile proteggere il tuo account WhatsApp seguendo queste linee guida di sicurezza:

  • NON condividere MAI il tuo codice di verifica a 6 cifre: è il fondamento della tua difesa. Né WhatsApp né alcuna azienda legittima lo richiederà tramite SMS, email o telefonata. È personale e non trasferibile.
  • Attiva la verifica in due passaggi (URGENTE): questo è il modo più efficace per proteggere il tuo account.
    • Cos'è?: Aggiungi un ulteriore livello di sicurezza con un PIN di 6 cifre che crei tu. WhatsApp te lo chiederà periodicamente e, soprattutto, ogni volta che provi a registrare il tuo numero su un nuovo dispositivo, oltre al codice SMS.
    • Come attivarlo: apri WhatsApp, vai su "Impostazioni" > "Account" > "Verifica in due passaggi" > "Attiva". Crea il tuo PIN e fornisci un indirizzo email per recuperarlo se lo dimentichi.
    • Perché è fondamentale: anche se un truffatore ricevesse il tuo codice SMS, non sarebbe in grado di attivare il tuo account senza questo PIN, che solo tu dovresti conoscere.
  • Fai attenzione ai messaggi sospetti e indesiderati:
    • Se ricevi un SMS indesiderato con un codice di verifica WhatsApp, ignoralo. È un chiaro segno di un tentativo di accesso. Non rispondere a nessun messaggio che richiede questo codice.
    • Se un cosiddetto "amico" o "familiare" ti chiede un codice che "è stato inviato per errore al tuo numero", verifica la sua identità tramite un canale diverso e sicuro prima di agire. Chiama il suo numero di telefono o contattalo tramite un altro social network. Fai particolare attenzione se il messaggio proviene da un numero sconosciuto, ti spinge ad agire rapidamente o il tono è insolitamente minaccioso o implorante.
  • Controllare regolarmente i dispositivi collegati:
    • WhatsApp ti consente di collegare il tuo account a WhatsApp Web o Desktop. Controlla periodicamente questo elenco: in WhatsApp, vai su "Impostazioni" > "Dispositivi collegati". Se vedi qualcosa che non riconosci, disconnettiti immediatamente.
  • Imposta una password complessa per la segreteria telefonica: alcuni truffatori potrebbero provare a indurre WhatsApp a inviare il codice tramite chiamata vocale, sperando di salvarlo nella tua segreteria telefonica. Se la tua segreteria telefonica non è protetta o ha una password debole (ad esempio, 0000, 1234), potrebbero accedere al codice. Imposta una password complessa e univoca.
  • Informa i tuoi contatti: condividi queste informazioni con i tuoi amici. Più persone sono a conoscenza di questa truffa, meno probabilità ci sono che ci caschino e, di conseguenza, minore è il rischio per te se qualcuno cerca di usare un account compromesso per truffarti.

L'efficacia di questa truffa, nonostante la sua semplicità tecnica (si basa sull'ingegneria sociale, non su attacchi informatici complessi), è accentuata dalla "verifica affaticata". Gli utenti ricevono e utilizzano costantemente codici per operazioni bancarie, social media, acquisti e così via, il che può ridurre la cautela. L'ingegneria sociale sfrutta la nostra predisposizione ad aiutare gli amici o a soddisfare richieste "ufficiali" o urgenti. Sebbene WhatsApp e altre piattaforme mettano in guardia contro la condivisione di codici, pressioni, un inganno elaborato o una distrazione possono far sì che questi avvertimenti vengano ignorati. Ciò sottolinea che soluzioni tecniche, come la verifica in due passaggi (eccellente e necessaria), devono essere accompagnate da una formazione continua e dal rafforzamento di un sano scetticismo. È fondamentale che gli utenti sviluppino l'abitudine di verificare proattivamente la propria identità, anche di fronte a richieste che sembrano legittime o provenienti da contatti noti.

WhatsApp sta occupando spazio sul tuo telefono. Prova a svuotare il cestino.

Se, nonostante le precauzioni prese, ritieni di essere vittima di questa truffa e che il tuo account WhatsApp sia stato rubato, è fondamentale agire il più rapidamente possibile:

  • Cerca di riprendere il controllo immediatamente:
    • Apri WhatsApp sul tuo telefono e prova a registrare nuovamente il tuo numero. Il sistema ti invierà un nuovo codice tramite SMS. Se il truffatore non ha attivato la verifica in due passaggi sull'account compromesso, inserendo questo nuovo codice dovresti riottenere il controllo e disconnetterti dall'account del truffatore.
    • Se il truffatore ha attivato la verifica in due passaggi con un PIN che non conosci, la situazione è più complicata. WhatsApp ti chiederà quel PIN. Se non lo possiedi, dovrai generalmente attendere 7 giorni prima di poter provare a recuperare il tuo account senza di esso. Durante questi 7 giorni, il truffatore potrebbe continuare a utilizzarlo per inviare messaggi, anche se non dovrebbe accedere alla tua vecchia cronologia chat se è archiviata localmente sul tuo dispositivo e non in un backup a cui ha accesso.
Paloma Franco
La Verdad Yucatán

La Verdad Yucatán

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Apple trova il modo di aggirare i dazi di Trump, la scialuppa di salvataggio indiana accelera
wnp.pl

Apple trova il modo di aggirare i dazi di Trump, la scialuppa di salvataggio indiana accelera

Vivo ha presentato il V50 Lite in Colombia: fotocamera Aura Light, batteria di grandi dimensioni e resistenza avanzata.
eltiempo

Vivo ha presentato il V50 Lite in Colombia: fotocamera Aura Light, batteria di grandi dimensioni e resistenza avanzata.

Un'acquisizione gigantesca nel mercato tecnologico. Zuckerberg riuscirà a ripetere i suoi successi precedenti?
wnp.pl

Un'acquisizione gigantesca nel mercato tecnologico. Zuckerberg riuscirà a ripetere i suoi successi precedenti?

Meta AI pubblica le chat private che gli utenti hanno con l'assistente AI.
ABC.es

Meta AI pubblica le chat private che gli utenti hanno con l'assistente AI.

Il satellite di origine polacca andrà a un esercito straniero
wnp.pl

Il satellite di origine polacca andrà a un esercito straniero