Truffa dei codici: come proteggersi su WhatsApp dai furti di account
La truffa dei codici arriva su WhatsApp, e con essa un elevato numero di segnalazioni legate ad account rubati dopo la condivisione dei codici di verifica personali ricevuti via SMS.
In seguito alle controversie dovute alle modifiche effettuate ai Termini di Servizio e dell’Informativa sulla Privacy che hanno portato gli utenti della popolare applicazione di messaggistica istantanea a spostarsi su altre piattaforme, ecco alcuni accorgimenti per evitare di incorrere in eventi indesiderati o furti del proprio account.
La truffa dei codici consiste in messaggi SMS da parte di estranei che richiedono con l’inganno di inserire un codice numerico ricevuto poco prima tramite un SMS da WhatsApp, e che, se inviato, permette ai cybercriminali di perpetrare il furto dell’account della vittima.
I cybercriminali che ottengono il codice richiesto potrebbero effettuare il login nell’account WhatsApp tramite un loro dispositivo, per poi venire a conoscenza di profilo e rubrica dell’utente trafugato e commettere ulteriori frodi ai danni di contatti, amici e parenti.
Il codice in questione è quello di verifica del proprio account, richiesto ogni volta che si tenta di effettuare il login a WhatsApp con un nuovo dispositivo, ed è necessario per accedere al profilo desiderato.
Il codice di verifica viene inviato via SMS al numero di telefono associato durante la prima registrazione all’account di WhatsApp, non va condiviso con nessuno, viene inviato ad ogni tentativo di login ed è valido solamente per un breve periodo di tempo.
Anche in caso di furto di account, i messaggi e i contenuti condivisi su WhatsApp sono comunque bloccati da crittografia end-to-end, e rimangono archiviati nel proprio dispositivo, rendendo impossibile la lettura da un altro dispositivo aggiunto in seguito.
Per recuperare un account rubato è sufficiente accedere a WhatsApp tramite il proprio numero di telefono registrato e inserire il codice di verifica a 6 cifre ricevuto via SMS e che, una volta inserito, disconnetterà tutti gli altri accessi effettuati da altri dispositivi.
In caso di richiesta del codice di verifica in due passaggi, se il codice è stato attivato in seguito al furto dell’account, sarà necessario attendere 7 giorni prima di poter accedere al proprio profilo senza immettere il codice del secondo passaggio.
Una volta effettuato il login dopo 7 giorni con il codice di verifica del primo passaggio ricevuto via SMS, tutti gli altri dispositivi attualmente connessi saranno disconnessi dal proprio account, compreso quello dell’eventuale cybercriminale.
Per aumentare la sicurezza del proprio account è infatti possibile attivare la verifica in due passaggi, una funzione opzionale che permette di richiedere un codice PIN (diverso dal codice di verifica che si riceve via SMS) da inserire ad ogni accesso su un nuovo dispositivo, che può anche essere inviato via e-mail nel caso in cui venga dimenticato.
Il codice PIN per la verifica in due passaggi viene richiesto ogni 7 giorni su tutti i dispositivi nei quali è stato effettuato l’accesso con l’account in cui è attivo, rendendo possibile bloccare i dispositivi che non inseriscono il codice PIN una volta richiesto per accedere all’applicazione di messaggistica.
Si ricorda che è possibile disconnettere direttamente dal proprio smartphone tutti i dispositivi collegati al proprio account tramite WhatsApp Web o Desktop, andando a selezionare nella voce di impostazioni “WhatsApp Web” e scegliendo a quale dispositivo revocare l’accesso.
WhatsApp, inoltre, invia una notifica nel caso in cui qualcuno stia cercando di registrare un account con il numero di telefono già in uso nel proprio account, e in quel caso sarà sufficiente non condividere con nessuno il codice di verifica ricevuto via SMS per evitare accessi indesiderati.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
