Per chi ha fretta

Le truffe tramite SMS, chiamate “smishing”, stanno prendendo di mira gli utenti di WhatsApp. I criminali inviano messaggi che fingono di essere un avviso urgente di verifica dell’account, con un link falso per risolverlo. L’obiettivo è rubare i dati personali, come il numero di telefono e i codici di verifica, per impossessarsi dell’account. Una volta che hanno il controllo, possono usare l’account per frodare i tuoi contatti. La chiave per proteggersi è ignorare questi messaggi e non cliccare mai su link che non provengono da fonti ufficiali.

---

La truffa che mette a rischio il tuo account WhatsApp: come funziona e come proteggersi

Nell’era della comunicazione digitale, la sicurezza dei nostri account social e di messaggistica è fondamentale. Purtroppo, i cybercriminali sfruttano proprio questa necessità per mettere in atto frodi sempre più diffuse. La truffa che si diffonde tramite SMS e prende di mira gli utenti di WhatsApp ne è un chiaro esempio.

Il messaggio, a prima vista, sembra una comunicazione urgente e ufficiale. Avvisa che l’account non è verificato e che, per evitare limitazioni, è necessario agire subito. Questa tecnica di “urgenza e minaccia” è una delle armi più usate dai truffatori: mira a spingere la vittima ad agire in modo impulsivo, senza riflettere sulla veridicità del messaggio. A un’analisi più attenta, emergono subito gli indizi di una frode: l’indirizzo del mittente è un numero sconosciuto, il testo contiene errori grammaticali e di battitura, e il link proposto non è quello di un dominio ufficiale. Il dominio wstsspp.com, per esempio, è un chiaro tentativo di imitare quello di WhatsApp, ma è una pagina creata appositamente dai criminali per ingannare.

L’obiettivo di questa truffa è il furto dell’account. Cliccando il link, si viene reindirizzati a una pagina identica a quella di WhatsApp, dove viene chiesto di inserire il proprio numero di telefono e un codice di verifica (OTP) ricevuto via SMS. In questo modo, i truffatori riescono a impossessarsi dell’account. A quel punto, possono usarlo per contattare amici e parenti della vittima, chiedendo denaro in prestito, diffondendo link dannosi o vendendo i dati personali sul mercato nero. Le forze dell’ordine e le stesse aziende come Meta (proprietaria di WhatsApp) sono costantemente impegnate a contrastare queste frodi, ma la prima linea di difesa resta sempre la consapevolezza degli utenti.

Consigli per evitare e rimediare al problema

Come evitare la truffa:

• Ignora i messaggi sospetti: Le comunicazioni ufficiali di WhatsApp arrivano esclusivamente all’interno dell’applicazione o tramite un’email da un dominio ufficiale. Non arriveranno mai da un numero di telefono sconosciuto o con un SMS.
• Non cliccare su link sconosciuti: Evita di cliccare su qualsiasi link in un SMS. Se hai dei dubbi, accedi a WhatsApp direttamente dall’app ufficiale e verifica che l’account funzioni correttamente.
• Non fornire mai codici di verifica a terzi: I codici OTP servono a verificare la tua identità. Non devi mai condividerli con nessuno, nemmeno con persone che si spacciano per dipendenti di WhatsApp.
• Abilita l’autenticazione a due fattori: Questa è la misura di sicurezza più efficace. Dalle impostazioni di WhatsApp, puoi attivare la verifica in due passaggi. Anche se un criminale dovesse rubare il tuo codice di verifica, non potrà accedere al tuo account senza il PIN aggiuntivo che hai creato.

Cosa fare se sei stato colpito:

• Disconnetti i dispositivi: Se pensi che qualcuno abbia avuto accesso al tuo account, vai su “Impostazioni > Dispositivi collegati” nell’app di WhatsApp e disconnetti immediatamente tutti i dispositivi che non riconosci.
• Reinstalla l’app: Se non riesci ad accedere al tuo account, disinstalla e reinstalla WhatsApp. Al momento della riattivazione, inserisci il tuo numero di telefono e il codice di verifica. Poiché l’account può essere attivo solo su un dispositivo alla volta, questo espellerà automaticamente il criminale.
• Contatta il supporto di WhatsApp: Se l’hacker ha attivato la verifica in due passaggi, contatta il supporto ufficiale di WhatsApp per chiedere assistenza e riprendere il controllo del tuo account.
• Avvisa i tuoi contatti: Invia un avviso ai tuoi contatti tramite altri canali (email o un altro social network) per informarli che il tuo account potrebbe essere stato compromesso e che non devono rispondere a richieste di denaro o messaggi sospetti che potrebbero ricevere da te.
• Sporgi denuncia: Segnala l’accaduto alla Polizia Postale per contribuire a contrastare la rete di frode.

---

#checkblacklist #whatsappscam #phishing #smishing