Cosa fare in caso di violazione dell’account WhatsApp

Un account di messaggistica potrebbe interessare non solo a un semplice coniuge geloso o a un collega ficcanaso. Gli account WhatsApp rubati alimentano attività criminali su larga scala, che vanno dalla distribuzione di spam a truffe complesse. Ecco perché i cybercriminali sono costantemente a caccia di account WhatsApp e utilizzano vari metodi per appropriarsene. Ecco otto segnali che indicano che un account potrebbe essere già stato compromesso.

1. Ricevi risposte a messaggi che non hai mai inviato.
2. Gli amici si lamentano di strani messaggi provenienti dal tuo account.
3. Ti accorgi che ci sono messaggi eliminati nelle chat, anche quelli inviati da te, anche se non hai mai inviato o eliminato nulla.
4. Ricevi un codice di verifica di accesso WhatsApp che non avevi richiesto o che non ti aspettavi.
5. Il tuo account ha uno stato o ha pubblicato storie che non hai creato tu.
6. L’immagine del profilo, il nome o la descrizione del tuo account sono cambiati inaspettatamente.
7. Sei stato aggiunto a chat o gruppi a cui non hai mai partecipato.
8. Quando provi ad accedere, WhatsApp ti informa che il tuo account è in uso su un altro dispositivo e ti chiede di registrarti nuovamente (questo è il segnale più indicativo).

È opportuno prestare particolare attenzione ai primi tre segnali e agire immediatamente: gli hacker spesso utilizzano account compromessi per truffare amici e familiari delle vittime. Potrebbero fingersi un’altra persona per richiedere un aiuto finanziario urgente, promettere regali o invitare persone a partecipare a sondaggi falsi. In ognuno di questi casi, i tuoi amici potrebbero essere truffati, con il tuo inconsapevole aiuto.

Due modi in cui gli hacker possono violare un account WhatsApp

I cybercriminali possono assumere il controllo di un account WhatsApp in due modi. Aggiungono un altro dispositivo al tuo account utilizzando la funzione “Dispositivi collegati” oppure registrano nuovamente un account sul loro dispositivo come se l’utente avesse acquistato un nuovo telefono.

Nel primo caso, l’utente ignaro continua a utilizzare WhatsApp normalmente, mentre i criminali hanno accesso anche alle sue conversazioni recenti.

Nel secondo caso, l’utente perde l’accesso all’account e quando prova ad accedere, WhatsApp lo avvisa che il suo account è in uso su un altro dispositivo. Gli autori degli attacchi possono controllare un account ma non hanno accesso alle conversazioni passate.

Cosa fare in caso di violazione dell’account WhatsApp

1. Assicurasi che la scheda SIM associata al proprio account WhatsApp sia inserita nello smartphone.
2. Aprire WhatsApp sullo smartphone in uso.
3. Se si apre normalmente:

• Accedere alle impostazioni WhatsApp: Impostazioni su iPhone o menu aggiuntivo (tre puntini) su Android. Toccare Dispositivi collegati.
• Toccare ciascun dispositivo elencato in questa pagina.
• Toccare Esci. In questo modo tutti i dispositivi aggiuntivi verranno scollegati dall’account incriminato e gli autori degli attacchi verranno bloccati.

4. Se lo strumento di messaggistica ti dice che hai effettuato la disconnessione e devi registrarti:

• Immetti il numero di telefono.
• Richiedi un codice di registrazione monouso.
• Attendi un SMS o una chiamata vocale con il codice.
• Inserisci il codice ricevuto.
• Se l’account è protetto da un PIN di verifica in due passaggi, dopo aver inserito il codice di registrazione monouso, inserisci anche il PIN.
• WhatsApp potrebbe offrirti di ripristinare chat e impostazioni da un backup su iCloud, Google Drive o memoria locale. Accetta!

5. Se in precedenza non avevi impostato un PIN per la verifica in due passaggi, ma WhatsApp lo richiede dopo aver inserito il codice monouso, gli autori degli attacchi potrebbero aver impostato un PIN per impedirti di riaccedere all’account.

• È possibile reimpostare il PIN utilizzando il pulsante PIN dimenticato.
• Se un indirizzo e-mail è collegato all’account WhatsApp, riceverai immediatamente un link per reimpostare il PIN. Accedi alla posta elettronica, apri l’ultimo messaggio da WhatsApp, tocca il link al suo interno e poi Conferma. Dopodiché potrai tornare su WhatsApp e impostare un nuovo PIN.
• Se non hai collegato un indirizzo e-mail, puoi comunque richiedere la reimpostazione del PIN, ma dovrai attendere una settimana prima che il PIN venga rimosso. Durante questo periodo, l’account WhatsApp non sarà accessibile. Dopo una settimana sarà possibile accedere nuovamente all’account seguendo le istruzioni riportate sopra.

Una volta completati questi passaggi, gli autori degli attacchi verranno disconnessi dall’account. Tuttavia, potrebbero tentare di violarlo nuovamente, quindi è importante assicurasi di seguire i suggerimenti di sicurezza riportati di seguito.

Avvisa amici e familiari

Gli autori degli attacchi potrebbero aver inviato messaggi tragici o provocatori ai tuoi contatti, fingendo di essere te. Per assicurarti che nessuno vada nel panico pensando che tu sia in ospedale, che sia stato arrestato o che abbia avuto un incidente (e per impedire che inviino denaro per “aiutare”), informa quante più persone possibile che il tuo account è stato violato e che devono ignorare eventuali messaggi strani o sospetti inviati in precedenza. È meglio contattare personalmente gli amici più stretti, i familiari e i colleghi. Un modo meno invasivo per avvisare più persone contemporaneamente è aggiornare lo stato WhatsApp. Vai a Impostazioni, tocca il tuo nome e nel campo Info scrivi qualcosa come “Il mio account WhatsApp è stato violato! Non fidatevi dei miei messaggi, non inviate denaro, non ho bisogno di aiuto.” È una buona idea pubblicare lo stesso avviso anche su altri social network.

Se l’account è stato limitato o bannato per spam

Se gli hacker hanno utilizzato il tuo account per inviare spam, WhatsApp potrebbe limitarne temporaneamente l’uso per alcune ore o giorni. Dopo aver seguito i passaggi sopra indicati e aver ripreso il controllo del tuo account, potresti scoprire di non riuscire più a inviare messaggi.

In questo caso, è possibile presentare ricorso contro la restrizione utilizzando il pulsante Richiedi una revisione, presente sotto la notifica relativa alle restrizioni imposte. Dopo aver toccato questo pulsante, la restrizione non verrà revocata immediatamente: a seconda degli algoritmi interni di WhatsApp, potrebbero volerci da un paio d’ore a tre giorni. Purtroppo non esiste alcun modo per accelerare questo processo.

Come proteggere il proprio account da future violazioni

Abbiamo fornito una guida dettagliata sulle impostazioni di sicurezza e privacy WhatsApp in un articolo separato, ma ecco i punti chiave:

• Abilita la verifica in due passaggi su WhatsApp e memorizza il tuo PIN: non è un codice monouso. A tale scopo, vai a Impostazioni → Account → Verifica in due passaggi.
• Non condividere per alcuna ragione il tuo PIN o i codici di registrazione monouso con nessuno. Solo i truffatori chiedono questi dettagli.
• WhatsApp ha introdotto di recente il supporto per le passkey. Se attivi questa opzione (Impostazioni → Account → Passkey), per accedere al tuo account sarà necessaria l’autenticazione biometrica e, invece dei codici PIN, lo smartphone memorizzerà una lunga chiave crittografica. Si tratta di un’opzione molto sicura, ma potrebbe non essere comoda se si cambia spesso dispositivo e si passa da Android a iOS e viceversa.
• Imposta un indirizzo e-mail di backup per il recupero dell’account: Impostazioni → Account → Indirizzo e-mail.
• Se hai già aggiunto un indirizzo e-mail, accedi al tuo account e-mail e modifica la password con una password complessa e univoca. Per conservarla in modo sicuro, utilizza uno strumento di gestione delle password, come Kaspersky Password Manager.
• Abilita l’autenticazione a due fattori sul tuo account e-mail.
• Assicurati di non essere stato vittima di una truffa che prevede lo scambio di SIM. Contatta il tuo operatore di telefonia mobile, preferibilmente di persona, e verifica che non siano state emesse di recente schede SIM duplicate per il tuo numero. Assicurati inoltre che sul tuo numero non sia impostato un inoltro di chiamata non autorizzato. Annulla eventuali modifiche sospette e chiedi al personale informazioni sulle misure di sicurezza aggiuntive per la tua scheda SIM. Potrebbero essere inclusi: divieto di azioni relative alla SIM senza la tua presenza personale, una password aggiuntiva richiesta per l’autenticazione o altre protezioni. Le misure di sicurezza disponibili variano notevolmente a seconda del paese e dell’operatore di telefonia mobile.
• Qualsiasi misura di sicurezza su WhatsApp sarà di scarsa utilità se il tuo smartphone o computer è infetto da malware. Quindi assicurati di installare una protezione completa su tutti i tuoi dispositivi.