L'avvertenza degli esperti: i codici di sicurezza che arrivano per sms sono strettamente personali e non vanno mai condivisi
Attenzione al furto di account di messaggistica istantanea, soprattutto con WhatsApp. A mettere in guardia gli utenti ci ha pensato direttamente la Polizia Postale, con un articolo pubblicato sul proprio portale che racconta di una truffa che si sta verificando di recente e che riguarda proprio la popolarissima app, da qualche tempo ormai di proprietà di Facebook.
Come agiscono i cybercriminali
In particolare, spiegano gli esperti informatici, i cybercriminali agiscono sui codici di sicurezza che arrivano via sms e che sono strettamente personali, dunque non vanno mai condivisi, anche se a richiederli è un vostro contatto. Il raggiro, infatti, stando alle ricostruzioni, si svolge così. Dal momento che per attivare Whatsapp sul proprio smartphone è necessario inserire un codice che viene inviato tramite classico sms sul dispositivo, succede che alcuni hacker riescono a recapitare alla vittima un sms nel quale viene chiesto l’invio di tale codice, facendo apparire come mittente il numero di telefono di un contatto presente in rubrica. L’invio del codice permette agli stessi di poter attivare un nuovo account Whatsapp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, ne perde la disponibilità.
Le accortezze da seguire
Quali sono le accortezze consigliate per evitare di incorrere nella truffa informatica? Prima di tutto non dare seguito a richieste di invio di alcun codice, tramite sms, anche se provenienti da contatti presenti in rubrica. In secondo luogo è meglio non cliccare mai su eventuali link presenti negli sms che arrivano sullo smartphone. Quindi è preferibile attivare la “verifica in due passaggi” disponibile nell’area "impostazioni- account” dell’applicazione. Per completare questo passaggio è lo stesso portale di WhatApp a fornire le dovute spiegazioni, specificando che la verifica in due passaggi è una funzione opzionale che aggiunge un ulteriore livello di sicurezza al proprio account. Infatti, se la verifica in due passaggi è attiva, ogni volta che qualcuno tenta di verificare il proprio numero di telefono su WhatsApp, dovrà inserire il Pin di sei cifre creato dall’utente al momento dell'attivazione.
La verifica in due passaggi
Per abilitare la verifica in due passaggi, occorre aprire WhatsApp e seguire il percorso impostazioni, quindi account, verifica in due passaggi e abilita. Durante l’attivazione della verifica in due passaggi, l’app permette di inserire il proprio indirizzo e-mail. In questo modo, se si dimentica il codice, WhatsApp potrà inviare un link all’indirizzo e-mail fornito per disattivare la verifica in due passaggi e recuperare l’accesso all'applicazione. Il portale di WhatsApp stesso, poi mette in guardia da un’altra possibilità: se si riceve un'email non richiesta dall’utente per la disattivazione della verifica in due passaggi, non bisogna cliccare sul link. Qualcuno potrebbe aver tentato di verificare il numero di telefono su WhatsApp.
Occhio agli sticker
Di recente, poi, la Polizia Postale aveva messo in guardia gli utenti di WhatsApp da un’altra moda social, quella degli sticker, che può essere soggetta ad un utilizzo improprio. Gli esperti hanno sottolineato infatti la crescente diffusione di “adesivi digitali dai contenuti illeciti” e quindi di “comportamenti che configurano reati gravi”. Meglio dunque, secondo le autorità evitare la creazione di sticker impropri, così come la partecipazione a “a gruppi il cui fine è la diffusione di immagini a sfondo sessuale, razzista ed offensive nei confronti di persone diversamente abili”. Per questo motivo, con riferimento soprattutto ai più giovani, è consigliato di non sottovalutare quei contenuti offensivi che possono essere ricevuti per sbaglio e, senza un’adeguata riflessione sulle conseguenze, condivisi con un rapido tocco