4 modi in cui i messaggi di WhatsApp possono essere hackerati

Essendo una delle piattaforme di messaggistica istantanea più importanti al mondo, non sorprende che WhatsApp sia un bersaglio frequente per gli hacker. Pertanto, è opportuno comprendere come il tuo account WhatsApp può essere compromesso e adottare misure serie per proteggere il tuo account WhatsApp, i tuoi messaggi e i tuoi dati personali.

Sommario

• 1. Installare malware
• 2. Truffa dell'inoltro di chiamata
• 3. Ingegneria sociale per ottenere il codice di accesso
• 4. Codice QR falso su WhatsApp Web
• Come proteggersi dagli hacker di WhatsApp
  • Non dare mai il tuo codice di accesso o 2FA a nessuno
  • Pensa prima di seguire qualsiasi istruzione
  • Installa un buon software antivirus per il telefono
  • Vai direttamente al sito ufficiale di WhatsApp

1. Installare malware

A volte gli hacker non hanno bisogno di hackerare direttamente il tuo account WhatsApp. A volte, installano semplicemente un malware dannoso sul tuo dispositivo e lasciano che sia lui a fare tutto il lavoro pesante.

Qualcuno potrebbe accedere ai tuoi messaggi WhatsApp tramite malware in diversi modi. I malware con keylogger possono essere eseguiti silenziosamente in background e registrare ciò che digiti. Questo include tutto ciò che invii agli amici, ma può contenere anche dati come nomi utente e password inseriti.

Alcuni malware, invece, raccolgono direttamente i tuoi messaggi. Tra questi rientrano i malware che passano in rassegna le tue chat di WhatsApp e le rispediscono agli hacker, ma possono rientrare anche i virus che dirottano la funzione di registrazione dello schermo del tuo telefono e la usano per registrare un video di ciò che stai guardando. Se ti capita di chattare con qualcuno mentre il malware sta registrando le tue telefonate, i criminali informatici possono vedere di cosa state parlando.

2. Truffa dell'inoltro di chiamata

Anche se il malware monitora principalmente i tuoi messaggi, esistono comunque dei modi in cui gli hacker possono accedere direttamente al tuo account WhatsApp. Questi metodi spesso consistono nell'ingannarti inducendoti a fornire agli hacker i mezzi per eludere l'autenticazione a due fattori (2FA) del tuo account .

Il modo più semplice per gli hacker di violare la protezione 2FA del tuo account è di gran lunga chiedere a WhatsApp di inviare loro i codici di accesso al posto tuo. Uno dei metodi 2FA di WhatsApp prevede la trasmissione di un codice di accesso tramite telefono, in modo che gli hacker possano utilizzare l'inoltro di chiamata per reindirizzare la chiamata a loro.

Per riuscirci, il truffatore ti convincerà a inserire un codice Man Machine Interface (MMI) per reindirizzare le tue chiamate a lui. Possono usare molti trucchi, ma il metodo più comune è convincerti che devi chiamare qualcuno e poi convertire il codice MMI nel suo numero di telefono.

Una volta impostato l'inoltro di chiamata, i criminali informatici possono accedere al tuo account e selezionare una chiamata vocale per ottenere il codice 2FA. WhatsApp prova a chiamarti, ma la chiamata viene inoltrata al truffatore, che ottiene l'accesso al tuo codice di accesso.

3. Ingegneria sociale per ottenere il codice di accesso

I criminali informatici possono anche ottenere il tuo codice di accesso 2FA chiedendotelo. Naturalmente, di solito dicono che c'è qualcos'altro e non è l'unica cosa che impedisce loro di accedere al tuo account.

Questo particolare attacco prende di mira l'autenticazione a due fattori (2FA) basata su SMS, in cui WhatsApp invia un codice di 6 cifre che è necessario inserire nell'app per accedere. In questo attacco, il truffatore ti contatterà e ti convincerà che le 6 cifre sono in realtà qualcos'altro e ti chiederà di fornirle.

Una campagna segnalata dalla polizia del Nottinghamshire nel Regno Unito ha visto i truffatori dire alle loro vittime che il codice di sei cifre era in realtà un codice di accesso per un'importante videochiamata. Le persone fornivano il codice, pensando che ciò avrebbe permesso loro di entrare in un gruppo speciale, senza sapere che la persona dall'altro capo del telefono stava per rubare il loro account.

4. Codice QR falso su WhatsApp Web

Per utilizzare WhatsApp Web, è necessario scansionare un codice QR con il telefono. Purtroppo, i criminali informatici hanno trovato un modo per interferire con questo processo e creare false pagine web WhatsApp che visualizzano codici QR dannosi. Dopo la scansione, il truffatore avrà accesso al tuo account.

Secondo quanto riportato dal quotidiano Straits Times, la truffa inizia con la ricerca di WhatsApp Web sul web. Solitamente, il sito web ufficiale di WhatsApp è il primo risultato, ma i truffatori sono molto bravi a far comparire siti web falsi in cima ai risultati dei motori di ricerca . E poiché le persone tendono a fidarsi del primo risultato, cliccano senza rendersi conto di essere cadute in una trappola.

Il sito web falso è identico a WhatsApp Web, con la sola differenza che contiene un codice QR dannoso in grado di rubare gli account delle persone. Alcune persone non si sono nemmeno rese conto di aver fornito informazioni personali dopo aver scansionato il codice, in quanto non c'era alcun indizio chiaro su cosa fosse successo, a parte il fatto di non essere riusciti ad accedere a WhatsApp Web.

Per saperne di più sulla sicurezza di WhatsApp, consulta la guida di Quantrimang.com sulle minacce alla sicurezza di WhatsApp che gli utenti devono conoscere .

Come proteggersi dagli hacker di WhatsApp

Esistono molti modi in cui le persone possono accedere al tuo account e ai tuoi messaggi. Fortunatamente, ci sono molti accorgimenti che puoi adottare per impedire ai malintenzionati di entrare.

Non dare mai il tuo codice di accesso o 2FA a nessuno

È molto importante non fornire mai il proprio codice di accesso, indipendentemente da ciò che dicono i criminali informatici. I codici di accesso inviati tramite SMS solitamente sono accompagnati da un messaggio che ne specifica il contenuto e alcuni ti chiedono addirittura di non condividere mai il codice con nessun altro. Assicuratevi quindi di controllare attentamente ciò che inviate prima di seguire le istruzioni.

Pensa prima di seguire qualsiasi istruzione

Dovresti fermarti e riflettere prima di seguire le istruzioni. Ciò che la persona ti chiede di fare ti fa sentire "strano"? In tal caso, la situazione dovrebbe essere gestita con estrema cautela.

Ad esempio, se qualcuno ti chiede di chiamare un numero di telefono e per qualche motivo il numero che ti fornisce contiene cancelletti, asterischi o simboli maggiore o minore, dovresti essere allertato. Questi simboli rappresentano i codici MMI, il che significa che il truffatore sta tentando di impostare il port forwarding sul tuo telefono.

Installa un buon software antivirus per il telefono

Se sei preoccupato per il malware, assicurati che sul tuo telefono sia installato un buon software antivirus. Alcuni telefoni sono dotati di un software antivirus integrato, ma in caso contrario dovrai scaricarlo dall'app store del tuo telefono.

Vai direttamente al sito ufficiale di WhatsApp

Se vuoi utilizzare WhatsApp Web, assicurati sempre di visitare questo URL: https://web.whatsapp.com/. Puoi aggiungere la pagina ai preferiti per visitarla in seguito oppure digitarla manualmente nella barra degli indirizzi: è facile da ricordare. In questo modo, avrai sempre la certezza di accedere al sito web ufficiale di WhatsApp Web.

Se non riesci a smettere di cercare WhatsApp Web ogni volta che vuoi utilizzarlo, controlla attentamente l'URL su cui clicchi. Non fidarti ciecamente dei primi risultati; Si prega di controllare attentamente l'URL prima di esaminare qualsiasi contenuto del sito. Potresti rischiare di perdere il tuo account se vengono visualizzate informazioni diverse dall'URL sopra indicato.