Come proteggere il tuo account WhatsApp dall'hacking sociale


Il servizio di messaggistica WhatsApp di Facebook è incredibilmente facile da configurare, ma questo semplice processo di configurazione indica che il tuo account è soggetto ad abuso se non stai attento. Per fortuna, è abbastanza semplice abilitare un ulteriore livello di sicurezza sul tuo account, il che significa che non lo perderai se il tuo codice di attivazione a sei cifre viene compromesso.

Sfortunatamente, queste opzioni di sicurezza non ti impediranno un attacco grave come quello che ha colpito il CEO di Amazon Jeff Bezos. Cosa volontà offrire è un altro livello di protezione se qualcuno riesce a indurti a condividere il tuo codice di sicurezza, che è un processo noto come "social hacking".

Se hai bisogno di convincere il motivo per cui è una buona idea usare questa sicurezza aggiuntiva, allora permettimi di condividere la recente esperienza di un amico su cosa può andare storto quando non lo fai.

Una domenica mattina con gli occhi ansiosi, ricevette un messaggio WhatsApp da un amico intimo che le chiedeva se poteva inoltrare un codice di sei cifre che stava per ricevere via SMS. Senza pensare, e poiché si fidava della sua amica, inviò il codice e improvvisamente si ritrovò a disconnettersi dal suo account WhatsApp.

Probabilmente hai capito cosa è successo. Non era solo un codice a sei cifre; era il codice a sei cifre che WhatsApp invia al tuo numero di cellulare tramite SMS per associarlo al tuo account WhatsApp. Nel condividere quel numero, la mia amica aveva inavvertitamente permesso all'attaccante di accedere al suo account.

Dato che il suo aggressore ora aveva il controllo del suo account, erano quindi in grado di inviare messaggi da esso a tutti i contatti con cui era nella stessa chat di gruppo. È così che l'attaccante è stato in grado di chiedere il codice di verifica a sei cifre del mio amico tramite il numero di un altro amico; avevano anche preso il controllo di quell'account e l'avevano usato per inviare messaggi a tutti i contatti che potevano, cercando di legarli alla truffa.

In teoria, avere il tuo account WhatsApp preso in consegna dovrebbe essere una situazione abbastanza semplice da risolvere: basta inserire il tuo numero di telefono nell'app e farti inviare un altro codice di sei cifre. Il problema è che gli hacker possono spammare il tuo numero con un sacco di codici a sei cifre errati in modo da rimanere bloccato fuori dal tuo account per un massimo di 12 ore. Quindi, se non hai impostato un PIN tutto tuo, questo lascia un attaccante libero di configurarne uno proprio sul tuo account, bloccandoti per sette giorni in totale.

Ecco perché è così importante ricordare queste due regole:

  1. Non condividere mai il tuo codice WhatsApp a sei cifre con nessuno – non i tuoi genitori, non il tuo migliore amico, e sicuramente non il tuo fratello. Nessuno avrà mai un motivo legittimo per chiedere il codice che WhatsApp ti invia tramite SMS, quindi non pensare nemmeno a condividerlo.
  2. Se dovesse accadere il peggio, l'impostazione di un PIN fungerà da ulteriore barriera per impedire a qualcuno di accedere al tuo account e impedirà a questo incubo di accaderti.

Come proteggere il tuo account WhatsApp

Un po 'confuso, anche il PIN è lungo sei cifre. Per configurarlo:

  • Apri WhatsApp e tocca i tre punti in alto a destra sullo schermo
  • Premi "Impostazioni"> "Account", quindi seleziona "Verifica in due passaggi"
  • Premi "Abilita", quindi scegli il PIN a sei cifre. La galleria di schermate qui sotto ti guiderà attraverso l'intero processo.
  • Il prossimo passaggio non è obbligatorio, ma l'aggiunta di un indirizzo email ti consentirà di recuperare il tuo account se dimentichi il PIN. WhatsApp ti chiederà periodicamente il tuo PIN mentre lo stai utilizzando in modo da non dimenticarlo facilmente, ma ti consigliamo comunque di fare un backup.

Ancora una cosa: sarebbe un errore se non menzionassimo che, in passato, Facebook (la società madre di WhatsApp) si è messa nei guai per utilizzando i numeri di telefono forniti per l'autenticazione a due fattori per il targeting degli annunci. La Federal Trade Commission ha detto alla società di interrompere la pratica l'anno scorso. Quando abbiamo chiesto a WhatsApp, ha categoricamente negato di farlo con i suoi indirizzi e-mail di backup e riteniamo che i vantaggi di fornire un indirizzo e-mail siano superiori ai rischi.

Vox Media ha partnership affiliate. Questi non influenzano il contenuto editoriale, sebbene Vox Media possa guadagnare commissioni per i prodotti acquistati tramite link di affiliazione. Per ulteriori informazioni, vedere la nostra politica etica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *