Come recuperare un account WhatsApp hackerato

Nonostante WhatsApp sia una delle app di messaggistica più sicure, non è completamente immune dal rischio di hackeraggio. Un criminale informatico potrebbe inviarti un link dannoso, o architettare una truffa di social engineering per indurti a rivelare il tuo codice di verifica o prenderti di mira con un attacco di scambio SIM. In questo articolo illustriamo i segnali di allarme da considerare nel caso di un possibile account WhatsApp hackerato, spieghiamo come comportarti se il tuo è già stato violato e come riprenderne il controllo. Scopri come recuperare immediatamente un account WhatsApp compromesso e come proteggerti in futuro.  

È possibile hackerare un account WhatsApp?

Per quanto WhatsApp risulti alquanto sicuro grazie alla sua crittografia end-to-end predefinita, è comunque possibile violarne gli account. Un modo in cui i criminali informatici riescono a introdursi nel tuo account è quello di registrarsi utilizzando il tuo numero sul loro dispositivo. Quando il codice di verifica arriva sul tuo dispositivo, potranno utilizzare tattiche di social engineering per provare a ingannarti e convincerti a rivelarlo. In alternativa, i criminali informatici potranno prenderti di mira con un attacco di scambio di SIM e appropriarsi completamente del tuo numero. Gli autori delle minacce possono anche distribuire malware utilizzando truffe di phishing. Una volta cliccato un link sospetto o un codice QR nei tuoi messaggi o e-mail, potresti essere portato su un sito web falso dove il malware viene spesso installato silenziosamente. Se il tuo telefono viene infettato da spyware, gli aggressori potrebbero vedere ogni informazione presente sul tuo dispositivo, compresi i codici di verifica. Esistono anche versioni contraffatte di WhatsApp, per cui dovrai diffidare anche di quelle, perché potrebbero infettare il tuo dispositivo con malware o violare la tua privacy.  

Come sapere se il tuo WhatsApp è stato hackerato

Anche se esistono numerosi segnali di una possibile violazione del tuo WhatsApp, alcuni di essi non sono immediatamente evidenti. Ecco quali sono gli indizi da tenere in considerazione.

Attività e messaggi insoliti

Se ricevi messaggi da contatti sconosciuti, trovi messaggi non inviati da te o scopri modifiche alle impostazioni dell'account o dell'app, il tuo account potrebbe essere stato violato. Potresti anche vedere nuovi contatti sconosciuti nel tuo elenco; questo è un altro segnale di allarme.

Dispositivi collegati sconosciuti

WhatsApp ti avvisa quando il tuo account viene attivato su un nuovo dispositivo. Se ricevi questa notifica senza aver effettuato l'accesso, è un chiaro indizio del tentativo di penetrare nel tuo account.

Come verificare se un dispositivo sconosciuto è stato associato al tuo account

1. Tocca i tre punti in alto a destra dell'app mobile (o vai su Impostazioni su iOS).
2. Tocca Dispositivi collegati ed esamina i dispositivi presenti nella lista.

Se noti dispositivi che non riconosci o non tuoi, questo è un chiaro indizio di violazione del tuo account. Ecco come rimuovere i dispositivi collegati su Android o iPhone.

Perdita dell'accesso al tuo account

La disconnessione casuale dal tuo account WhatsApp è un segno rivelatore di un problema. Se vedi un messaggio con scritto "Sei stato disconnesso per la sicurezza del tuo account”, qualcun altro potrebbe cercare di registrare un account con il tuo numero.

Richieste impreviste di codici di verifica

Poiché WhatsApp prevede un codice di verifica per la registrazione di un account, i criminali informatici potranno inviare richieste false per ottenerlo. Se non stai registrando un account WhatsApp e non sei in attesa di una richiesta di codice come parte di questo processo, non rispondere mai a questo genere di richieste. In caso contrario, il malintenzionato potrebbe prendere il controllo del tuo account.

Come procedere se il tuo account WhatsApp è stato violato

Se il tuo account WhatsApp è stato violato, la buona notizia è la possibilità di adottare alcune misure per riprenderne il controllo. È però fondamentale agire il più rapidamente possibile. Ecco come procedere.

Disconnetti tutte le sessioni web e desktop

La disconnessione da tutte le sessioni di WhatsApp è un modo efficace per fermare i criminali informatici; chiunque stia utilizzando il tuo account perderà immediatamente l'accesso.

Come verificare tutte le sessioni attive di WhatsApp su Android o iOS

1. Su Android, apri WhatsApp e seleziona i tre punti in alto a destra dello schermo. Su iOS, tocca Impostazioni.
2. Tocca Dispositivi collegati, seleziona ogni dispositivo, quindi premi Disconnetti.

Imposta la verifica in due passaggi o reimposta il tuo PIN

Se non l'hai ancora fatto, imposta un PIN di verifica in due passaggi per rendere il tuo account molto più sicuro. Dovrai inserire questo PIN a ogni accesso su WhatsApp su un nuovo dispositivo, oppure di tanto in tanto mentre utilizzi l'app. Se un malintenzionato non conosce questo PIN, non potrà violare il tuo account. Se invece hai già attivato la verifica in due passaggi e qualcuno ha comunque violato il tuo account, dovrai cambiare immediatamente il tuo PIN. Potrai procedere in tal senso nelle impostazioni di WhatsApp, alla voce Verifica in due passaggi > Modifica PIN.

Controlla le tue impostazioni di sicurezza

Potrai inoltre controllare altre impostazioni di sicurezza e privacy. Per farlo, torna a Impostazioni > Account, poi segui questi passaggi:

1. Tocca Notifiche di sicurezza.
2. Sposta il pulsante verde per attivare Mostra notifiche di sicurezza su questo computer.

Tu e tutti i contatti con cui chatti avete un codice di sicurezza univoco e, attivando questa impostazione, verrete avvisati se viene cambiato. Il motivo più comune è l'accesso a un nuovo dispositivo, ma a volte può significare l'entrata in scena di un soggetto malintenzionato. Potrai anche modificare molte altre impostazioni sulla privacy. Ecco come:

1. Torna a Impostazioni, poi tocca Privacy.
2. Tocca Avvia controllo.
3. Da qui potrai modificare un'ampia varietà di impostazioni aggiuntive per la sicurezza e la privacy. Per esempio, potrai decidere chi può contattarti, vedere la foto del tuo profilo o il tuo stato "ultima presenza” e "online”. Potrai anche modificare le impostazioni delle ricevute di lettura, aggiungere il login biometrico all'app, abilitare la scomparsa dei messaggi, e persino aggiungere una e-mail di recupero in caso di smarrimento del tuo codice di verifica in due fasi.

Avvisa i tuoi contatti

I criminali informatici potrebbero accedere al tuo account e inviare messaggi ai tuoi contatti chiedendo denaro, informazioni personali o codici di verifica. Avvisando rapidamente i tuoi amici e familiari potrai evitare la propagazione del problema al di fuori del tuo account.

Come segnalare un account WhatsApp hackerato

Esistono alcuni modi per segnalare le violazioni di WhatsApp, attraverso la loro assistenza o quella del tuo operatore di telefonia mobile per denunciare un attacco di scambio di SIM. Ecco come procedere.

Contatta l'assistenza di WhatsApp tramite modulo di supporto

La soluzione migliore per segnalare un account WhatsApp violato è quella di utilizzare i canali di assistenza ufficiali. Da un computer desktop, potrai adoperare il modulo di contatto di WhatsApp all'indirizzo whatsapp.com/contact.

Segnalazione tramite il centro assistenza di WhatsApp

In alternativa, potrai contattare il servizio di supporto di WhatsApp attraverso il centro assistenza dell'app. Ecco come:

1. Vai su Impostazioni, poi tocca Aiuto.
2. Tocca Centro assistenza.
3. Successivamente, tocca il pulsante verde Contattaci nella parte inferiore dello schermo.
4. A questo punto, indica il tuo problema, come per esempio "Penso che il mio account sia stato violato”, e invialo alla chat. Verrà creato un ticket e riceverai una risposta quando un operatore dell'assistenza lo avrà esaminato.

Informa il tuo operatore di telefonia mobile in caso di sospetto di scambio SIM

Lo scambio di SIM è una truffa in cui i criminali informatici raccolgono il maggior numero di informazioni possibili su di te, per poi utilizzarle per contattare il tuo gestore di telefonia mobile e convincerlo ad assegnare il tuo numero di telefono a una carta SIM da loro controllata. Se sospetti uno scambio di SIM, contatta subito il tuo gestore di telefonia mobile per segnalare il problema. Il tuo operatore potrà così disattivare la scheda SIM contraffatta e sostituirla con una nuova, aiutandoti a riprendere il controllo del tuo numero di telefono e del tuo account WhatsApp.  

Come possono accedere agli account WhatsApp i criminali informatici

I malintenzionati potranno utilizzare diversi metodi per compromettere il tuo account WhatsApp. Ecco quelli più comuni.

Social engineering

Questa tattica si basa sull'inganno, non sull'abilità tecnica. I criminali informatici sfruttano la fiducia per indurre le persone a comunicare informazioni o accessi. Un approccio comune è l'impersonificazione, in cui gli aggressori dirottano l'account WhatsApp o il numero di telefono di un contatto fidato, per poi richiederti di inoltrare un codice di verifica inviato "accidentalmente”. Possono anche fingersi operatori dell'assistenza WhatsApp, sostenendo di aver bisogno del codice per verificare il tuo account. Altri metodi includono falsi avvisi, come "accesso sospetto rilevato” o "il tuo account sarà cancellato”, per spaventarti e spingerti a rivelare i tuoi dati personali. In attacchi più mirati, alcuni criminali informatici hanno impiegato gruppi WhatsApp trovati su Google per infiltrarsi nelle conversazioni e raccogliere silenziosamente dati personali come numeri di telefono, nomi e foto del profilo. In seguito questi dati potrebbero essere sfruttati per phishing, frodi o furti d'identità.

Scambio di SIM

Lo scambio di SIM è una frode d'identità con cui i malintenzionati assumono il controllo del tuo numero di telefono. Ingannando il tuo operatore di telefonia mobile, trasferiscono il tuo numero su una carta SIM di loro proprietà, ottenendo così l'accesso alle tue chiamate e ai tuoi messaggi di testo, compresi i codici di sicurezza una tantum inviati tramite SMS. Una volta ottenuto il controllo, potranno facilmente introdursi nel tuo account WhatsApp.

Spyware e malware

I criminali informatici possono utilizzare malware o spyware per prendere il controllo del tuo account WhatsApp. Spesso si parte da un messaggio di phishing per indurti a cliccare su un link falso o a scaricare un file dannoso. Una volta istallato silenziosamente a tua insaputa, il malware potrà essere utilizzato per monitorare la tua attività, risalire ai tuoi codici di verifica e persino leggere i tuoi messaggi WhatsApp.

Come proteggere WhatsApp dagli hackers

Gli attaccanti confidano principalmente nell'errore umano per riuscire a violare gli account WhatsApp. Per questo motivo, con le giuste conoscenze, potrai proteggerti efficacemente da queste tattiche. Ecco come difenderti.

Abilita la verifica in due passaggi

Il modo migliore per proteggere gli account WhatsApp è attivare la verifica in due passaggi. Ecco come:

1. Vai alle impostazioni di WhatsApp e tocca Account.
2. Tocca Verifica in due passaggi, poi scegli Attiva o Configura PIN.
3. Scegli un PIN di 6 cifre che potrai ricordare, reinseriscilo, quindi tocca Salva o Fine.

Mantieni aggiornata la tua app

Di norma WhatsApp si aggiorna automaticamente, ma è bene controllare di tanto in tanto la presenza di aggiornamenti. Apri il tuo app store (Google Play Store o Apple App Store), cerca "WhatsApp” e tocca Aggiorna se disponibile. Potrai anche considerare la possibilità di disabilitare Meta AI, che può raccogliere ed elaborare i dati di tutte le app Meta, WhatsApp incluso. Disattivandolo potrai ridurre l'esposizione dei tuoi dati e proteggere il tuo account.

Evita link e codici QR sospetti

Dovresti essere estremamente cauto nel cliccare su qualunque link ricevuto tramite WhatsApp o qualsiasi altro servizio di messaggistica. Lo stesso discorso vale per i codici QR: a meno di non essere assolutamente certi della legittimità, è meglio starne alla larga. Scopri di più sul phishing tramite URL e su come verificare se un link è sicuro.

Utilizza la funzione di blocco di WhatsApp

WhatsApp prevede una comoda funzione per bloccarlo quando non è in uso, ed è molto facile sbloccarlo mediante il riconoscimento del volto o la tua impronta digitale. Per configurarla:

1. Vai su Impostazioni > Privacy.
2. Seleziona Controllo della privacy.
3. Tocca Aggiungere maggiore privacy alle tue chat.
4. Seleziona Blocco dell'app. Qui potrai impostare lo sblocco biometrico e scegliere se bloccare l'app immediatamente, oppure dopo 1 o 30 minuti. Potrai anche scegliere di mostrare o nascondere il contenuto delle notifiche dei nuovi messaggi per una maggiore privacy.

Utilizza una VPN per una maggiore riservatezza

Una VPN come ExpressVPN potrà migliorare la tua privacy e aumentare la tua protezione nei confronti dei criminali informatici di WhatsApp, crittografando il tuo traffico internet e nascondendo il tuo indirizzo IP. Le chat di WhatsApp sono criptate end-to-end per impostazione predefinita, quindi ci sono poche possibilità di intercettazione diretta delle tue conversazioni. Ma nascondere tutte le tue altre attività online rende più difficile per i malintenzionati tracciare un profilo dettagliato di te e utilizzarlo per il social engineering o altri attacchi mirati. WhatsApp, come la maggior parte delle app di messaggistica, registra gli indirizzi IP degli utenti. Può anche ricorrere a connessioni peer-to-peer per le chiamate vocali e video, per cui la persona chiamata potrà potenzialmente vedere il tuo indirizzo IP e scoprire la tua posizione e il tuo ISP. Se stai chiamando qualcuno di cui non ti fidi pienamente, in alcuni casi potrebbero sfruttare queste informazioni per rintracciarti o prenderti di mira. Utilizzando una VPN potrai proteggere il tuo vero indirizzo IP ed evitarlo. ExpressVPN offre inoltre lo strumento Advanced Protection per bloccare i siti dannosi, riducendo le probabilità di cliccare su un sito fraudolento intenzionato a rubare i tuoi dati.

Le più comuni truffe WhatsApp a cui prestare attenzione

L'hackeraggio è soltanto uno dei problemi di WhatsApp; purtroppo abbondano anche altri tipi di truffe. Ecco un elenco delle ultime frodi di WhatsApp:

• La "persona cara in difficoltà”: i criminali informatici si spacciano per un amico o un familiare in grave difficoltà e chiedono denaro o aiuto. Puntano sulla pressione emotiva per indurti ad agire rapidamente senza verificare la reale identità.
• Carte regalo: i truffatori ti chiedono di acquistare carte regalo e di inviare loro i codici come forma di pagamento. Una volta in possesso dei codici, potranno recuperarli immediatamente e sparire.
• Codici QR falsi: gli attaccanti creano finti codici QR di WhatsApp per appropriarsi del tuo account da remoto. Il codice è spesso camuffato da offerta speciale o premio. La scansione condurrà molto probabilmente a un sito web dannoso predisposto per rubare le tue informazioni.
• Imitazione di assistenza tecnica: i truffatori spesso fingono di essere del servizio di assistenza di WhatsApp o del tuo dispositivo e richiedono codici di verifica o accesso remoto. Ricorrono a strategie basate sull'urgenza e sulla paura per convincerti a condividere informazioni sensibili.
• False lotterie ed estrazioni di premi: i truffatori ti proclamano vincitore di un premio e ti chiedono informazioni personali o il pagamento di una somma per ottenerlo. Queste truffe mirano generalmente a rubare i tuoi dati o a convincerti a pagare per un premio inesistente.
• Inganni romantici: i malintenzionati creano profili falsi per creare fiducia e sfruttarti emotivamente o finanziariamente. Impiegano spesso settimane o mesi per conquistare la tua fiducia prima di compiere la loro mossa.
• "Numero errato”: i truffatori inviano messaggi fingendo di aver contattato la persona sbagliata per guadagnare la tua fiducia ed estorcerti informazioni. Questo semplice approccio induce spesso a condividere inconsapevolmente dati personali sensibili.
• Criptovalute: i malfattori ti inducono a effettuare falsi investimenti in criptovalute. Queste proposte promettono spesso rendimenti irrealistici per invogliarti a inviare denaro.
• WhatsApp "Gold”: messaggi fraudolenti annunciano la disponibilità di una versione esclusiva di WhatsApp Gold, ma indirizzano verso un malware. Scaricando o cliccando su questi link potresti infettare il tuo dispositivo.
• Voucher o codici coupon falsi: i truffatori inviano offerte false e richiedono di cliccare su link dannosi o di condividere dati personali. Queste truffe raccolgono spesso le tue informazioni o installano malware sul tuo dispositivo.
• Beneficenza: gli aggressori si fingono enti di beneficenza per sollecitare donazioni destinate a non raggiungere mai la causa prevista. Sfruttano la generosità delle persone, soprattutto dopo i disastri naturali o durante le festività.
• False offerte di lavoro: i truffatori inviano annunci di lavoro fasulli promettendo un lavoro facile e una retribuzione elevata. Spesso chiedono dettagli sensibili o il pagamento per corsi di formazione o attrezzature.
• Altre "opportunità di investimento”: i malintenzionati promuovono falsi schemi di investimento diversi dalle criptovalute, come le azioni o i beni immobili, promettendo alti rendimenti. Queste truffe mirano a convincerti a inviare denaro o a condividere informazioni finanziarie.

Posso scoprire chi ha violato il mio account WhatsApp?

Non è possibile sapere esattamente chi ha violato il tuo account WhatsApp. I criminali informatici utilizzano svariati metodi per nascondere la propria identità, tra cui lo spoofing dei numeri di telefono, l'utilizzo di profili falsi o persino l'hackeraggio dei profili di persone conosciute. Se però noti attività insolite, come messaggi non inviati o nuovi contatti sconosciuti, è un segnale che il tuo account è stato compromesso. La migliore decisione è quella di proteggere immediatamente il tuo account e informare l'assistenza di WhatsApp.

Domande frequenti su come recuperare un account WhatsApp hackerato

Come capire se il mio account WhatsApp è compromesso?

Potresti notare attività insolite come messaggi non inviati, comparsa di contatti sconosciuti o disconnessione inaspettata dal tuo account. Un altro segnale di allarme è la ricezione di un codice di verifica non richiesto, poiché potrebbe significare un tentativo di accesso al tuo account. Controlla anche i tuoi dispositivi WhatsApp collegati. Se vedi dispositivi sconosciuti, il tuo account potrebbe essere compromesso. Se qualcosa non ti convince, proteggi immediatamente il tuo account e avvisa i tuoi contatti nel caso in cui qualcuno si stia spacciando per te.

Come posso proteggere il mio account in futuro?

Attiva la verifica in due passaggi di WhatsApp per aggiungere un ulteriore livello di sicurezza. Utilizza un PIN sicuro ed evita di condividerlo con chiunque, anche se può sembrare affidabile. Non rivelare mai il tuo codice di verifica e non cliccare su link sospetti. Presta attenzione se qualcuno che conosci ti chiede un codice, perché a sua volta potrebbe essere stato hackerato. Controlla regolarmente i dispositivi collegati e disconnettiti da quelli sconosciuti. Se possibile, attiva anche la sicurezza biometrica o a livello di dispositivo.

WhatsApp può essere hackerato?

Sì, il tuo account WhatsApp può essere hackerato. WhatsApp utilizza la crittografia end-to-end, rendendo estremamente difficile l'intercettazione dei messaggi, ma un criminale informatico potrà utilizzare lo scambio di SIM, spyware o attacchi di social engineering per accedere al tuo account. Se qualcuno accede fisicamente al tuo telefono, potrebbe leggere le tue chat o installare app dannose. Per rimanere protetto, attiva la verifica in due passaggi, evita i link sospetti, mantieni aggiornato il tuo dispositivo e non condividere mai il tuo codice di verifica.

Posso verificare se qualcuno sta utilizzando il mio account WhatsApp?

Sì, potrai verificare se qualcuno sta utilizzando il tuo account WhatsApp individuando eventuali segnali di attività sospette. A tal fine, accedi alle impostazioni di WhatsApp e controlla i dispositivi collegati per individuare quelli sconosciuti. Altri indizi sono messaggi non inviati, chat contrassegnate come lette e non aperte, o una disconnessione inaspettata. Se qualcosa non quadra, disconnettiti immediatamente da tutti i dispositivi e attiva la verifica in due passaggi per proteggere il tuo account.

Chi devo contattare se il mio account WhatsApp è stato violato?

Se il tuo account WhatsApp è stato hackerato, devi contattare immediatamente l'assistenza di WhatsApp per informarli, così ti potranno aiutare a recuperare il tuo account o a disattivarlo. Dovresti anche avvertire il tuo gestore di telefonia mobile se sospetti uno scambio di SIM e attivare la verifica in due passaggi su WhatsApp per evitare futuri tentativi di accesso. Considera inoltre di avvertire i tuoi contatti.

È possibile hackerare il mio account WhatsApp senza il codice di verifica?

È davvero difficile riuscire a violare il tuo account WhatsApp senza il codice di verifica, poiché è necessario per attivarlo su un nuovo dispositivo. Gli hacker possono però ingannarti per indurti a rivelare il codice tramite strategie di social engineering. In alcuni casi, spyware avanzati o vulnerabilità nel sistema operativo del telefono potrebbero fornire agli aggressori un accesso indiretto, ma senza il codice di verifica o l'accesso fisico al tuo telefono, è poco probabile. Per rimanere protetto, non condividere mai il tuo codice e attiva la verifica in due passaggi per un ulteriore livello di prevenzione.

È possibile recuperare i messaggi WhatsApp cancellati dopo un hackeraggio?

È possibile, ma solo nel caso in cui i backup fossero stati attivati prima dell'attacco. Per recuperare i messaggi, disinstalla WhatsApp, ripristinalo e segui le istruzioni per ristabilire la tua cronologia delle chat dal backup più recente.

WhatsApp mi avviserà se qualcuno tenta di accedere al mio account?

Sì, WhatsApp ti avvisa se qualcuno prova ad accedere al tuo account inviando un codice di verifica al tuo numero di telefono. Questo avviene quando qualcuno tenta di registrare il tuo numero su un altro dispositivo. Se ricevi un codice non richiesto, è un chiaro segnale che qualcuno sta cercando di accedere al tuo account.