Una nuova ondata di truffe sta colpendo gli utenti di WhatsApp, sfruttando l’inganno di falsi account verificati. Questi truffatori si presentano come “assistenza ufficiale“. Così facendo inviano messaggi ingannevoli per sottrarre informazioni sensibili. Il fine principale è quello di rubare le credenziali di accesso alle app. Oltre che di tutte le altre piattaforme collegate. Il messaggio truffaldino avvisa l’ ipotetica vittima di violazioni alle regole di Facebook associate al suo numero. Sostenendo che l’account verrà chiuso entro 12 ore se non si agisce prontamente. Il tono del messaggio è urgente, spingendo il malcapitato ad agire rapidamente senza riflettere.
Una volta ottenuta la fiducia dell’utente, il testo include anche un link. Quest’ ultimo indirizza a un sito che imita perfettamente l’interfaccia di Facebook. Qui, si viene invitati a inserire il proprio nome utente e la password, consegnando così, senza volerlo, le proprie credenziali ai criminali. La truffa, purtroppo, è molto efficace perché sfrutta la fiducia che gli individui hanno nei confronti di piattaforme familiari. In più, il tentativo di phishing si maschera sotto le sembianze di un servizio ufficiale. Il che rende più difficile per molti distinguere il falso dal vero.
Difendersi da queste minacce è possibile adottando alcune misure preventive
. In primo luogo, bisogna tenere a mente che WhatsApp e Facebook non inviano mai messaggi su violazioni di account tramite l’app di messaggistica. Le notifiche ufficiali avvengono esclusivamente all’interno delle piattaforme stesse o tramite e-mail. Un altro segnale a cui fare attenzione è la spunta verde. Un vero account verificato ha sempre questo segno accanto al nome utente, mai nell’immagine del profilo come spesso accade nelle truffe.In più è fondamentale evitare di cliccare su link sospetti o non richiesti. Se si riceve un messaggio che sembra provenire da un servizio di assistenza, la cosa migliore da fare è ignorarlo o segnalarlo direttamente. Un’altra protezione efficace è l’attivazione dell’autenticazione a due fattori. La quale rende molto più difficile per i truffatori accedere agli account anche se riescono a ottenere le credenziali. L’autenticazione richiede, infatti, un ulteriore codice di verifica oltre alla password.
È anche consigliabile mantenere il dispositivo sempre aggiornato. Spesso gli aggiornamenti includono patch di sicurezza che aiutano a proteggere contro nuove minacce. Scaricare app solo dagli store ufficiali e utilizzare un buon antivirus sono altre precauzioni. Essere informati e diffidenti nei confronti di messaggi inaspettati resta comunque la prima linea di difesa contro le truffe online.