Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Comunicazioni
  4. Chat
  5. Come riconoscere chat false WhatsApp

Come riconoscere chat false WhatsApp

di

Ultimamente hai ricevuto un messaggio su WhatsApp da un contatto che non hai in rubrica. Questa persona ti ha poi chiesto informazioni confidenziali oppure ti ha chiesto di accedere a un sito Internet. Ti sei da subito insospettito e ora, per toglierti ogni dubbio, hai cercato sul Web consigli su come riconoscere chat false WhatsApp. Hai sicuramente avuto un'ottima idea e sei stato molto accorto, perché in questo modo puoi evitare davvero tanti guai!

In questa mia guida, infatti, ti dirò cosa controllare e cosa verificare al fine di riconoscere una chat falsa su WhatsApp. Vedrai che con pochi e semplici accorgimenti riuscirai anche tu a riconoscere a colpo d'occhio una chat falsa. Oltre a questo, alla fine dell'articolo ti dirò anche cosa puoi fare dopo che hai appurato di aver trovato una chat falsa su WhatsApp.

Con tutto questo in mente, direi che possiamo ora passare oltre ed entrare così nel vivo di questo mio post. Mettiti bello comodo, prenditi tutto il tempo che ritieni opportuno e continua pure a leggere qui di seguito. Arrivato a questo punto, a me non resta altro che augurarti una buona continuazione e in bocca al lupo per tutto!

Indice

Cos'è lo smishing

smishing

Anzitutto, devi sapere che chi si nasconde dietro a una chat falsa utilizza una tecnica chiamata smishing (parola che deriva dall'unione delle parole SMS e phishing) e si tratta di una particolare forma di phishing. Non sai esattamente di cosa sto parlando? Ebbene, lo smishing è sostanzialmente una truffa in cui un malintenzionato utilizza un SMS o un'app di messaggistica fingendosi un istituto finanziario, un'azienda o anche una persona, al fine di rubare dati sensibili basandosi sulla fiducia dell'utente.

Quando qualcuno finge di essere un portavoce di un istituto finanziario o di un'azienda, spesso in queste chat false viene chiesto di accedere a un sito Internet falso che somiglia molto al sito Internet originale. Una volta che si accede a questo sito, in genere viene chiesto di inserire alcuni dati sensibili, come i dati di accesso dell'account oppure anche i dati della propria carta di pagamento.

Una delle tecniche più utilizzate per convincere la vittima a entrare nel sito e a immettere i propri dati, è spesso quella di comunicare che il conto corrente è stato bloccato oppure che c'è un pacco in giacenza che deve essere sbloccato. Facendo così leva sul senso d'urgenza, la vittima si sentirà più spinta ad agire.

Esistono poi altri casi (meno frequenti nelle chat e più frequenti nelle email e quindi nel phishing), dove il criminale allega un file malevolo da scaricare. Una volta scaricato sul proprio dispositivo, questo potrebbe essere un keylogger o un trojan e quindi un malware in grado di trasmettere dati sensibili a distanza “senza fare rumore” e quindi senza che la vittima se ne accorga.

Come ti ho poi già accennato, in molti altri casi è possibile ricevere messaggi falsi su WhatsApp (ma non solo) da persone che sembrano intenzionate a incontrarti o a vederti e spesso si tratta di account con la foto di una bella ragazza. Anche in questo caso bisogna prestare particolare attenzione, in quanto a volte capita che si tratta di account falsi e che in realtà dietro a quella chat non ci sia la persona mostrata in foto.

Maggiori informazioni su questo argomento le puoi trovare nella mia guida su come difendersi dal phishing. Nella guida che ti ho appena indicato ti ho chiaramente parlato del phishing che è un tipo di truffa che avviene principalmente via email, ma i princìpi sono altrettanto validi per quanto riguarda le chat e quindi per quanto riguarda lo smishing.

Come riconoscere una chat falsa su WhatsApp

Passiamo ora al lato pratico di questa guida e andiamo a scoprire assieme come riconoscere una chat falsa su WhatsApp. Presta attenzione ai suggerimenti che sto per darti e vedrai che non avrai problemi nello scovare un malintenzionato su WhatsApp. Detto ciò, ti auguro una buona continuazione.

Controllare numero e informazioni del contatto

numero

La prima cosa da controllare è sicuramente il numero del contatto. Prova quindi a cercare su Google il numero di telefono di chi ti ha contattato su WhatsApp in quanto in questo modo potresti subito scoprire se si tratta di un numero autentico (magari appartenente a un'azienda) oppure di una truffa. A tal proposito ti informo che esistono diversi siti in giro per il Web dove vengono fatte le segnalazioni di numeri malevoli.

Potrebbe comunque capitare che in realtà non venga trovato alcun risultato con il numero che hai immesso nella ricerca Web e questo in genere succede soprattutto quando il criminale “si fa furbo” e utilizza un numero virtuale per WhatsApp, ovvero un numero temporaneo.

Sempre in relazione al numero di telefono, spesso può capitare di ricevere messaggi da numeri esteri con prefissi di Paesi lontani. Queste sono quasi sempre chat false nelle quali qualcuno prova a guadagnarsi la tua fiducia iniziando a chattare con te amichevolmente. Come ti ho già accennato prima, in questi casi non è raro che nella foto profilo venga mostrata una ragazza avvenente e che nelle informazioni di contatto ci sia anche un nome falso. Mi raccomando, non “abboccare”, intesi?

In definitiva, comunque, una massima che mi sento di dirti è che nessuna azienda e nessun istituto di credito ti chiederà mai e per nessuna ragione di condividere dati sensibili e soprattutto è alquanto strano che ti venga chiesto di fare ciò tramite WhatsApp. Inoltre, quando questi dati ti vengono chiesti da persone di cui ti fidi tramite chat, presta sempre e comunque attenzione al modo in cui condividi questi dati (se proprio devi condividerli) e accertati con chi li stai condividendo. Tutto chiaro?

Prestare attenzione a truffe elaborate

scam

Ti segnalo poi che esistono tecniche più elaborate che sfruttano una truffa simile allo spoofing. In questo scenario il malintenzionato potrebbe riuscire, ad esempio, a fingersi uno dei tuoi contatti al fine di rubarti dati sensibili. In genere può succedere che il criminale provveda a clonare il WhatsApp di un altro utente impostando come foto del suo profilo la foto del contatto originale e cambiando anche il nome del profilo per fingersi quest'ultimo. Dopodiché ti manda un messaggio nel quale si finge questo tuo contatto e ti comunica di aver cambiato numero. Questo tipo di attacco potrebbe provenire da una persona che conosci oppure da un hacker esperto.

Il modo migliore per difenderti da questo attacco è sicuramente quello di contattare la persona interessata attraverso il numero che hai tu in rubrica oppure attraverso altri mezzi, ad esempio via email, per verificare se ha effettivamente cambiato numero.

In altri casi ancora, potrebbe succedere invece che qualcuno si finga un membro del supporto di WhatsApp. In questa situazione potrebbe darsi che ti venga chiesto di fornire il codice temporaneo di verifica del tuo account WhatsApp. Mi raccomando, non fornire mai a nessuno il codice di verifica del tuo account di WhatsApp, perché se qualcuno dovesse essere in possesso di questo codice, riuscirebbe ad accedere addirittura al tuo account WhatsApp e utilizzarlo per chattare con tutti i tuoi contatti, proprio come se lo stessi utilizzando tu.

Naturalmente esistono molte altre situazioni ed elencarle tutte sarebbe impossibile, perché i malintenzionati ne tirano fuori sempre di nuove. Se però sei consapevole di questi tipi di imbrogli, sicuramente riuscirai a riconoscere un tentativo di frode e ad agire di conseguenza.

Verificare autenticità dei link

link

Nel messaggio WhatsApp sospetto è presente anche un link? Stai attento! Prima di procedere, ti consiglio vivamente di verificare l'autenticità di questo link, in quanto potrebbe trattarsi di un sito Internet falso.

Come ti dicevo prima, spesso capita che il criminale finga di essere un portavoce di un'azienda o di una banca e che ti chieda di accedere a un sito per immettere i tuoi dati di accesso o i dati di una tua carta di pagamento. La cosa molto particolare è che in genere il sito che ti viene linkato è falso, ma è comunque molto simile al sito originale e questo potrebbe facilmente ingannare la vittima. A tal proposito, ti consiglio di dare un'occhiata alla mia guida su come riconoscere un sito falso. In altri casi ancora, un link potrebbe portare a una pagina Internet che fa partire direttamente il download di un file malevolo all'interno del proprio dispositivo.

Un “trucchetto” che posso dunque suggerirti è quello di fare un tap prolungato sul link in questione, in modo tale da visualizzare il link di destinazione a schermo senza entrare però nella pagina Web. Se noti che il link non è, ad esempio, il sito dell'azienda che ti sta contattando, dovresti assolutamente evitare di entrarci. In linea di massima, comunque, se hai qualche sospetto sulla persona che ti sta contattando su WhatsApp, per sicurezza, non pigiare mai sul link e non scaricare mai alcun allegato che ti viene inviato.

Controllare contenuto e ortografia

errore

Un altro valido accorgimento che puoi prendere è quello di controllare il contenuto del messaggio e anche l'ortografia. Come hai sicuramente già potuto comprendere, esistono moltissimi casi differenti di chat false su WhatsApp. Tuttavia, se sei accorto e mantieni la calma, puoi sempre capire se il contenuto del messaggio ha qualcosa di strano e di non veritiero.

Alcuni esempi classici che ti ho già citato sono quelli del conto in banca bloccato, del pacco in giacenza da sbloccare oppure del finto membro dello staff di WhatsApp. Altri casi ancora potrebbero essere false vincite di premi o notizie sensazionali che inducono a premere su un link.

Oltre al contenuto del messaggio di per sé, presta attenzione anche all'ortografia. Può capitare molto spesso che i messaggi falsi contengano diversi errori grammaticali. Chiaramente, se si tratta di una chat con un criminale che si finge una persona, la cosa potrebbe anche essere normale, ma se si tratta di messaggi che provengono da aziende, ci si aspetta sicuramente che il messaggio sia scritto in modo corretto, non credi? Può però anche capitare che il messaggio sia scritto in parte in italiano e in parte in inglese e questo succede soprattutto quando il numero che ti contatta proviene dall'estero. Tutti questi sono sintomi di una chat falsa su WhatsApp.

Cosa fare dopo aver identificato una chat falsa su WhatsApp

poliziapostale

Hai verificato e appurato che la persona con cui stai chattando su WhatsApp è un malintenzionato e vorresti ora capire cosa fare? Ebbene, anzitutto potresti segnalare e bloccare quel profilo di WhatsApp. Riuscirci è davvero molto semplice, infatti, tutto quello che devi fare è entrare nella chat in questione, pigiare poi sul numero in alto e poi scorrere la pagina successiva tutta in basso fino a quando non trovi la voce Segnala.

Una volta che hai segnalato un account WhatsApp, gli ultimi cinque messaggi ricevuti in quella chat verranno inviati allo staff di WhatsApp per effettuare un controllo. Naturalmente, chi viene segnalato non è informato della cosa. Oltre a questo, puoi anche decidere di bloccare quel contatto per fare in modo che non possa più inviarti alcun messaggio. Maggiori informazioni su questo argomento le puoi trovare nella mia guida su come bloccare una persona su WhatsApp.

Inoltre, se hai ricevuto un attacco smishing da parte di qualcuno che ha finto di essere un membro di una compagnia specifica, potresti contattare l'azienda o l'istituto di credito coinvolto: spesso succede che molte aziende e molte banche sono provviste di una sezione apposita sul loro sito tramite la quale è possibile fare segnalazioni di attacchi fraudolenti.

Un ulteriore passaggio che potresti compiere è quello di fare una segnalazione alla Polizia Postale. Puoi riuscirci in modo molto facile e veloce tramite questa pagina del sito ufficiale della Polizia Postale. Una volta entrato, non devi fare altro che compilare l'apposito modulo, scegliere nel menu a tendina Argomento la voce Phishing, cliccare poi su Non son un robot e infine su Invia la segnalazione.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.