Regola numero uno: WhatsApp non manda Sms ai suoi utenti. Questo dovrebbe già mettere in allarme chi ha ricevuto un semplice messaggio di testo che, usando toni allarmistici, comunica il rischio di blocco dell’account WhatsApp. 

Si tratta della nuova truffa che mette in pericolo i dati personali degli italiani. Il testo dell’Sms “avvisa l’utente” che il suo account WhatsApp non risulterebbe “verificato” e che, senza un intervento immediato, potrebbe essere immediatamente bloccato. Il messaggio contiene ovviamente un link che consente di risolvere il problema, basta cliccare per sbloccare l’account. Chi ha seguito queste indicazioni, però, è finito dritto dritto su un sito fake, progettato per prelevare i dati sensibili del malcapitato, con un meccanismo ormai collaudato. La paura di perdere i propri dati, foto, video e chat di WhatsApp, spinge l’utente ad agire impulsivamente: sulla pagina fake gli vengono richieste ulteriori informazioni personali, password o codici di sicurezza, che finiscono direttamente nelle mani dei criminali informatici.

Memo per il futuro: gli indizi per riconoscere l’inganno ci sono. A ben guardare i messaggi di phishing contengono spesso errori di grammatica, traduzioni maccheroniche che dovrebbero insospettire chi li riceve. Sempre meglio prendersi il tempo di rileggere  con calma queste comunicazioni “inattese”, senza cedere all’ansia generata dal messaggio che spinge invece ad agire d’impulso.

Questa non è purtroppo la prima truffa che sfrutta la popolarità dell’app di messaggistica, né sarà probabilmente l’ultima. Già in passato sono circolati tentativi di raggiro basati sul furto dell’account, fino all’utilizzo di profili falsi che instaurano conversazioni di tipo “romantico” con l’obiettivo di estorcere denaro o carpire dati personali.
 

Il denominatore comune resta sempre lo stesso: puntare sulla fiducia e sulla distrazione degli utenti che, per proteggersi, devono farsi più scettici, evitare di cliccare su link sospetti e non condividere mai password o codici, nemmeno con contatti che sembrano autentici, come è avvenuto nel caso della truffa che invitava gli utenti a cliccare sul link per "votare la figlia della mia amica”, che di solito risultava apparentemente inviato da un contatto noto, rendendo più complicato cogliere l’inganno. E certo in pochi avranno pensato di fare una telefonata di verifica per capire se davvero quella fosse una “campagna promo” a fin di bene. 

Per difendersi da questo tipo di attacchi si può attivare la verifica in due passaggi all’account WhatsApp e anche segnalare episodi sospetti alla Polizia Postale, come ulteriore strumento di difesa. La consapevolezza e l’abitudine a controllare sempre la fonte delle comunicazioni possono ridurre l’impatto di questi raggiri che, sfruttando la buona fede e pur nella loro semplicità, continuano a mietere vittime.