Scoprire con chi chatta

Per scoprire con chi chatta un utente su WhatsApp, i cybercriminali si servono di varie tecniche di hacking: le app-spia, per controllare il testo che digitano sulla tastiera; l’ingegneria sociale; WhatsApp Web, per rubare la loro identità o la clonazione del MAC Address, per spiare le chat direttamente dal proprio dispositivo. Nelle prossime righe ti parlerò nel dettaglio di tutte queste tecniche, in modo tale che tu possa sapere come difenderti da ciascuna di esse.

Utilizzare app-spia

Come ti ho accennato poc’anzi, i cracker (cioè gli hacker “cattivi” che sfruttano le proprie competenze informatiche per scopi poco nobili) possono provare a spiare le loro vittime ricorrendo all’utilizzo delle cosiddette app-spia , le quali spiano letteralmente l’utente controllando tutto ciò che fa sul suo dispositivo: leggono il testo digitato sulla tastiera (e quindi anche i messaggi inviati su WhatsApp), fanno degli screenshot di ciò che viene visualizzato sullo schermo e molto altro ancora.

Possiamo includere in questa particolare categoria di app delle applicazioni dedicate, come iKeyMonitor, ma anche le app utilizzate per il parental control.

Ingegneria sociale

Uno dei metodi più efficaci per spiare WhatsApp ha a che fare con la cosiddetta “ ingegneria sociale“, un fenomeno di cui si è parlato molto negli ultimi anni. Di solito questa tecnica viene perpetrata dal cracker seguendo un “copione” ben preciso: avvicina la sua vittima, accampa una scusa per sottrargli il suo smartphone e utilizza il poco tempo a sua disposizione per visualizzare le chat di WhatsApp, installare delle app-spia carpire il MAC address del dispositivo e clonare l’account di WhatsApp (fra poco ti spiegherò come sia possibile fare un cosa del genere).

Per difenderti da questa insidiosa tecnica di hacking, non prestare il tuo smartphone a persone che non conosci o di cui ti fidi poco: ne va della tua privacy!

Utilizzare WhatsApp Web per rubare l’identità

I cybercriminali potrebbero persino utilizzare WhatsApp Web per rubare l’identità delle loro vittime (o, in alternativa, potrebbero servirsi del client ufficiale WhatsApp Desktop). Nella fattispecie, i cracker sfruttano la funzione Resta connesso di WhatsApp Web per spiare le conversazioni degli utenti. In che modo? Te lo spiego subito.

Come forse già saprai, per accedere al servizio WhatsApp Web è necessario inquadrare con il proprio smartphone il QR Code che compare sul PC. Non togliendo il segno di spunta dalla voce Resta connesso , infatti, non è più necessario effettuare una nuova scansione del codice QR. Pertanto, se un malintenzionato riuscisse a sottrarti anche per pochi secondi lo smartphone dal quale accedi a WhatsApp e riesca a configurare la versione Web del servizio sul suo computer o sul suo tablet, non avrebbe problemi nel spiare le tue chat (anche perché il servizio funziona anche mantenendo lo smartphone connesso sotto rete 3G/4G, non c’è bisogno che telefono e PC siano connessi alla stessa rete Wi-Fi).

Per difenderti, innanzitutto non prestare il tuo smartphone ad altri utenti (come ti ho già detto poc’anzi) e controlla periodicamente gli accessi a WhatsApp Web dalle impostazioni di WhatsApp: su Android basta fare tap sul simbolo (…) e poi pigiare sulla voce WhatsApp Web; su iPhone, invece, basta fare tap sulle voci Impostazioni > WhatsApp Web/Desktop. Se noti che è stato eseguito l’accesso da un computer che non è tuo, disconnettiti da tutte le sessioni attive pigiando sull’apposita voce.

Clonare il MAC address

Clonare il MAC adress , ovvero il codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi alla Rete, è un’altra tecnica che viene utilizzata dai cracker per spiare le conversazioni WhatsApp altrui.

WhatsApp, infatti, utilizza il MAC address (oltre al numero di cellulare) per identificare gli utenti, in modo tale da consentire l’utilizzo di WhatsApp su un solo dispositivo alla volta. Tuttavia, clonando il MAC address, un cybercriminale può in qualche modo “scavalcare” l’ostacolo posto dalla piattaforma di messaggistica istantanea e spiare le chat delle sue vittime visualizzandole comodamente sul suo device!

Comunque sia, questa tecnica richiede una buona dose di conoscenze informatiche da parte del cracker e un certo dispendio di tempo ed energie. Per clonare il MAC address, inoltre, bisogna aver accesso al dispositivo della vittima su cui è installato WhatsApp (ecco perché non dovresti prestare il tuo dispositivo ad altri utenti), per cui non sempre può essere messa a punto.

Pertanto, se un cracker volesse “clonare” l’account WhatsApp di un altro utente sul proprio dispositivo, dovrebbe innanzitutto visualizzare il MAC address dello smartphone della sua vittima (di solito lo si può trovare nel menu Impostazioni > Info dispositivo ) e poi dovrebbe modificare il MAC address del proprio device utilizzando alcune app ad hoc (come MAC Address Ghost o SpoofMAC ) in modo tale da “adattarlo” al dispositivo dell’utente che desidera spiare.

Come non farsi spiare su WhatsApp

Dopo averti mostrato alcune delle tecniche più utilizzate dai malintenzionati per scoprire con chi chattano gli utenti su WhatsApp, è giunto il momento di darti qualche “dritta” che ti sarà utile per non farti spiare sulla famosa piattaforma di messaggistica istantanea.

Aggiornare WhatsApp

Aggiornare WhatsApp è il primo consiglio che ti do se hai intenzione di non farti spiare le conversazioni. L’app di WhatsApp, infatti, viene periodicamente aggiornata e a volte gli upgrade contengono la risoluzione di alcuni bug e falle di sicurezza che potrebbero essere potenzialmente sfruttate dai cracker per spiare gli utenti. Pertanto, controlla sempre se ci sono nuovi aggiornamenti disponibili.

Su Android , accedi al Google Play Store, fai tap sul simbolo (≡), pigia sulle voci Le mie app e i miei giochi > Aggiornamenti e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, premi il relativo pulsante Aggiorna e attendi che il download dell’aggiornamento venga completato.

Su iPhone , invece, accedi all’App Store, pigia sulla voce Aggiornamenti (in basso a destra) e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, fai tap sul bottone Aggiorna e attendi che il download dell’aggiornamento venga portato a termine.

Utilizzare un PIN di sblocco sicuro

Utilizzare un PIN di sblocco sicuro è un altro modo per evitare che qualcuno spii le tue conversazioni su WhatsApp. Pertanto, anziché abilitare lo sblocco tramite la sequenza, utilizza un codice a 6 cifre (anziché a 4). Se, invece, il tuo smartphone integra lo sblocco tramite il sensore di impronte digitali o quello tramite il riconoscimento del volto , attivalo subito visto che è ancora più sicuro.

Per abilitare il PIN di sblocco sul tuo smartphone Android , avvia l’app Impostazioni e poi fai tap sulle voci Sicurezza > Blocco Schermo > PIN ; mentre su iPhone, avvia l’app Impostazioni e pigia sulle voci Touch ID e codice (o Face ID e codice) > Aggiungi codice (o Cambia codice).

Nascondere le notifiche nella lock-screen

Nascondere le notifiche che compaiono nella schermata di blocco è un altro modo per impedire ai ficcanaso di spiare le tue conversazioni su WhatsApp.

Per nascondere le notifiche di WhatsApp su Android , recati in nelle Impostazioni > Sicurezza > Blocco Schermo > PIN , crea un PIN e scegli l’opzione per nascondere solo i contenuti sensibili.

Su iPhone , invece, recati in Impostazioni > Notifiche > WhatsApp e sposta su OFF la levetta dell’interruttore situato in corrispondenza della voce Mostra sul blocco schermo.

Attivare la verifica in due passaggi

Attivare la verifica in due passaggi è un altro ottimo modo per non farsi spiare su WhatsApp. Questa ulteriore misura di sicurezza, infatti, impedisce ai malintenzionati di spiare le tue conversazioni dato che qualsiasi tentativo di verifica del tuo numero di telefono deve essere necessariamente accompagnato dal codice a sei cifre che hai creato nel momento in cui hai abilitato questo sistema di sicurezza aggiuntivo.

Per attivare la verifica a due passaggi su WhatsApp, recati nelle Impostazioni di WhatsApp e poi su Account > Verifica in due passaggi > Abilita.

Evitare le reti Wi-Fi pubbliche

Alcuni anni fa, WhatsApp ha introdotto la crittografia end-to-end (da utente a utente), la quale cifra i messaggi e li rende leggibili soltanto ai mittenti e ai rispettivi destinatari. Tuttavia, dal momento che non si può escludere la presenza di eventuali falle di sicurezza in questo sistema di sicurezza, ti suggerisco di evitare di connetterti alle reti Wi-Fi pubbliche in modo tale da non incappare nel cosiddetto sniffing dei dati. Come si suol dire in questi casi, “ la prudenza non è mai troppa “.

Abbassare la luminosità del display

Dal momento che chi ti sta intorno potrebbe sbirciare i messaggi che invii e ricevi su WhatsApp, ti suggerisco di abbassare la luminosità del display del tuo dispositivo quando chatti con altri utenti. Così facendo, i ficcanaso che vorrebbero spiare le tue conversazioni non riusciranno nel loro intento.