WhatsApp hackerato: come recuperare e proteggere il tuo account

Stanislovas Kalašnikovas

Un account WhatsApp violato è più di un inconveniente — dà all'attaccante accesso alle tue conversazioni private, ai contatti e la possibilità di impersonarti. Gli hack di WhatsApp spesso coinvolgono truffe con i codici di verifica o dispositivi compromessi, e possono escalare rapidamente quando l'attaccante contatta le persone a tuo nome.

La buona notizia è che il recupero WhatsApp è di solito semplice se agisci rapidamente. La sfida si presenta quando l'attaccante ha impostato un PIN di verifica in due passaggi che non conosci.

Come capire se il tuo account WhatsApp è compromesso

Gli hack di WhatsApp non sempre si annunciano rumorosamente. Tieni d'occhio questi segnali:

  • Disconnessione improvvisa — WhatsApp consente solo un telefono principale alla volta. Se sei improvvisamente disconnesso, qualcun altro ha registrato il tuo numero sul suo dispositivo.
  • Messaggi che non hai inviato — i contatti che ti parlano di messaggi strani è un chiaro segnale.
  • Dispositivi collegati sconosciuti — controlla Impostazioni → Dispositivi collegati. Se vedi dispositivi che non riconosci, qualcuno potrebbe avere accesso ai tuoi messaggi.
  • Codice di verifica che non hai richiesto — ricevere un SMS con codice senza aver cercato di accedere significa che qualcuno sta cercando di registrare il tuo numero.
  • Verifica in due passaggi improvvisamente attiva — se non hai mai impostato un PIN ma ora ti viene chiesto, un attaccante potrebbe averlo impostato.

Primi passi — risposta rapida

Il recupero WhatsApp dipende dal controllo del tuo numero di telefono. Agisci immediatamente su questi passi:

  • Apri WhatsApp e registrati con il tuo numero di telefono — questo attiva un nuovo codice di verifica SMS. Inserirlo disconnette automaticamente l'attaccante.
  • Controlla i dispositivi collegati — vai in Impostazioni → Dispositivi collegati e disconnetti le sessioni che non riconosci.
  • Avvisa i tuoi contatti — se l'attaccante ha inviato messaggi a tuo nome, fallo sapere ai tuoi contatti più importanti subito. Un rapido aggiornamento di stato o un messaggio nelle chat di gruppo funziona bene.
  • Non eliminare WhatsApp — disinstallare e reinstallare va bene per la ri-verifica, ma non eliminare il tuo account, poiché rimuove definitivamente la cronologia dei messaggi.

Recupero tramite verifica SMS

Il modello di sicurezza principale di WhatsApp è legato al tuo numero di telefono. Ecco come funziona il recupero basato su SMS:

  • Apri WhatsApp sul tuo telefono e avvia il processo di registrazione con il tuo numero di telefono
  • WhatsApp invia un codice SMS a 6 cifre al tuo numero
  • Inserisci il codice — questo disattiva immediatamente WhatsApp sul dispositivo dell'attaccante
  • Se avevi anche un backup crittografato end-to-end, la cronologia dei messaggi può essere ripristinata

Questo processo funziona perché WhatsApp può essere attivo su un solo dispositivo principale per numero di telefono. Verificando il tuo numero, rimuovi automaticamente l'accesso dell'attaccante.

Cosa fare se l'attaccante ha impostato un PIN di verifica in due passaggi

Questo è lo scenario più frustrante. Ri-verifichi il tuo numero di telefono tramite SMS, ma poi WhatsApp chiede un PIN di verifica in due passaggi che non hai mai impostato — significa che l'ha fatto l'attaccante.

  • Se hai un'email collegata alla verifica in due passaggi — WhatsApp offrirà di inviare un link di reset a quell'email. Controlla la posta in arrivo (e la cartella spam) e segui il link.
  • Se non era collegata nessuna email — dovrai aspettare. WhatsApp applica un periodo di attesa di 7 giorni prima di permetterti di accedere senza il PIN. Durante questo periodo, anche l'attaccante è bloccato fuori dal tuo account.
  • Dopo l'attesa di 7 giorni — puoi registrarti nuovamente con solo il codice SMS. Il vecchio PIN viene resettato.

Importante: non provare PIN casuali ripetutamente. Troppi tentativi errati possono attivare ulteriori ritardi. Sii paziente e segui il processo una volta, correttamente.

Segnalazione al supporto WhatsApp

Se il recupero standard non funziona, puoi contattare il supporto WhatsApp direttamente:

  • Email — invia un messaggio a support@whatsapp.com con oggetto "Perso/Rubato: Per favore disattivate il mio account"
  • Includi il tuo numero di telefono in formato internazionale completo (es. +39 333 123 4567)
  • Descrivi la situazione — spiega che il tuo account è stato compromesso, quando è successo e quali passi hai già provato

WhatsApp può disattivare il tuo account, impedendo all'attaccante di usarlo. Puoi poi riattivarlo entro 30 giorni ri-verificando il tuo numero di telefono.

Come proteggere il tuo account WhatsApp

La prevenzione è molto più semplice del recupero. Ecco come proteggere il tuo account WhatsApp in futuro:

  • Attiva la verifica in due passaggi — vai in Impostazioni → Account → Verifica in due passaggi e imposta un PIN a 6 cifre insieme a un'email di recupero.
  • Non condividere mai i codici di verifica — WhatsApp non ti chiederà mai il tuo codice. Chiunque lo faccia sta cercando di rubare il tuo account.
  • Fai attenzione ai link — i messaggi di phishing possono arrivare da contatti compromessi. Non cliccare su link sospetti, anche da persone che conosci.
  • Controlla regolarmente i dispositivi collegati — controlla Impostazioni → Dispositivi collegati e rimuovi quelli che non usi attivamente.
  • Blocca la segreteria telefonica — alcuni attaccanti intercettano i codici di verifica tramite la segreteria. Imposta un PIN sulla tua segreteria o disattivala.
  • Metti in sicurezza la tua email — la tua sicurezza email influenza direttamente la tua capacità di recuperare WhatsApp.

Verifica in due passaggi su WhatsApp — come attivarla

La verifica in due passaggi di WhatsApp è il loro equivalente del 2FA ed è essenziale per proteggere il tuo account. Come configurarla:

  • Apri WhatsApp → Impostazioni → Account → Verifica in due passaggi
  • Tocca "Attiva"
  • Crea un PIN a 6 cifre che ricorderai (non qualcosa di ovvio come 123456)
  • Aggiungi un indirizzo email di recupero — questo è fondamentale in caso dimentichi il PIN

Una volta attiva, WhatsApp periodicamente ti chiederà di inserire questo PIN per tenerlo fresco nella memoria. Impedisce anche a chiunque di registrare il tuo numero di telefono su un altro dispositivo senza conoscere il PIN.

Quando cercare aiuto professionale

La maggior parte degli hack di WhatsApp può essere risolta ri-verificando il numero di telefono. Tuttavia, l'aiuto professionale può essere necessario se:

  • Sospetti un attacco SIM swap — qualcuno ha trasferito il tuo numero di telefono sulla propria SIM
  • L'attaccante ha inviato messaggi fraudolenti ai tuoi contatti e devi gestire le conseguenze
  • L'hack di WhatsApp fa parte di una violazione più ampia che coinvolge la tua email o l'account Facebook
  • Sei bloccato a causa di un PIN impostato dall'attaccante e non puoi aspettare il periodo di recupero di 7 giorni
  • Comunicazioni aziendali o dati sensibili sono stati esposti tramite la compromissione

RelyShield aiuta quando la situazione va oltre un semplice reset WhatsApp — specialmente quando sono coinvolti più account o la causa principale non è chiara.

Hai bisogno di aiuto con un account WhatsApp violato?

Se l'hack coinvolge un SIM swap, più account compromessi o dati aziendali critici, RelyShield può aiutare a gestire la situazione. Processo strutturato, prezzi trasparenti.

Chiedi aiuto Consulenza specialistica

Domande frequenti

Qualcuno può hackerare il mio WhatsApp senza il mio telefono?
È difficile ma possibile. Il metodo più comune è intercettare il codice di verifica SMS tramite ingegneria sociale, hacking della segreteria, o frode SIM swap. Anche i dispositivi collegati (WhatsApp Web) possono essere sfruttati se qualcuno ha avuto breve accesso fisico al tuo telefono.
Perderò i miei messaggi se il mio WhatsApp viene violato?
I messaggi sono memorizzati localmente sul tuo dispositivo e in backup cloud crittografati. L'attaccante può vedere i messaggi sul suo dispositivo durante la compromissione, ma ri-verificare il tuo numero lo disconnette. La cronologia locale è preservata se non disinstalli l'app.
Come funziona la truffa del codice di verifica WhatsApp?
L'attaccante fa inviare un codice di verifica al tuo telefono e poi ti contatta (spesso dall'account di un amico compromesso) chiedendoti di "inviare" il codice. Una volta che ce l'hanno, possono registrare il tuo numero sul loro dispositivo. Non condividere mai i codici di verifica con nessuno.
La verifica in due passaggi di WhatsApp è uguale al 2FA?
È simile nel concetto. La verifica in due passaggi di WhatsApp aggiunge un PIN a 6 cifre oltre alla verifica SMS quando si registra il numero. Serve lo stesso scopo del 2FA — aggiungere un secondo livello di sicurezza oltre al solo accesso al numero di telefono.
RelyShield può aiutare con un account WhatsApp violato?
Sì, specialmente quando l'hack coinvolge frode SIM swap, più account compromessi, o quando l'attaccante ha impostato un PIN e devi gestire la situazione professionalmente. RelyShield fornisce un approccio strutturato per identificare la causa principale e mettere tutto in sicurezza.