Robatori de comptes de WhatsApp: bones pràctiques per prevenir-lo i actuar a temps

El segrest de comptes de WhatsApp és una de les amenaces més freqüents a l'entorn actual. No es basa en vulnerabilitats tècniques complexes, sinó en tècniques d'engany a l'usuari (enginyeria social).

Des del SOC d'Infordisa, recordem les bones pràctiques clau per evitar aquest tipus d'incidents i minimitzar-ne l'impacte.

⚠️ Com es produeix el robatori de comptes

El mètode més habitual consisteix a enganyar l'usuari perquè faciliti el codi de verificació SMS de WhatsApp. Amb aquest codi, l'atacant registra el compte a un altre dispositiu i pren el control.

Altres vectors habituals:

  • Suplantació d'identitat (contactes o suport tècnic)
  • Enllaços o codis QR maliciosos
  • Atacs de duplicat de SIM (SIM swapping)

✅ Bones pràctiques de prevenció

  1. Activar la verificació en dos passos
    Configurar un PIN addicional a WhatsApp redueix dràsticament el risc de segrest de compte.
  2. No compartiu mai codis de verificació
    Regla crítica: cap servei legítim sol·licitarà aquest codi per missatge o trucada.
  3. Verificar sempre les sol·licituds
    Davant missatges urgents:
    • Confirmar per un altre canal (trucada directa)
    • Desconfiar de peticions de diners o credencials
  4. Revisar dispositius vinculats
    Controlar periòdicament les sessions actives a WhatsApp Web o dispositius enllaçats.
  5. Protegir l'accés al dispositiu
    • Bloqueig amb PIN, patró o biometria
    • Sistema operatiu actualitzat
    • Instal·lació d'apps només des de fonts oficials

  6. Sol·licitar protecció davant SIM swapping
    Contactar amb l'operador per aplicar mesures addicionals de seguretat a la línia mòbil.

Com activar la verificació en dos passos a WhatsApp

  1. Entra a Configuració: Obre WhatsApp i fes clic a la icona dels tres punts (Android) oa la pestanya de «Configuració» (iOS).
  2. Accedeix a Paràmetres:
    Seleccioneu l'opció Compte dins del menú de configuració.
  3. Verificació en dos passos:
    Fes clic sobre aquesta opció i després dóna-li al botó Activar.
  4. Crea el teu PIN:
    Introduïu un codi de 6 dígits que podeu recordar. Ho hauràs d'escriure dues vegades per confirmar.
  5. Afegeix un correu (opcional però recomanat):
    Introdueix la teva adreça electrònica. Això us permetrà resetejar el PIN si ho oblideu. També ho hauràs de confirmar escrivint-ho de nou.
  6. Finalitza:
    Fes clic a OK o Desa.

Més informació:
https://faq.whatsapp.com

🚨 Què cal fer en cas d'incident

Si es detecta el robatori o accés no autoritzat:

Actuació immediata:

  1. Reregistrar el número a WhatsApp per recuperar l'accés
  2. Contacteu amb l'operador si hi ha sospita de duplicat de SIM
  3. Informar els contactes per evitar fraus
  4. Contactar amb suport de WhatsApp si no es pot recuperar el compte
🔐 Des del SOC d'Infordisa recomanem incorporar aquestes bones pràctiques a la política de seguretat de lorganització i reforçar la formació dusuaris per reduir el risc de frau.

Altres continguts que et poden intersar:

Google llança una actualització de seguretat d'emergència per a Chrome La paraula de seguretat familiar contra el frau financer Adéu a les contrasenyes tal com les coneixem
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email