Nelle ultime settimane una truffa si sta diffondendo a macchia d’olio a danno degli utenti che usano WhatsApp. 
Truffa WhatsApp del codice a 6 cifre, come funziona.
La truffa WhatsApp del codice a 6 cifre, ha un funzionamento semplice, gli hacker, nello specifico, spacciandosi per un contatto conosciuto (dopo averne rubato l’identità) inviano alla persona che intendono truffare un messaggio.
Di fatto contattano con il numero di un contatto già salvato in rubrica (e utilizzando lo stesso nome e la stessa immagine del profilo) inviano un messaggio dove spiegano che, a causa di un problema, il loro account WhatsApp è stato bloccato e, per questo motivo, hanno bisogno di un aiuto per sbloccarlo. A questo punto chiedono un codice a 6 cifre che arriva davvero tramite sms.
Ed è qui che ha inizio la truffa vera e propria.
Una volta fornita la sequenza esatta, le sei cifre permetteranno ai truffatori di prendere il controllo del dispositivo, bloccare il profilo WhatsApp e usare lo stesso poi a proprio piacimento, continuando in questo modo ad ingannare altra gente.
Come difendersi :
​Il miglior modo per evitare di incappare in truffe del genere rimane, senza ombra di dubbio, la diffidenza e la costante informazione. Quando si ricevono strani messaggi che invitano a cliccare su link specifici o a fornire dati (che siano personali o random come il codice in questione) è sempre meglio non fidarsi. Potrebbe essere infatti un tentativo di "pishing" (vedi significato nella categoria "sicurezza"), o l’ultima truffa studiata a regola d’arte per raggirare gli utenti.
Nel dubbio, quindi, sempre meglio accertarsi, verificare su internet o chiedere al proprio gestore se si tratta di un’iniziativa effettivamente in atto. Sulle truffe (online ma non solo) finalizzate a rubare i dati sensibili delle persone, infatti, la Polizia Postale continua oggi a mettere in guardia, stilando sempre vademecum aggiornati e precisi sulle più diffuse e su come fare a riconoscerle e, di conseguenza, difendersi.

Per i meno avvezzi alla tecnologia, probabilmente la parola phishing non significa nulla.
Ma oggi, in questo mondo sempre più virtuale siamo quasi obbligati ad avere una mail, questo perchè lo chiedono le banche, le Poste, Amazon, i siti di fornitura elettrica, del gas e qualsiasi altro sito a cui ci iscriviamo. 
Phishing deriva da fishing, ossia "pescare", un gioco di parole per richiamare la truffa molto insidiosa attuata tramite internet e la posta elettronica con la quale vengono illegalmente raccolte informazioni "confidenziali" (come il numero di carta di credito, le coordinate bancarie o le password) per scopi criminali, frodi finanziarie o furti d'identità.
Un'altra tecnica consiste nell'attaccare e modificare in modo opportuno siti o motori di ricerca contenenti collegamenti al sito oggetto del tentativo di frode; in questo modo, chi si collega al sito della banca utilizzando un link presente sul sito contraffatto, rischia di inserire i propri codici in una finestra del tutto simile a quella originale, ma il cui contenuto è visibile a terzi.L'utente è quindi spinto con l'inganno (ad esempio per una "verifica dati") a digitare i propri codici. Niente di più sbagliato: vengono presto "catturati", con spiacevoli conseguenze.
Attenzione quindi quando si ricevono mail da mittenti mai sentiti o da siti che presumiamo di conoscere che ci chiedono dati sensibili.

COME EVITARE SITUAZIONI DEL GENERE ?

Precauzioni generiche

• 1. Non inserire mai i propri dati all'interno di e-mail. Nessuna comunicazione "seria" può richiederlo
• 2. Non cliccare sui link presenti nelle e-mail "a rischio". In caso, è consigliabile ricopiare l'indirizzo nell'apposito spazio sul browser (Explorer, Chrome, Firefox, Opera, ecc.)
• 3. Diffidare di e-mail che fanno uso di toni "intimidatori", ad esempio minacciando la sospensione del servizio in caso di mancata risposta da parte dell'utente
• 4. Non fornire informazioni riservate senza controllare il sito

Valutare l'affidabilità dei siti web

• 1. Verificare sempre la presenza del prefisso "https://" nell'indirizzo web
• 2. Verificare una volta entrati nelle aree riservati l'icona "lucchetto chiuso" nella barra di stato del browser in basso a destra
• 3. Selezionare la funzione "Proprietà" di una pagina (menù tasto destro del mouse) e verificare se sia attivo il protocollo SSL 3.0, RC4 crittografato a 128 bit