WhatsApp: dicas de segurança para combater a engenharia social

Especialista em Cibersegurança destaca como os usuários podem se proteger de invasões a dispositivos particulares e combater o acesso indevido a dados pessoais

Compartilhar:

Muito ouvimos falar em segurança de dados. Nem os usuários mais experientes estão imunes a ter seus dados expostos, mesmo com todos os cuidados recomendados por especialistas de cibersegurança e os próprios provedores de serviços de telefonia, aplicativos e redes sociais. A dinâmica dos criminosos da era digital é tão impressionante que mal as empresas criam mecanismos de defesa contra ataques, invasões e vazamento de dados, novos golpes surgem para colocar em risco informações sensíveis de quem utiliza dispositivos conectados.

 

Nesse cenário, o perigo mais recente vem do aplicativo mais empregado no mundo para troca de mensagens, o WhatsApp. O software, que até pouco tempo dependia somente da confirmação de um telefone cadastrado para acesso, implantou um sistema de dupla autenticação para proteger dados dos usuários. Mas a dupla autenticação tão disseminada no mercado para segurança não é mais suficiente, porque não demorou para que cibercriminosos criassem um anova estratégia para burlar a segurança da aplicação que contabiliza mais de 2 bilhões de usuários no mundo, 120 milhões deles só no Brasil.

 

É o próprio usuário que permite o acesso de hackers maliciosos

 

Normalmente o golpe começa por um telefonema no qual o criminoso se identifica como agente de pesquisa – por exemplo, do Ministério da Saúde, acompanhando a pandemia da Covid-19. Essa encenação tem por objetivo enganar a vítima, que é induzida a acessar um código enviado por SMS para seu telefone e, sem perceber, informa ao interlocutor o PIN (senha) para modificar o formato de segurança da aplicação. Um segundo contato, dessa vez de um suposto “suporte” da ferramenta de mensagens, orienta ao usuário acessar a conta de e-mail para cancelar a dupla autenticação, permitindo que o criminoso, que a essa altura já alterou o acesso inicial, tenha o controle das mensagens e da lista de contatos da vítima.

 

O que diz o especialista em cibersegurança:

 

Segundo Fernando Amatte, Latam Cyber Intelligence and RedTeam Director da Cipher, boa parte dos golpes aplicados na atualidade são resultado de um trabalho que une tecnologia e psicologia, chamado de “Engenharia Social”, uma vez que os usuários são o elo mais fraco da cadeia cibernética. “É mais fácil enganar uma pessoa do que quebrar senhas e invadir ambientes por meio de ferramentas tecnológicas”, sinaliza. E, devido à sua popularização, atingindo usuários de todos os níveis de conhecimento em tecnologia, o WhatsApp é um dos alvos recorrentes dos criminosos da internet.

Veja abaixo algumas dicas oferecidas pelo especialista para frustrar a ação dos cibercriminosos:

 

• Desconfie de ligações de origem não identificada – Nem sempre números utilizados por hackers maliciosos são identificados como spam. Fique atento à procedência das ligações recebidas, e cuidado com telefonemas de “número desconhecido”, ou “confidencial”.

 

• Não acesse links enviados durante um contato telefônico ou por WhatsApp – Endereços de páginas ou e-mails falsos são a chave que abre as portas para cibercriminosos. Esse tipo de golpe, chamado phishing, não é novo, mais ainda engana usuários mais distraídos ou inexperientes.

 

• Não entregue informações “de bandeja” ao interlocutor – Por mais convincente que pareça contato, não divulgue qualquer dado solicitado se não tiver certeza de que está falando com uma pessoa confiável. Vale ressaltar que não é comum pessoas pedirem códigos de acesso por ligações de voz.

 

• Recuse orientações de contatos suspeitos – Não acesse endereços eletrônicos ou digite dados sensíveis enquanto estiver conectado com ligações de origem não confirmada. Por trás de uma voz amistosa pode estar um bandido aguardando um deslize para invadir sua conta em busca de vantagens, na maioria das vezes, financeiras.

 

O especialista reforça que os cuidados com a segurança digital são tão importantes como os que as pessoas têm, no dia a dia, com a segurança pessoal. Da mesma forma que não se deve abrir a porta de casa para estranhos, é importante proteger dispositivos conectados, que facilmente podem ser acessados por desconhecidos, normalmente por erros dos próprios usuários.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...