Publicação

Como se proteger contra ataques de hackers no WhatsApp?

foto de
William Mendes CONTEÚDO EM DESTAQUE



Com alguns passos simples de segurança, é possível prevenir que seu WhatsApp ou Telegram sejam atacados por cibercriminosos.


A adoção de medidas como a autenticação em dois fatores (entenda abaixo como ativar o recurso) em um aplicativo tão popular, pode ser uma medida de seguração mais efetiva, porém ninguém está 100% seguro. 

O processo de ativaão do WhatsApp é um aparelho novo é simples, o app envia um SMS com o código de confirmação com 6 dígitos  para o número  cadastrado . Este SMS serve para identificar que não é um criminoso tentando acessar a sua conta através de outro celular.


Sabendo disto, os  golpistas precisam obter este código para realizar a ativação da conta que foi roubada e para isso, irão buscar várias formas para enganar a vítima. Em ataques mais avançados, o invasor pode tentar clonar o número de telefone do chip.

Outro método utilizado pelos criminosos é buscar os dados das vítimas em sites de vendas, dados como nome, endereço, número de telefone e depois se passam por um funcionário da empresa.

No contato, os criminosos alegam um suposto problema no anúncio e dizem que, para regularizá-lo, é preciso que o cliente informe o código do SMS. A partir deste momento, o golpista começa o processo de ativação do WhatsApp em seu próprio celular, porém com o número da vítima.

Como a vítima acredita que realmente seja um atendente, informa o código sem perceber que do outro lado da linha, o criminoso está tomando o acesso do seu WhatsApp, podndo ter acesso a todas as conversas e serviços que estão vinculados.

Uma forma de se manter protegido, é ativar a verificação em duas etapas. Depois de ativá-la, o usuário criará uma sequência numérica que será exigida toda vez que sua conta do WhatsApp for ativada em um novo aparelho, além de receber o SMS. Isso faz com que mesmo que o criminosos tenha acesso ao primeiro código, não consiga prosseguir com o roubo pois é necessário um segundo código.. 

Para realizar a ativação de  verificação em duas etapas, vá em "Configurações > Conta > Verificação em duas etapas > Ativar" e depois apenas clique em avançar. As vezes quando estiver utilizando, o Whatsapp irá solicitar este código.

Fui hackeado, como devo proceder?

Nesses casos, o WhatsApp orienta a entrar no aplicativo com seu número de telefone e confirmar o código de seis dígitos recebido por SMS. Nessa hora, é necessário ter acesso à linha telefônica.

Com a nova ativação, a conta será desligada em outros celulares em que esteja sendo usada –o telefone dos criminosos, no caso.

No processo, será também necessário digitar o código de verificação em duas etapas, se ele estiver configurado. Se o usuário tiver esquecido a combinação, deverá esperar uma semana antes de obter acesso à conta novamente.

Como o ataque pode acontecer?

Existem 4 formas mais comuns que os criminosos utilizam para ter acesso ao seu celular e dados, são elas:

1. Acesso físico: quando o criminoso tem acesso físico ao aparelho, ele pode instalar malwares ou qualquer outro tipo de vírus, para capturar os seus dados e utilizá-los de forma indevida.

2. Ataque remoto: alguns apps como é o caso do WhatsApp possuem brechas que permitem que o criminoso ganhe acesso a sua conta, mesmo estando distante.

Engenharia social: essa talvez seja a forma mais antiga de aplicar golpes, onde o atacante tenta ganhar a confiança da vítima para que ela deliberadamente lhe dê o acesso. Pode ser dizendo a senha ou executando algum procedimento que comprometa a segurança da sua conta, sem perceber que está em perigo. 

Protocolo SS7: está entre os ataques mais sofisticados, onde requer um conhecimento técnico sobre o protocolo SS7, o qual é utilziado por muitas empresas de telefonia para o tráfego de informação. Essa vulnerabildiade foi explorada pelo governo dos Estados Unidos, para espionar a presidente Dilma. Neste ataque o criminoso consegue espelhar a linha da vítima e interceptar todas as informações, e tudo isso ocorre de forma imperceptível.

Para muitos profissionais, este método de utiliza o celular para a validação de segurança, pode apresentar muitos problemas de segurança e essas empresas deveriam utilizar métodos mais eficazes.

Comentários