Com alguns passos simples de segurança, é possível prevenir que seu WhatsApp ou Telegram sejam atacados por cibercriminosos.
A adoção de medidas como a autenticação em dois fatores (entenda abaixo como ativar o recurso) em um aplicativo tão popular, pode ser uma medida de segurança mais efetiva, porém ninguém está 100% seguro.
O processo de ativação do WhatsApp é um aparelho novo é simples, o app envia um SMS com o código de confirmação com 6 dígitos para o número cadastrado . Este SMS serve para identificar que não é um criminoso tentando acessar a sua conta através de outro celular.
Sabendo disto, os golpistas precisam obter este código para realizar a ativação da conta que foi roubada e para isso, irão buscar várias formas para enganar a vítima. Em ataques mais avançados, o invasor pode tentar clonar o número de telefone do chip.
Outro método utilizado pelos criminosos é buscar os dados das vítimas em sites de vendas, dados como nome, endereço, número de telefone e depois se passam por um funcionário da empresa.
No contato, os criminosos alegam um suposto problema no anúncio e dizem que, para regularizá-lo, é preciso que o cliente informe o código do SMS. A partir deste momento, o golpista começa o processo de ativação do WhatsApp em seu próprio celular, porém com o número da vítima.
Como a vítima acredita que realmente seja um atendente, informa o código sem perceber que do outro lado da linha, o criminoso está tomando o acesso do seu WhatsApp, podendo ter acesso a todas as conversas e serviços que estão vinculados.
Uma forma de se manter protegido, é ativar a verificação em duas etapas. Depois de ativá-la, o usuário criará uma sequência numérica que será exigida toda vez que sua conta do WhatsApp for ativada em um novo aparelho, além de receber o SMS. Isso faz com que mesmo que o criminosos tenha acesso ao primeiro código, não consiga prosseguir com o roubo pois é necessário um segundo código..
Para realizar a ativação de verificação em duas etapas, vá em "Configurações > Conta > Verificação em duas etapas > Ativar" e depois apenas clique em avançar. As vezes quando estiver utilizando, o Whatsapp irá solicitar este código.
Fui hackeado, como devo proceder?
Nesses casos, o WhatsApp orienta a entrar no aplicativo com seu número de telefone e confirmar o código de seis dígitos recebido por SMS. Nessa hora, é necessário ter acesso à linha telefônica.
Com a nova ativação, a conta será desligada em outros celulares em que esteja sendo usada –o telefone dos criminosos, no caso.
No processo, será também necessário digitar o código de verificação em duas etapas, se ele estiver configurado. Se o usuário tiver esquecido a combinação, deverá esperar uma semana antes de obter acesso à conta novamente.
Como o ataque pode acontecer?
Existem 4 formas mais comuns que os criminosos utilizam para ter acesso ao seu celular e dados, são elas:
1. Acesso físico: quando o criminoso tem acesso físico ao aparelho, ele pode instalar malwares ou qualquer outro tipo de vírus, para capturar os seus dados e utilizá-los de forma indevida.
2. Ataque remoto: alguns apps como é o caso do WhatsApp possuem brechas que permitem que o criminoso ganhe acesso a sua conta, mesmo estando distante.
Engenharia social: essa talvez seja a forma mais antiga de aplicar golpes, onde o atacante tenta ganhar a confiança da vítima para que ela deliberadamente lhe dê o acesso. Pode ser dizendo a senha ou executando algum procedimento que comprometa a segurança da sua conta, sem perceber que está em perigo.
Protocolo SS7: está entre os ataques mais sofisticados, onde requer um conhecimento técnico sobre o protocolo SS7, o qual é utilizado por muitas empresas de telefonia para o tráfego de informação. Essa vulnerabilidade foi explorada pelo governo dos Estados Unidos, para espionar a presidente Dilma. Neste ataque o criminoso consegue espelhar a linha da vítima e interceptar todas as informações, e tudo isso ocorre de forma imperceptível.
Para muitos profissionais, este método de utiliza o celular para a validação de segurança, pode apresentar muitos problemas de segurança e essas empresas deveriam utilizar métodos mais eficazes.
