Os ataques cibernéticos são uma constante há anos. Na América Latina, não é exceção. De janeiro a setembro de 2020, 1,3 milhão de tentativas de ataque de ransomware foram registradas na região, com Brasil e México no topo da lista, de acordo com a empresa de segurança cibernética Kaspersky.
“Segundo nossos dados, 55% dos computadores da região ainda usam Windows 7 e 5% Windows XP (sistemas que não recebem mais suporte técnico e, portanto, estão mais vulneráveis a ataques)”, comenta Santiago Pontiroli, analista de segurança da Kasperksy, em um comunicado.
Além disso, a taxa de software pirateado é de 66%, quase o dobro da taxa média global de 35%, levando a um estado de vulnerabilidade muito maior, acrescenta Pontiroli.
Ataques mais comuns
Em entrevista à CNN, Dmitry Bestuzhev, diretor da equipe global de Pesquisa e Análise da Kaspersky na América Latina, explicou que o invasor pode tentar registrar o número de telefone da vítima no WhatsApp, que recebe um código de verificação via SMS.
O fraudador então entra em contato com a vítima e diz que ela que ganhou algo, mas precisa do código de verificação para confirmar sua identidade e, assim, lhe conceder o prêmio. “Com esse código, [o fraudador] o coloca em outro dispositivo onde está registrando o WhatsApp e com isso ele consegue ter o controle da conta”, disse Bestuzhev.
“A partir daquele momento, o que o invasor faz é habilitar imediatamente a autenticação em duas etapas e a vítima fica sem o WhatsApp”, acrescentou.
Essa é uma das formas mais comuns de atacar o WhatsApp. Mas há um segundo que também é observado em muitas ocasiões, segundo o executivo da Kaspersky.
“Outra forma de sequestrar a conta é clonando a linha na versão desktop do WhatsApp. Lembre-se que para ativá-lo você precisa do código QR. A vítima é instruída a escanear um código QR por qualquer motivo”.
“A pessoa com seu telefone celular vai escanear esse código que ela pode ter onde quiser. A vítima faz a varredura e a sessão vai ser clonada”, e o fraudador terá acesso a todo conteúdo do WhatsApp da vítima. Os riscos são grandes e, por isso, cresce a necessidade de proteção às contas do WhatsApp.
Aqui, damos quatro dicas de proteção de especialistas em segurança cibernética:
1. Verificação em duas etapas
“Ative a verificação em duas etapas e forneça um endereço de e-mail caso o PIN seja esquecido”, disse Paloma Szerman, gerente de políticas públicas do WhatsApp para a América Latina, em entrevista à CNN.
Do que isso se trata? Você deve ir até o menu “Configurações”, clicar em “Conta” e lá você verá “Verificação em duas etapas”.
Você terá que escolher um PIN de seis dígitos, que será solicitado sempre que você quiser registrar seu número em um novo dispositivo, além do código de verificação de SMS.
Depois de inserir seu PIN, o WhatsApp solicitará um e-mail caso você esqueça os seis dígitos e precise restaurá-los.
Bestuzhev ressalta que o ideal seria ter a opção de colocar uma senha complexa em vez de um PIN, mas que essa verificação em duas etapas é fundamental, aliada a uma boa senha para que seu e-mail fique protegido.
2. Não caia na armadilha do QR Code
Se alguém lhe pedir para fornecer um código escrito ou digitalizar um QR Code, há uma grande possibilidade de que seja uma fraude, explica o gerente da Kaspersky. “Você nunca precisa encaminhar esse código ou contar a ninguém”, acrescenta.
Sobre isso, Bestuzhev menciona que devem ser usados scanners de QR Code seguros. “Antes de abrir um arquivo, o scanner informa o que é e dá a reputação desse link, se é malicioso ou suspeito, e não fará uma ação automática para abrir a página”, explica.
3. Não compartilhe códigos e tenha cuidado com as pessoas com quem você compartilha o telefone
A política do WhatsApp diz que você nunca deve compartilhar o código de registro (aquele que chega via SMS ao registrar a conta) ou o PIN de verificação em duas etapas com outras pessoas.
“Sempre dizemos aos nossos usuários para nunca compartilharem o código de verificação do WhatsApp com ninguém, nem mesmo com a família ou amigos, pois isso pode fazer com que alguém acesse sua conta”, detalha Szerman.
“Cuidado com quem tem acesso físico ao telefone. Se alguém acessa fisicamente o telefone do usuário, ele pode usar sua conta do WhatsApp sem sua permissão”, acrescenta.
4. Opções de segurança avançadas
Bestuzhev diz que essas opções não salvam sua conta de um possível roubo, mas acrescentam etapas extras de segurança para questões relacionadas à privacidade.
Sobre esse assunto, Szerman comenta que as opções de segurança avançadas no caso do WhatsApp são a verificação em duas etapas e o reconhecimento biométrico.
No caso dois, é preciso ir até as “Configurações” do seu telefone. Selecionar “segurança e privacidade” e depois “bloqueio de aplicativos”.
Uma vez aqui, o usuário poderá determinar um PIN de segurança que será solicitado nos aplicativos que decidir bloquear e também poderá estabelecer uma pergunta secreta para redefinir o PIN caso o esqueça.
Via-CNN