Muito ouvimos falar em segurança de dados. Nem os usuários mais experientes estão imunes a ter seus dados expostos, mesmo com todos os cuidados recomendados por especialistas de cibersegurança e os próprios provedores de serviços de telefonia, aplicativos e redes sociais. A dinâmica dos criminosos da era digital é tão impressionante que mal as empresas criam mecanismos de defesa contra ataques, invasões e vazamento de dados, novos golpes surgem para colocar em risco informações sensíveis de quem utiliza dispositivos conectados.
Nesse cenário, o perigo mais recente vem do aplicativo mais empregado no mundo para troca de mensagens, o WhatsApp. O software, que até pouco tempo dependia somente da confirmação de um telefone cadastrado para acesso, implantou um sistema de dupla autenticação para proteger dados dos usuários. Mas a dupla autenticação tão disseminada no mercado para segurança não é mais suficiente, porque não demorou para que cibercriminosos criassem um anova estratégia para burlar a segurança da aplicação que contabiliza mais de 2 bilhões de usuários no mundo, 120 milhões deles só no Brasil.
É o próprio usuário que permite o acesso de hackers maliciosos
Normalmente o golpe começa por um telefonema no qual o criminoso se identifica como agente de pesquisa – por exemplo, do Ministério da Saúde, acompanhando a pandemia da Covid-19. Essa encenação tem por objetivo enganar a vítima, que é induzida a acessar um código enviado por SMS para seu telefone e, sem perceber, informa ao interlocutor o PIN (senha) para modificar o formato de segurança da aplicação. Um segundo contato, dessa vez de um suposto “suporte” da ferramenta de mensagens, orienta ao usuário acessar a conta de e-mail para cancelar a dupla autenticação, permitindo que o criminoso, que a essa altura já alterou o acesso inicial, tenha o controle das mensagens e da lista de contatos da vítima.
O que diz o especialista em cibersegurança:
Segundo Fernando Amatte, Latam Cyber Intelligence and RedTeam Director da Cipher, boa parte dos golpes aplicados na atualidade são resultado de um trabalho que une tecnologia e psicologia, chamado de “Engenharia Social”, uma vez que os usuários são o elo mais fraco da cadeia cibernética. “É mais fácil enganar uma pessoa do que quebrar senhas e invadir ambientes por meio de ferramentas tecnológicas”, sinaliza. E, devido à sua popularização, atingindo usuários de todos os níveis de conhecimento em tecnologia, o WhatsApp é um dos alvos recorrentes dos criminosos da internet.
Veja abaixo algumas dicas oferecidas pelo especialista para frustrar a ação dos cibercriminosos:
• Desconfie de ligações de origem não identificada – Nem sempre números utilizados por hackers maliciosos são identificados como spam. Fique atento à procedência das ligações recebidas, e cuidado com telefonemas de “número desconhecido”, ou “confidencial”.
• Não acesse links enviados durante um contato telefônico ou por WhatsApp – Endereços de páginas ou e-mails falsos são a chave que abre as portas para cibercriminosos. Esse tipo de golpe, chamado phishing, não é novo, mais ainda engana usuários mais distraídos ou inexperientes.
• Não entregue informações “de bandeja” ao interlocutor – Por mais convincente que pareça contato, não divulgue qualquer dado solicitado se não tiver certeza de que está falando com uma pessoa confiável. Vale ressaltar que não é comum pessoas pedirem códigos de acesso por ligações de voz.
• Recuse orientações de contatos suspeitos – Não acesse endereços eletrônicos ou digite dados sensíveis enquanto estiver conectado com ligações de origem não confirmada. Por trás de uma voz amistosa pode estar um bandido aguardando um deslize para invadir sua conta em busca de vantagens, na maioria das vezes, financeiras.
O especialista reforça que os cuidados com a segurança digital são tão importantes como os que as pessoas têm, no dia a dia, com a segurança pessoal. Da mesma forma que não se deve abrir a porta de casa para estranhos, é importante proteger dispositivos conectados, que facilmente podem ser acessados por desconhecidos, normalmente por erros dos próprios usuários.