33Giga

Descubra quais são os riscos de segurança do WhatsApp

Por Oliveira Lima Jr., pesquisador em cybersecurity no Real Protect Security Red Team

São cada vez mais variadas e criativas as formas com que criminosos tentam conseguir acesso a contas bancárias e dados alheios. E o WhatsApp – o aplicativo queridinho dos brasileiros, que conta com 1,5 bilhões de usuários ativos mensais, trocando cerca de 60 bilhões de mensagens no mundo todo – infelizmente não poderia ficar de fora desse cenário.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

O problema de segurança no WhatsApp

Recentemente, algumas pessoas se manifestaram por meio de grupos de WhatsApp e redes sociais mencionando um ataque de engenharia social. Aqui, vale uma explicação: engenharia social refere-se à manipulação psicológica de pessoas para a execução de ações ou para que divulguem informações confidenciais e permitam acesso a sistemas, dados e senhas. Esse ataque tem por objetivo o acesso indevido a contas do WhatsApp.

Um amigo relatou que recebeu uma ligação de uma pessoa se passando por funcionário da operadora de telefonia, dizendo que ele deveria ativar uma “camada de segurança”. Para isso, deveria informar um código que havia acabado de receber por SMS, o que na verdade tratava-se de um código de recuperação de senha WhatsApp.

Em outro caso, a ligação também conhecida como ataque de voicephishing, foi mais elaborada, o criminoso iniciou e manteve um diálogo com a vítima até se sentir seguro e conseguir um pretexto para induzir a vítima a clicar no link e passar o código de recuperação de senha.

Caso um ataque como esse seja bem-sucedido os danos podem ser enormes. Sabemos o quanto o WhatsApp é utilizado a todo momento nos âmbitos pessoais e profissionais. O criminoso teria acesso a fotos, arquivos, grupos e muito mais.

O que fazer para se proteger

Diversos investimentos podem ser feitos na área de segurança, mas de nada irá adiantar se o colaborador não estiver preparado para lidar com estas “investidas”. Ataques por meio de mensagens ou telefonemas podem ser extremamente eficazes e devastadores. Um e-mail falso ou uma ligação ardilosa podem fornecer a um invasor acesso a suas informações e sua rede.

Na Real Protect, realizamos periodicamente, para nossos clientes, ciclos de testes que são compostos por campanhas de conscientização e ataques de engenharia social, a fim de conscientizar e treinar os colaboradores a estarem atentos a este tipo de ameaça.

Mas a principal dica para se proteger é: estejam atentos. Desconfiem, questionem, tenham o máximo de zelo e cautela com suas respectivas informações. No universo online, todo cuidado é pouco.

Leia mais
WhatsApp dá dicas de como identificar mensagens duvidosas no aplicativo
Quer mais segurança no WhatsApp? Saiba como ativar a verificação em duas etapas
10 truques do WhatsApp para você se tornar um expert no aplicativo

Mas o WhatsApp não tem apenas um lado negativo. O aplicativo pode ser, sim, um lugar para diversão. Confira memes e imagens engraçadas para compartilhar com os amigos: