Atualmente, um dos principais golpes do mundo digital envolve o WhatsApp e a engenharia social. O programa de bate-papo, que até pouco tempo dependia somente da confirmação de um telefone cadastrado para acesso, implantou sistema de dupla autenticação para proteger dados dos usuários.
Leia mais:
Netflix: veja os piores filmes que estão disponíveis na plataforma
Os 50 piores jogos de todos os tempos
Entretanto, isso não foi o suficiente para impedir crimes por meio da ferramenta. Isso porque a engenharia social utiliza algo que vai além de travas digitais, sistemas de proteção avançados online e senhas cabeludas: o comportamento humano (com tudo o que tem de melhor e pior: seja ingênuo, crédulo, benevolente, ambicioso, solidário).
Normalmente, o golpe começa por um telefonema no qual o criminoso se identifica como agente de pesquisa – por exemplo, do Ministério da Saúde, acompanhando a pandemia da covid-19. Essa encenação tem por objetivo enganar a vítima, claro.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Como funciona o golpe da engenharia social
A vítima, nesse caso, é induzida a acessar um código enviado por SMS para seu telefone. Sem perceber, informa ao interlocutor o PIN (senha) para modificar o formato de segurança da aplicação.
Um segundo contato, dessa vez de um suposto “suporte” da ferramenta de mensagens, orienta ao usuário acessar a conta de e-mail para cancelar a dupla autenticação. Isso permite ao criminoso, que a essa altura já alterou o acesso inicial, controlar mensagens e lista de contatos da vítima.
De acordo com Fernando Amatte, executivo da empresa de cibersegurança Cipher, boa parte dos golpes aplicados na atualidade são resultado de um trabalho que une tecnologia e psicologia. A engenharia social explora os usuários, o elo mais fraco da cadeia cibernética.
“É mais fácil enganar uma pessoa do que quebrar senhas e invadir ambientes por meio de ferramentas tecnológicas”, diz Amatte.
Por conta de sua popularização, atingindo usuários de todos os níveis de conhecimento em tecnologia, o WhatsApp é um dos alvos recorrentes dos criminosos da internet. Veja abaixo algumas dicas de Amatte para frustrar a ação dos cibercriminosos,
Desconfie de ligações de origem não identificada
Nem sempre números utilizados por hackers maliciosos são identificados como spam. Fique atento à procedência das ligações recebidas, e cuidado com telefonemas de “número desconhecido”, ou “confidencial”.
Não acesse links enviados durante um contato telefônico ou por WhatsApp
Endereços de páginas ou e-mails falsos são a chave que abre as portas para cibercriminosos. Esse tipo de golpe, chamado phishing, não é novo, mais ainda engana usuários mais distraídos ou inexperientes
Não entregue informações “de bandeja” ao interlocutor
Por mais convincente que pareça contato, não divulgue qualquer dado solicitado se não tiver certeza de que está falando com uma pessoa confiável. Vale ressaltar que não é comum pessoas pedirem códigos de acesso por ligações de voz.
Recuse orientações de contatos suspeitos
Não acesse endereços eletrônicos ou digite dados sensíveis enquanto estiver conectado com ligações de origem não confirmada. Por trás de uma voz amistosa pode estar um bandido aguardando um deslize para invadir sua conta em busca de vantagens, na maioria das vezes, financeiras.
Segurança contra engenharia social
O especialista reforça que os cuidados com a segurança digital são tão importantes como os que as pessoas têm, no dia a dia, com a segurança pessoal.
Da mesma forma que não se deve abrir a porta de casa para estranhos, é importante proteger dispositivos conectados. Eles facilmente podem ser acessados por desconhecidos, normalmente por erros dos próprios usuários.