O aplicativo de mensagens favorito dos brasileiros tem ocupado, por muito tempo, o ranking das aplicações mais baixadas e utilizadas na internet. Essa popularidade atraiu um grande número de pessoas com menor familiaridade com tecnologias. É comum afirmar que o Brasil apresenta um caso atípico de alfabetização digital, carente de fundamentos em segurança online e privacidade de dados. Como resultado, essas pessoas tornam-se mais suscetíveis a golpes que utilizam, principalmente, a engenharia social. Dados oficiais do governo de 2023 revelam que pessoas seniores são as principais vítimas de golpistas, com um aumento de 70% nos casos registrados no mesmo ano (link para a matéria no final do texto).
Esta publicação tem como objetivo expor as principais táticas utilizadas por criminosos, além de servir como um pequeno tutorial com etapas que, se seguidas, podem aumentar sua segurança ao usar o aplicativo.
Engenharia Social: O Principal Ataque
Como mencionado, a engenharia social é o principal método de ataque dos cibercriminosos ao fazer vítimas no WhatsApp. Embora não seja possível listar todos os exemplos de golpes, apresentaremos os principais e como geralmente são feitas as abordagens. Portanto, é importante ter cautela com esse tipo de retórica.
Gostaríamos de deixar claro que todos os exemplos apresentados são fictícios. Os nomes de pessoas ou instituições foram utilizados apenas para ilustrar de maneira didática como funcionam esses ataques.
Golpe de clonagem de Whatsapp
Golpe da transferência
Esses dois exemplos costumam ocorrer em sequência. Assim que os cibercriminosos conseguem os códigos de autenticação do WhatsApp, realizam a "clonagem" e se passam pela vítima, fazendo pedidos de transferência para os demais contatos.
Há também o golpe que visa extrair dados pessoais para posterior venda. Esses golpes, a princípio, podem parecer inofensivos, mas são usados para construir uma estratégia mais convincente e causar maiores danos posteriormente. Veja a seguir um exemplo de golpe de extração de dados pessoais.
Golpe para conseguir dados pessoais
Como aumentar sua proteção
Agora que você já sabe como funcionam os principais ataques de engenharia social, vamos disponibilizar algumas configurações que podem ser alteradas para garantir maior segurança e privacidade .
Habilitar notificações de segurança
1 - Abra as configurações do aplicativo clicando nos 3 pontos no canto superior direito da tela .
2 - Clique em "Conta" .
3 - Clique em notificações de segurança e a habilite.
Essa opção fará com que receba algumas informações sobre alterações em seus contatos.
Vincular um endereço de e-mail
Habilitar confirmação de duas etapas
Alterar quem pode ver sua foto
1 - Abra as configurações do aplicativo clicando nos 3 pontos no canto superior direito da tela .
2 - Clique em "Privacidade" .
3 - Clique em "Foto de perfil" .
4 - Selecione uma opção que lhe agrade. Recomendamos deixar marcado apenas para contatos.
Essa opção dará mais privacidade para sua imagem.
Proteger contra grupos indesejados de estranhos
Proteger endereço de IP
Habilitar backups com criptografia de ponta a ponta
Entender como os ataques funcionam
Conclusão
Em resumo, podemos dizer que agora você está razoavelmente mais seguro. No entando é crucial ter a ciência de que o principal e mais comum risco na utilização do Whatsapp está realmente na engenharia social. Ficar atento às metodologias usadas por criminosos, compartilhar suas táticas e denunciar sempre que for um alvo é extremamente importante para a maior segurança da comunidade . Parafraseando Martin Luther King, "O que me preocupa não é grito dos maus, mas o silêncio dos bons".
Comments