O WhatsApp é o app para troca de mensagens mais utilizado no mundo, com mais de cinco milhões de downloads na Play Store. A grande popularidade atrai a atenção dos cibercriminosos que utilizam a ferramenta para espalhar diversos tipos de golpes e ameaças dedicadas ao aplicativo. Neste contexto, a ESET, empresa que atua na detecção proativa de ameaças, explica como configurar corretamente as aplicações e corrigir potenciais falhas.
Foto de perfil: uma das formas mais fáceis dos cibercriminosos fingirem ser outra pessoa, é usando a foto de perfil. Se o usuário permite que qualquer pessoa que tenha o seu número de telefone a veja, já é o suficiente para que os agentes maliciosos usem a imagem em uma conta falsa e comecem a se comunicar com as pessoas passando por alguém que não são.
No geral, os criminosos entram em contato com as pessoas próximas à vítima e as induzem a pensar que mudaram o número de telefone, ganhando confiança para cometer golpes com um perfil falso. Usando uma foto real, eles dão veracidade a história. Por isso, quanto mais restritiva a visualização de sua foto, mais segura será.
Confiurações:
Bloqueio de impressões digitais: essa característica é bastante útil para evitar o acesso ao aplicativo sem consentimento. O bloqueio com impressão digital faz com que o WhatsApp requeira a digital antes do uso, por isso é muito útil manter a função habilitada. O bloqueio automático também permite estipular o tempo de bloqueio, portanto, é recomendável usar essa configuração imediatamente. Por outro lado, mostrar o conteúdo da notificação permite o acesso às informações recebidas no WhatsApp bloqueado, nesse caso é recomendado que a configuração seja desativada.
Configuração em duas etapas: um dos tipos de golpes aplicados é a clonagem de número de WhatsApp/telefone das vítimas, cadastrando-o em outro dispositivo. A configuração em duas etapas permite uma autenticação do aplicativo em dois fatores, a vinculação de PIN com seis dígitos e um e-mail de recuperação. Uma vez que habilitada, o WhatsApp só pode registrar um novo aparelho com o PIN correto. A ESET recomenda manter essa configuração habilitada a todo momento
Visto por último e on-line: por meio da exibição do histórico de conexões, os criminosos observam o horário no qual o usuário se conecta e podem traçar um perfil de uso e escolher os horários mais apropriados às tentativas. É interessante manter sempre a configuração mais restrita possível. Similar aos pontos anteriores, a configuração dos meus contatos é a mais adequada.
As versões mais recentes do WhatsApp também permitem escolher se podem ver quando está on-line, independentemente do histórico de conexões. Nesse caso a configuração recomendada é a mesma que “visto por último”, adotando a mesma configuração que é utilizada na opção anterior.
Denunciar e bloquear contatos: Na hora de evitar contato com os criminosos, essa configuração é fundamental, pois traz a possibilidade de avisar ao WhatsApp os desconfortos sofridos. Só bloquear sem denunciar evitará que o criminoso se comunique com você, mas permitirá que ele faça novas vítimas. Caso seja identificado que se trata de uma abordagem criminosa, o melhor é informar.
Atualização periódica: este vale para todos os apps do dispositivo. Atualizando periodicamente, o usuário terá benefícios a respeito das funcionalidades, permitindo que a empresa desenvolvedora corrija falhas.
“Vale a pena recordar que as empresas buscam manter seus clientes e usuários longes de problemas e conduzem processos contínuos de vulnerabilidade e falhas e lançam versões corrigidas dos seus produtos. É por isso que manter os aplicativos atualizados, configurados com foco na segurança e privacidade e ter uma solução de segurança instalada são pontos básicos para uma boa estratégia de proteção”, comenta o chefe do laboratório de investigação da ESET Latam, Camilo Gutiérrez Amaya.
Imagens: Divulgação.
