Anuncie Aqui
edgarbueno

Confirmação em duas etapas protege usuário de golpes no WhatsApp, mas cuidados extras ainda são necessários

Saiba também se é seguro usar o aplicativo do banco em redes Wi-Fi. Se você tem alguma dúvida sobre segurança da informação (antivírus, [...]

Por Campos em 12/12/2019 às 10:54:41


Saiba também se é seguro usar o aplicativo do banco em redes Wi-Fi. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected] A coluna responde perguntas deixadas por leitores às quintas-feiras.

Configuração da confirmação em duas etapas no WhatsApp.

Reprodução

Golpe para roubo de WhatsApp

Fiz um anúncio de venda do meu carro. Recebi uma ligação e a pessoa disse que era desse site e disse que gostaria de confirmar algumas informações, pois identificaram possível fraude com o anúncio. Pediram para confirmar dados do carro, meu nome e meu telefone, falaram que iria receber um SMS e assim que recebesse era para informar o número e informei... Depois que desliguei é que percebi que era um código de verificação do WhatsApp.

Até o momento não perdi o acesso e não identifiquei nada estranho, porém eu tinha ativado a verificação em duas etapas com meu PIN pessoal e cadastrado meu e-mail, caso esquecesse do PIN. Existe a possibilidade de eles terem clonado e eu não ter percebido? Existe alguma forma de saber isso? – Eunice Aben Flores

Eunice, a confirmação em duas etapas do WhatsApp serve exatamente para esses casos. O código de verificação que você informou aos golpistas não será suficiente para roubar a sua conta.

Caso eles tivessem conseguido acessar a sua conta, você logo saberia, porque o WhatsApp não permanece ativado em dois locais ao mesmo tempo.

Sendo assim, você perderia acesso ao WhatsApp em seu celular caso seu número fosse ativado em outro aparelho.

Saiba como aumentar a segurança do celular e dos aplicativos de mensagens

Isto dito, cuidado para não cair em um segundo golpe. Os criminosos podem tentar roubar sua conta de e-mail ou convencer você a ceder também a sua senha da confirmação em duas etapas.

Uma dica importante: confira quais opções estão ativadas para a recuperação de senha na sua conta de e-mail.

Às vezes, você pode ter configurado algum outro endereço de e-mail inativo ou esquecido para a recuperação da sua conta de e-mail, criando uma brecha para que criminosos acessem sua conta pela recuperação de senha.

Acesso ao banco pelo Wi-Fi

Gostaria de saber se o acesso aos aplicativos de bancos pelo celular usando uma rede Wi-Fi pública ou privada é seguro e se pode permitir que estranhos consigam a senha, enfim, que ocorra algum acesso indevido? Obrigado. – Bruno

Bruno, no acesso pelo aplicativo, o risco é bastante baixo. O app do banco deve ser capaz de se certificar que está em contato com o servidor legítimo da instituição financeira e que a comunicação está criptografada para evitar que outras pessoas na rede enxerguem seus dados e senhas.

O acesso em redes Wi-Fi privadas (configuradas com o padrão de segurança WPA 2 e com uma boa senha mantida em sigilo) é bastante seguro para qualquer atividade, então você não terá problemas, independentemente do serviço utilizado.

Em redes públicas, o acesso a determinados sites e serviços pode ser arriscado. Sua segurança depende da checagem do "cadeado" de segurança (HTTPS) no navegador web e você deve conferir que está acessando o endereço correto. Em redes públicas, outras pessoas podem interferir no seu acesso e até desviar seu acesso para sites sem segurança.

Aplicativos desenvolvidos corretamente fazem essas checagens automaticamente por você. É por isso que o acesso por meio de apps é mais simples e indicado.

Se houver falhas no app, no entanto, ainda é possível que você sofra um ataque.

Você pode acessar o aplicativo do seu banco em uma rede pública durante uma emergência, mas prefira uma rede particular ou até a conexão de dados móveis (4G, de preferência) da sua operadora.

viso enviado por e-mail pelo site 'Have I Been Pwned?'

Reprodução

E-mail em banco de dados vazado

Meu e-mail foi pwned no caso do banco de dados com 1,2 bilhão de registros. Será que os dados do Google Apps, como o Google Drive etc. também foram? – Ivanor Sachett

Não, Ivanor. Esse vazamento não envolveu contas do Google.

É bom esclarecer que a informação vazada nesse caso não é a sua caixa de e-mail (com suas mensagens, anexos e contatos), mas sim o seu endereço de e-mail em si – junto de outras informações que estavam cadastradas no banco de dados.

O endereço do e-mail serve como um "índice" desse pacote, já que é muito difícil saber se você foi uma vítima pelo nome ou algum outro dado exposto.

É apenas por isso que a checagem do vazamento usa o endereço de e-mail para dizer se você foi ou não vitimado – não porque suas mensagens foram hackeadas.

Informações específicas sobre contas, como o Google Drive, Dropbox ou senhas, não foram expostas nesse caso específico, embora haja evidências de que alguns dados públicos tenham sido captados do LinkedIn.

Criminosos podem usar o conjunto de informações coletadas (como a minibiografia, nome, telefones e outras) para elaborar e enviar e-mails em massa. Essas informações pessoais tornam as mensagens mais realistas e interessantes, permitindo a criação de golpes mais sofisticados para que você clique em um link ou abra um anexo contaminado com vírus, por exemplo.

O vazamento do endereço de e-mail, por si só, não é grave. O problema são todas as informações pessoais, que podem ter sido associadas ao seu endereço de e-mail, e que pode ser usado contra você, seja em golpes ou campanhas de marketing ilegítimas

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

Fonte: G1

Tags:   G1

Comentários

Anuncie Aqui