13/01/2023 às 19h16min - Atualizada em 16/01/2023 às 00h00min
Como evitar ataques cibernéticos nos apps de mensagens
Entre os afetados, podemos encontrar desde usuários comuns até líderes de empresas, funcionários do governo e celebridades.
SALA DA NOTÍCIA
Fortinet
Arturo Torres - Foto: Divulgação Ultimamente, os casos de hacking ou roubo de identidade por meio de aplicativos de mensagens têm aumentado na região da América Latina e Caribe. Entre os afetados, podemos encontrar desde usuários comuns até líderes de empresas, funcionários do governo e celebridades.
Embora todos saibamos que invadir contas de outras pessoas sem consentimento é ilegal e totalmente contra os termos de uso dos aplicativos mais usados, como WhatsApp ou Telegram, a realidade é que os cibercriminosos estão sempre procurando novas maneiras de comprometer dispositivos para roubo de dados ou ganho financeiro.
Existem várias técnicas que podem ser usadas para assumir uma conta:
- Troca de SIM Card: Este ataque consiste em trocar o SIM de um telefone pelo SIM de outra pessoa e, em seguida, usar o SIM trocado para receber códigos de verificação e acessar a conta da vítima.
- Malware: Alguns cibercriminosos usam programas maliciosos projetados para espionar as vítimas e obter acesso às suas contas. Esses programas geralmente são distribuídos por e-mail ou downloads falsos.
- Ataques man-in-the-middle (MITM): Consistem em interceptar comunicações entre dois dispositivos e modificá-las para acessar as contas da vítima.
- Ataques de dicionário: Os ataques de dicionário envolvem o uso de programas automatizados para tentar diferentes combinações de senhas e nomes de usuário até encontrar uma combinação que funcione. Esses ataques podem ser eficazes se a vítima usar senhas fracas ou palavras comuns.
- Ataques de força bruta: são semelhantes aos ataques de dicionário, mas usam programas automatizados para tentar todas as combinações possíveis de senhas e nomes de usuário.
Podemos perceber se nossa conta foi violada se detectarmos alterações de configuração que não fizemos ou não fazem sentido para nós, como mensagens enviadas sem nosso consentimento e conexões ou acessos de locais ou dispositivos que não são nossos.
Existem maneiras de manter nossos aplicativos de mensagens protegidos, evitando assim cair em técnicas de falsificação de identidade ou roubo de identidade, aqui estão algumas recomendações:
- É importante usar senhas fortes e únicas, seja para as contas dos aplicativos ou para o dispositivo móvel. A recomendação é que sejam senhas de no mínimo oito caracteres, combinando letras, números e símbolos.
- Use os métodos de autenticação de dois fatores disponíveis nos aplicativos.
- Não compartilhe informações confidenciais, como senhas, informações financeiras ou documentos confidenciais por meio de mensagens.
- Configure a privacidade de sua conta para proteger suas informações pessoais, evitando que sejam vistas por pessoas indesejadas.
- E por último, mas não menos importante, mantenha seu dispositivo e aplicativos atualizados, pois novas versões geralmente contêm novas proteções contra vulnerabilidades que estão sendo descobertas.
A maioria dos aplicativos de mensagens possui criptografia de ponta a ponta e medidas de segurança para proteger a privacidade dos usuários. Isso significa que somente a pessoa que envia a mensagem e a pessoa que a recebe podem lê-la, e ninguém mais pode acessar o conteúdo da mensagem.
No entanto, é importante observar que nenhum aplicativo é totalmente seguro e é nossa responsabilidade tomar medidas adicionais para proteger nossa privacidade e segurança. Com as recomendações acima mencionadas, estaremos menos vulneráveis a qualquer ameaça. Lembremos que em um mundo hiperconectado, é necessário proteger nossos dispositivos não apenas em nível pessoal, mas também em nível corporativo, considerando os ambientes digitais onde trabalhamos, estudamos e nos divertimos.
_____________________________________________________________________________________________
* Arturo Torres, estrategista de Inteligência de Ameaças do FortiGuard Labs da Fortinet para América Latina e Caribe
Arturo Torres - Foto: Divulgação
