• Home
  • A HSBS
  • Soluções
    • Modern work
    • Hybrid cloud
    • Backup
    • Segurança da Informação
      • Network Security
      • Cloud Security
    • Compliance
      • Soluções em SGSI
        • HSBS Smarts – SGSI | ISO 27000
        • Auditoria ISO 27001 e 27701
        • Consultoria em SGSI
      • PCN
      • Treinamento em cibersegurança
      • Adequação à LGPD
      • Gestão de ativos de software
    • Data & Analytics
  • Clientes
  • Parceiros
  • Contato
  • Área do Cliente
  • Blog
Whatsapp e segurança

Whatsapp e segurança: dicas para evitar golpes online

Você já teve suas informações pessoais expostas em um golpe no WhatsApp? Milhares de brasileiros são vítimas de fraudes todos os anos, perdendo dinheiro e dados confidenciais. O WhatsApp se tornou uma das principais ferramentas de comunicação no mundo, facilitando a conexão entre pessoas. No entanto, com a crescente popularidade do aplicativo, os cibercriminosos também intensificaram seus ataques. Neste artigo, vamos desvendar as principais ameaças que rondam o WhatsApp, como phishing, golpes de falsos sorteios e engenharia social. Além disso, você aprenderá como proteger suas conversas, ativar recursos de segurança e identificar mensagens suspeitas. Ao final, estará preparado para navegar no WhatsApp e com segurança e tranquilidade. 

Escrito por Matheus Soares

Primeiros passos do whatsapp no Brasil

O WhatsApp desembarcou no Brasil em 2009, inicialmente disponível apenas para usuários de iPhone. A novidade rapidamente conquistou o coração dos brasileiros, sedentos por uma forma mais barata e eficiente de se comunicar. A gratuidade das mensagens, em contraste com os altos custos dos SMS, foi um dos principais atrativos. A facilidade de uso e a possibilidade de enviar fotos, vídeos e mensagens de voz consolidaram o app como o principal meio de comunicação entre amigos e familiares. A criação de grupos transformou o WhatsApp em um fenômeno social, fortalecendo os laços e facilitando a organização de eventos. No entanto, a popularidade meteórica também trouxe desafios, como a necessidade de aprimorar suas medidas de segurança. 

Recursos de segurança aprimorados

Um marco importante na segurança do WhatsApp foi a implementação da criptografia de ponta a ponta em 2016. Essa tecnologia garante que apenas o remetente e o destinário tenham acesso ao conteúdo das mensagens, tornando as conversas praticamente invioláveis. No entanto, é fundamental ressaltar que a criptografia, por si só, não garante segurança. Ataques como o “man-in-the-middle” ainda representam riscos, especialmente em redes Wi-Fi públicas. Além disso, a perda ou roubo do dispositivo pode comprometer os dados armazenados localmente. É preciso ter em mente que a criptografia protege o conteúdo das mensagens, mas não necessariamente os dispositivos. 

Whatsapp presente nas eleições

Em 2017, o WhatsApp se consolidou como um dos principais canais de comunicação para campanhas eleitorais no Brasil, transformando a forma como interagimos com a política. A plataforma, no entanto, também se tornou um terreno fértil para a disseminação de notícias falsas, impulsionando a necessidade de medidas mais robustas de segurança, para combater esse problema, o WhatsApp implementou limites para o encaminhamento de mensagens. 

Leia também: Análise da Política de Privacidade do WhatsApp

Ainda mais segurança

No mesmo ano, introduziu a verificação em duas etapas, que adiciona uma camada extra de proteção às contas dos usuários. Ao longo dos anos, outras medidas foram adotadas, como a autenticação biométrica, que utiliza impressões digitais ou reconhecimento facial para acessar o aplicativo, e o aprimoramento das configurações de privacidade, permitindo que os usuários controlem quem pode ver suas informações. 

A empresa também se compromete a manter o aplicativo atualizado, corrigindo vulnerabilidades e lançando novas funcionalidades de segurança. Além disso, a META Platforms, dona do WhatsApp, incentiva a descoberta de falhas no sistema através de um programa de recompensas, demonstrando um compromisso com a segurança dos seus usuários. 

Mas com todas essas ferramentas e medidas de segurança significa que não é preciso se preocupar com a segurança dos dados que estão sendo compartilhados por meio dele?  

A resposta é não, já que existem vários meios de explorar vulnerabilidades dentro do app, a principal delas é a engenharia social. 

Engenharia social é uma técnica que manipula as pessoas para que revelem informações confidenciais ou realizem ações que comprometam sua segurança. No contexto do WhatsApp, isso geralmente envolve fraudes, phishing e outros esquemas que exploram a confiança dos usuários, irei comentar algumas ameaças a seguir. 

Phishing: a armadilha digital mais comum 

O phishing é uma técnica de engenharia social em que os golpistas se fazem passar por instituições confiáveis, como bancos, redes sociais ou serviços de e-commerce, para enganar os usuários e obter suas informações pessoais. 

Como funciona: 

  • Mensagem personalizada: Os golpistas enviam mensagens personalizadas, muitas vezes utilizando o nome da vítima ou informações públicas para aumentar a credibilidade. 
  • Link malicioso: A mensagem contém um link que direciona o usuário para um site falso, criado para imitar a página de login da instituição. 
  • Senso de urgência: Os golpistas criam um senso de urgência, alertando sobre problemas na conta da vítima ou oferecendo benefícios exclusivos, para pressionar o usuário a agir rapidamente. 
  • Coleta de dados: Ao inserir suas credenciais na página falsa, o usuário, sem saber, está entregando suas informações diretamente para os criminosos. 

Exemplos comuns: 

  • Notificações falsas de bancos: Mensagens alertando sobre atividades suspeitas na conta, solicitando a confirmação de dados ou a atualização da senha. 
  • Ofertas irresistíveis: Promoções falsas de produtos ou serviços, com descontos exorbitantes ou prêmios. 
  • Confirmação de cadastro: Mensagens solicitando a confirmação de um cadastro em um serviço que o usuário não solicitou. 

Leia também: Nova política de priv. do instagram e o direito a oposição

Golpes de empréstimos e recargas: a promessa fácil que sai caro. 

Golpes envolvendo ofertas de empréstimos rápidos ou recargas de celular a preços muito baixos são cada vez mais comuns. Os criminosos se aproveitam da necessidade das pessoas e prometem soluções fáceis para problemas financeiros. 

Como funciona: 

  • Pagamento antecipado: A vítima é induzida a pagar taxas ou depósitos iniciais para liberar o empréstimo ou a recarga. 
  • Falsa urgência: Os golpistas criam um senso de urgência, alegando que a oferta é por tempo limitado ou que a demanda é alta. 
  • Desapego: Após o pagamento, o golpista desaparece e a vítima nunca recebe o que foi prometido. 

Exemplo: 

  • Empréstimo: “Ganhe R$10.000 hoje mesmo! Basta pagar uma taxa de análise de crédito de R$500.” 
  • Recarga: “Recarga de celular com 50% de desconto! Faça seu pedido agora e receba o crédito em minutos.” 

Fraudes de compra e venda: cuidado com as ofertas irresistíveis! 

A facilidade de realizar pagamentos dentro do WhatsApp tem atraído golpistas que anunciam produtos a preços muito abaixo do mercado. 

Como funciona: 

  • Anúncios tentadores: Os criminosos criam anúncios falsos com fotos de produtos de alta qualidade e preços atrativos. 
  • Pagamento antecipado: A vítima realiza o pagamento, geralmente por meio de aplicativos de pagamento, e aguarda a entrega do produto. 
  • Desaparecimento do vendedor: Após receber o pagamento, o golpista bloqueia a vítima e desaparece com o dinheiro. 

Exemplo: 

  • Venda de eletrônicos: “iPhone 14 novinho, lacrado, por apenas R$2.000!” 

Golpes de “suporte técnico”: não caia nessa! Proteja seus dados. 

Os golpistas se aproveitam da preocupação das pessoas com a segurança de seus dispositivos para aplicar golpes de suporte técnico. 

Como funciona: 

  • Contato não solicitado: A vítima recebe uma ligação, mensagem ou e-mail de um suposto técnico, alertando sobre problemas no seu computador ou celular. 
  • Acesso remoto: O golpista solicita acesso remoto ao dispositivo da vítima para “resolver o problema”, mas na verdade instala programas maliciosos ou rouba informações pessoais. 
  • Pagamento antecipado: A vítima é induzida a pagar por serviços de suporte técnico que não foram solicitados. 

Exemplo: 

  • Mensagem de alerta: “Seu computador está infectado por um vírus. Ligue para este número imediatamente para resolver o problema.” 

Como podemos nos proteger desses golpes e aumentar nossa segurança?  

Aqui darei algumas dicas para evitar cair em golpes e aumentar a segurança dentro deste aplicativo tão vital para nossa comunicação: 

1. Configure a privacidade da conta: 

  • Limite a visibilidade: Acesse Configurações > Conta > Privacidade. Ajuste quem pode ver sua foto de perfil, status e informações. Escolha “Meus contatos” ou “Meus contatos exceto…” para restringir o acesso a pessoas desconhecidas. 
  • Ocultar informações: Esconda seu “Visto por último”, “Status” e “Foto de perfil” de contatos específicos ou de todos, exceto aqueles que você adicionou. 
  • Gerencie grupos: Tenha cuidado ao aceitar convites para grupos desconhecidos, pois podem conter golpistas. 

2. Ative a verificação em duas etapas: 

  • Crie uma camada extra de segurança: Vá para Configurações > Conta > Verificação em duas etapas. 
  • Defina um PIN: Escolha um PIN de seis dígitos forte e único. 
  • Adicione um endereço de e-mail: Informe um endereço de e-mail para recuperar o PIN caso esqueça. 

3. Crie Senhas Fortes: 

  • Use senhas complexas: Se você usa o WhatsApp Web ou conecta sua conta a outros serviços, utilize senhas longas, com combinação de letras maiúsculas e minúsculas, números e símbolos. 
  • Evite senhas óbvias: Não use datas de aniversário, nomes de familiares ou palavras comuns. 
  • Utilize um gerenciador de senhas: Ferramentas como o Edge, Google Chrome, Firefox ou aplicativos especializados podem gerar e armazenar senhas fortes de forma segura. 

4. Desconfie de Mensagens Suspeitas: 

  • Verifique a fonte: Antes de clicar em links ou fornecer informações, confirme a autenticidade da mensagem com o remetente por outro meio. 
  • Não compartilhe dados pessoais: Evite fornecer informações como senhas, dados bancários ou números de documentos por mensagem. 
  • Cuidado com golpes comuns: Esteja atento a golpes como phishing, clonagem de perfil e ofertas irresistíveis. 

5. Mantenha o WhatsApp Atualizado: 

Instale atualizações regularmente, as atualizações trazem correções de segurança e novas funcionalidades. Ative a atualização automática em seu dispositivo para garantir que você sempre tenha a versão mais recente. 

6. Revise seus Contatos e Conversas: 

  • Remova contatos desconhecidos: Periodicamente, revise sua lista de contatos e remova aqueles que você não reconhece. 
  • Limpe conversas antigas: Exclua conversas com pessoas que você não conhece mais ou que contenham informações sensíveis. 

7. Use a Função de Denúncia: 

Reporte contas e mensagens suspeitas, se você encontrar perfis ou mensagens que violem os termos de serviço do WhatsApp, denuncie-os. 

8. Habilite a Autenticação Biométrica: 

Adicione uma camada extra de segurança, utilize a impressão digital, reconhecimento facial ou outro método biométrico para desbloquear o WhatsApp. 

Dicas extras: 

  • Não compartilhe seu código de verificação: Nunca compartilhe o código de seis dígitos que você recebe ao verificar seu número com ninguém. 
  • Cuidado com aplicativos não oficiais: Instale o WhatsApp apenas da loja oficial de aplicativos (Google Play Store ou App Store). 
  • Faça backups regulares: Realize backups das suas conversas para evitar a perda de dados importantes. 
  • Eduque-se sobre segurança: Mantenha-se informado sobre as últimas ameaças e dicas de segurança. 

Conclusão

Lembre-se a segurança digital é um processo contínuo. Ao seguir estas dicas, você dará um grande passo para proteger suas informações e garantir uma experiência mais segura no WhatsApp. 

Mesmo com a robusta segurança do WhatsApp, que inclui criptografia de ponta a ponta e verificação em duas etapas, a vulnerabilidade humana continua sendo o alvo principal dos golpistas. Afinal, a tecnologia pode proteger os dados em trânsito, mas não as decisões que tomamos. 

Por isso, é fundamental que cada usuário se torne o seu próprio guardião da segurança digital. Adotar hábitos seguros, como limitar a visibilidade das informações pessoais, desconfiar de mensagens suspeitas, manter o aplicativo sempre atualizado e educar-se sobre os últimos golpes é essencial para proteger sua privacidade e evitar prejuízos. 

  • Whatsapp e segurança: dicas para evitar golpes online
  • Inteligência artificial e machine learning: entenda as diferenças
  • A importância da cultura de compliance de ti nas empresas
  • HSBS + Datamétrica: migração para o Microsoft 365
  • Comunicação interna como base para a inovação

Transformando desafios em
soluções digitais.

  • @hsbssolucoes
  • /HSBSsolucoes
  • HSBS Soluções

CERTIFICAÇÕES

HSBS

HOME

A HSBS

CLIENTES

PARCEIROS

CONTATO

ÁREA DO CLIENTE

BLOG

POLÍTICAS DA HSBS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE PRIVACIDADE

TERMO DE USO

DIREITOS E PREFERÊNCIAS DO TITULAR DE DADOS

© 2023 HSBS – Todos os Direitos Reservados