Dados anônimos enviados de forma voluntária por clientes da Kaspersky Internet Security for Android dão conta de que os apps mais utilizados em golpes de phishing entre dezembro de 2020 e maio de 2021 foram o WhatsApp, com 89,6%, o Telegram, com 5,7%, e o Viber, com 4,9, e os países que mais registraram bloqueios de phishing foram a Rússia (46%), o Brasil (15%) e a Índia (7%).
Aplicativos de troca de mensagens ultrapassaram as redes sociais em 20% em termos de popularidade (com quase 3 bilhões de usuários em todo o mundo). De acordo com a empresa de cibersegurança Kaspersky, o WhatsApp está presente me 98% dos smartphones em uso no Brasil e, para piorar, três de cada dez brasileiros não sabem reconhecer uma mensagem falsa.
No léxico da informática, o termo phishing (pescaria)
designa uma modalidade de fraude mediante a qual os golpistas exploraram a curiosidade,
a inocência ou a ganância das vítimas em potencial — técnica conhecida como engenharia
social. As mensagens fraudulentas mais comuns envolvem notificações falsas de órgãos públicos — SPC/Serasa, Receita
Federal, Justiça Eleitoral etc. — ou de operadoras de telefonia, TV por assinatura,
bancos, administradoras de cartões de crédito e por aí afora. Em outras palavras,
trata-se do velho conto
do vigário adaptado ao universo digital.
Para minimizar os riscos de ser pego no contrapé, a Kaspersky
recomenda desconfiar de qualquer oferta de produtos com preços muito abaixo dos que são praticados no mercado; atentar para erros ortográfico-gramaticais no
texto das mensagens e possíveis irregularidades nos links.
Caso você receba um link pelo WhatsApp — ou outro aplicativo similar — não clique sem antes fazer uma busca na Web. Se o (suposto) remetente for um de seus contatos e a mensagem envolver um pedido de empréstimo, jamais transfira o dinheiro ou atenda qualquer outro pedido sem confirmar por telefone (ou outro meio que não seja o próprio WhatsApp) se a mensagem foi realmente enviada pelo seu contato, já que a conta pode ter sido roubada.
Para aprimorar a segurança no WhatsApp, habilite
a dupla camada de autenticação. Assim, mesmo que o golpista obtenha o código de
ativação a conta, ele só conseguirá transferi-la para o próprio aparelho se
dispuser também da senha de seis dígitos (que é definida pelo próprio usuário no momento da ativação do recurso),
mas tenha em mente que, apesar de dificultar o roubo da conta, a dupla autenticação
nem sempre evita que a fraude ocorra, pois a
bandidagem se vale da engenharia social (sempre ela) para obter a senha definida pelo usuário.
No Android,
abra o menu do WhatsApp tocando no
ícone dos três pontinhos (no canto superior direito da tela) e toque em Configurações > Conta. No menu que
será exibido em seguida, selecione a opção Verificação
em duas etapas, ative-a, digite uma senha (PIN) de seis
dígitos e confirme na tela seguinte. Por fim, adicione um endereço de
email de segurança.
Observação: Vincular um email à conta do WhatsApp representa uma garantia a mais quando você for registrar o número em outro aparelho.
Além disso, se você esquecer os números que escolheu para o PIN, poderá
utilizar esse email para receber um código que lhe dará acesso ao
aplicativo.
No iOS, abra
o WhatsApp em seu iPhone e, na barra inferior, toque em Ajustes,
vá em Conta, selecione Verificação em duas etapas, toque em Ativar,
digite o PIN, confirme e informe o email de segurança.
Por último, mas não menos importante, instale uma solução de segurança confiável, como o Kaspersky
Internet Security for Android, que pode ser avaliado gratuitamente por
30 dias — e está disponível também para PCs com sistema operacional Windows.
