WhatsApp ganha recurso para prevenir clonagem e roubo de contas

WhatsApp ganha recurso para prevenir clonagem e roubo de contas

O WhatsApp, mensageiro instantâneo que está prestes a receber um modo escuro, é um dos mais populares ao redor do mundo – e por isso, um dos mais visados pelos cibercriminosos.

Em uma das práticas criminosas chamadas “SIM Swap” (muito popular no Brasil e que tem se popularizado bastante nos EUA), bandidos podem se aproveitar das brechas no sistema de recuperação de aparelhos roubados ou perdidos para clonar números e, dessa forma, obter acesso a informações confidenciais, incluindo internet banking.

Sabendo que a prática ocorre o WhatsApp desenvolveu e implementou um recurso de alerta através de SMS, que chega para complementar, inclusive, o já existente sistema de verificação em duas etapas.

A novidade funciona de forma simples; o usuário faz login novo em um smartphone Android, recebe um SMS com uma sequência de seis dígitos para autenticação, e os digita no app. A empresa avisa que a funcionalidade chegará em breve também para a versão do iPhone.

Um detalhe importante é que a mensagem de confirmação traz claramente escrito “Não compartilhe esse código” – quem já tem uma certa experiência com apps nem precisaria ser avisado, porém, com mais de 1,5 bilhões de usuários ao redor do mundo, o WhatsApp precisa deixá-los todos cientes disso.

Além de aconselhar seus usuários ativarem a autenticação por dois fatores em Configurações > Conta > Verificação em duas etapas, o Whatsapp também compartilhou algumas dicas de segurança importantes:

Dicas do WhatsApp para fugir do SIM Swap

Verificação da conta via SMS: se ainda tiver acesso ao seu número de telefone, faça login no WhatsApp e confirme o código de 6 dígitos que chegará através de SMS. Assim, outra pessoa que esteja usando sua conta será desconectada automaticamente;

Notifique amigos e família: se alguém tiver acesso à sua conta, entre em contato com pessoas próximas para avisá-los disso, porque estelionatários podem se passar por você para obter informações sigilosas e depósitos em dinheiro;

Verificação em duas etapas: o recurso oferece uma camada adicional de proteção ao exigir um PIN de seis dígitos durante o login.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *