O que fazer para saber se o WhatsApp está seguro?


‘Pacotão de segurança’ responde pergunta sobre compra segura on-line e invasão de celular. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
Acesso ao Gmail e WhatsApp sem senha
O WhatsApp Web é bastante utilizado para ‘espionar’ o WhatsApp. Controle as sessões autorizadas em seu celular no próprio aplicativo
Reprodução
Gostaria de saber se é possível alguém entrar no meu Gmail sem a senha? É possível outra pessoa sendo de fora do Brasil copiar meus contatos do WhatsApp? Tenho recebido ameaças, e a pessoa diz ter meus contatos… isso é possível?
Liliane
Liliane, esta pergunta já foi respondida anteriormente no pacotão. Confira a resposta aqui.
Resumindo, é possível que um atacante utilize a autorização de aplicativos para acessar seu Gmail sem a senha. Essa medida também burla qualquer proteção em duas etapas configurada na sua conta.
O Google, porém, vem realizando melhorias no conjunto de permissões da conta, o que dificultou esse tipo ataque.
Existem ainda diversos métodos para um invasor obter a sua senha. O texto do pacotão anterior já examina essas possibilidades, caso tenha interesse em saber mais.
Quanto ao WhatsApp, alguém só terá acesso a qualquer informação da sua conta em dois casos:
1) O invasor teve acesso à sua conta do WhatsApp. Isso pode ocorrer de três formas: autorização do WhatsApp Web, você informou o código de autorização do WhatsApp que é recebido por SMS, ou a pessoa transferiu o número do seu chip e você não tinha configurado a verificação em duas etapas no WhatsApp.
Nos dois últimos casos, o seu WhatsApp no telefone deixa de funcionar. Portanto, se o WhatsApp no seu telefone não foi “desautorizado”, esses meios não foram usados. Caso você queira se prevenir, acesse as configurações do WhatsApp e configure a verificação em duas etapas.
No caso do WhatsApp Web, faça o mesmo: abra o menu no WhatsApp e vá em “WhatsApp Web”. Veja se há alguma sessão desconhecida aberta. Caso haja, é provável que esse atacante não seja do exterior, mas sim alguém muito próximo de você que teve seu celular em mãos. Não se esqueça de configurar um bloqueio de tela no seu celular.
Ativar a verificação em duas etapas do WhatsApp ajuda a proteger sua conta contra casos em que seu chip foi transferido de forma ilegítima. Mas, cuidado: não se esqueça sua senha, nem digite o e-mail errado para o cadastro
Reprodução
2) Um programa espião foi instalado no seu celular. Um programa espião instalado no celular dá acesso a todos os dados armazenados nele, o que obviamente inclui os contatos e todas as mensagens do WhatsApp. Esse problema é bem mais comum no Android.
Instalar aplicativos espiões não é fácil. Precisa ser alguém próximo de você que tenha acesso físico ao aparelho. Do contrário, alguém precisa enviar um link para você e normalmente convencê-la a instalar o aplicativo. Se você não se lembra de ter feito isso, é improvável que o problema seja um software espião.
Caso haja alguma suspeita, você pode restaurar o telefone às configurações de fábrica no painel de configurações > sistema (os passos específicos variam dependendo do modelo, no Android).
Note que, se essas ameaças estão sendo enviadas por alguém que conhece você, ela obviamente terá alguns amigos em comum e poderá informar dados de contato dessas pessoas. Existem muitas formas para alguém mentir e fingir que tem informações que na verdade não possui.
Oferta de iPhone
Vou comprar um iPhone pela OLX. Ele me chamou no WhatsApp e me mandou o boleto do MercadoPago. É fraude?
Emerson Silva
Pelo que você descreve, existe uma boa probabilidade de ser fraude.
Sites de “classificados” (seja o OLX, o Facebook Marketplace ou outros) não oferecem nenhuma rede de proteção ao comprador. Isso significa que eles são apenas um meio para você obter ofertas. O negócio precisa ser fechado por um canal confiável. A preferência, nesse caso, é fazer a compra pessoalmente.
Isso não tem a ver com a confiabilidade dos serviços, mas sim com o perfil deles. Um anúncio em um site de classificados tem custo mais baixo e burocracia reduzida. É especialmente interessante para negócios que envolvem trocas e pessoas da mesma cidade.
Para comprar um aparelho caro de um desconhecido, um boleto é bastante arriscado porque não há meio de solicitar reembolso.
Embora seja possível fazer bons negócios com pessoas distantes, trata-se de uma operação extremamente arriscada. Se você não tem como conhecer o comprador ou ver o produto, você precisa utilizar um serviço que ofereça garantias com intermediação do pagamento. eBay (com PayPal), Mercado Livre (com Mercado Pago) e diversas lojas na web, com esses e outros mecanismos de pagamento (caso do PagSeguro) são exemplos. Pagamento direto por boleto raramente é um bom sinal para idoneidade do vendedor.
Dito isso, tome muito cuidado com boletos falsos desses serviços. É comum que criminosos criem boletos falsos do Mercado Pago e outros, mas que na verdade caem diretamente na conta deles. Fique atento ao nome do beneficiário e/ou CNPJ informado para a transferência.
O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

https://g1.globo.com/economia

Deixe uma resposta

*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.