Como proteger o WhatsApp? Conhece os principais golpes e aprende a evitá-los

O WhatsApp é uma das aplicações de mensagens mais utilizadas em todo o mundo, mas essa popularidade também a torna um alvo apetecível para hackers.

É importante saber como podes proteger as tuas conversas e dados pessoais de ameaças cibernéticas. Para te ajudar, identificámos quatro métodos frequentemente utilizados para comprometer contas e explicamos como podes evitar cair nessas armadilhas.

Malware: o inimigo invisível

Os hackers nem sempre precisam de aceder diretamente ao WhatsApp para comprometer a tua privacidade. Muitas vezes, conseguem-no ao infiltrar malware no teu dispositivo. Com este tipo de software malicioso, podem monitorizar tudo o que escreves através de keyloggers, incluindo mensagens, usernames e passwords.

Outros tipos de malware podem aceder às tuas conversas, enviá-las para o invasor cibernético ou até mesmo utilizar a gravação de ecrã para capturar tudo o que estás a ver no momento.

Golpes de reencaminhamento de chamadas

Este método permite aos hackers contornar a autenticação em dois passos. O truque está em convencer-te a introduzir um código MMI — um comando que altera as configurações do teu smartphone —, redirecionando as chamadas para o número do invasor digital. Assim que o reencaminhamento fica configurado, o agente malicioso pode pedir à aplicação que envie o código de login 2FA por chamada de voz.

Em vez de receberes a chamada, esta é redirecionada para o criminoso, que ganha acesso total à tua conta.

Um simples truque psicológico

Por vezes, os manipuladores informáticos nem precisam de recorrer a métodos complexos: um simples truque psicológico pode ser suficiente para convencer a partilhar códigos secretos. Este género de ataque explora o envio de códigos 2FA por SMS. Os cibercriminosos contactam as vítimas e criam pretextos convincentes, como a necessidade de um código para participar numa videochamada ou aceder a um grupo exclusivo.

Sem desconfiar, muitas pessoas acabam por ceder o código, permitindo que os invasores cibernéticos controlem a sua conta.

QR Codes fraudulentos no WhatsApp Web

Os QR Codes são uma ferramenta prática para aceder ao WhatsApp Web, disso não há dúvida. No entanto, é preciso ter cuidado: também podem ser explorados por hackers para roubar contas. Os criminosos criam páginas falsas que imitam a versão web da aplicação de mensagens.

Quando um utilizador pesquisa por WhatsApp Web no Google, pode clicar num link fraudulento e ser levado para um site que parece legítimo, mas que exibe QR Codes maliciosos. Ao digitalizá-los, o utilizador entrega involuntariamente o acesso à sua conta.

Mas como podes proteger-te destas ameaças?

Felizmente, há passos simples que podes seguir para evitar ser vítima destes ataques:

• Não partilhes códigos 2FA ou de login: Se receberes um código de segurança, lembra-te de que é apenas para teu uso. Desconfia de qualquer pedido para o partilhar!
• Pensa antes de agir: Se alguém te pedir para fazer algo suspeito, como introduzir códigos ou realizar chamadas incomuns, questiona sempre.
• Utiliza um antivírus confiável: Um bom software de segurança no teu telemóvel pode detetar malware e prevenir ataques antes que aconteçam.

Vê mais no Droid Reader:

• Android Auto chega ao Polestar 2 na sua mais recente atualização
• OnePlus 13R: bateria, especificações e cores confirmadas antes do lançamento oficial
• Passwords mais usadas em 2024 continuam a ser uma vergonha!