Blog também responde se é possível instalar um aplicativo espião por um acesso ao YouTube e comenta o risco de divulgar o endereço de e-mail. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Mensagem do WhatsApp traz código e link de ativação. Ambos devem ser ignorados quando você não solicitou a ativação ou reativação do seu número.
Reprodução
WhatsApp pode ser roubado com um link?
Gostaria de saber se os SMS enviados pelo número 27183 pedindo para clicar no v.whatsapp.com é verdadeiro. O número dos SMS em minha família cresceram significativamente. – Emanuel
Emanuel, a ativação do WhatsApp em um smartphone pode ser realizada de três maneiras:
Digitação de um código numérico recebido por SMS
Uso de um link presente no mesmo SMS de ativação
Recebimento de um código por chamada telefônica
Todas essas formas de ativação são legítimas, mas só se você estiver solicitando a ativação do WhatsApp em seu celular.
Se você receber um SMS ou uma chamada do WhatsApp sem ter solicitado a ativação do aplicativo, você deve ignorar essa mensagem ou chamada. Desde que você não informe o código a ninguém e não acesse o link de ativação, sua conta não estará em risco.
Para ficar ainda mais claro: ignorar a mensagem de ativação do WhatsApp não vai impedir que você continue usando o aplicativo no seu aparelho, porque ele já está ativado. Essa ativação é apenas para ativar em um aparelho diferente (que, no caso de golpes, será o aparelho dos bandidos).
Para roubar contas de WhatsApp, criminosos digitam o número da vítima em um aparelho que eles controlam. Em seguida, eles podem tentar entrar em contato com a vítima para obter o código que foi enviado por SMS – afinal, o código será enviado para o telefone da pessoa atacada, não do criminoso. Logo, ele precisa enganar a vítima de alguma forma para obter os dígitos de ativação.
Se você não solicitou o código do WhatsApp, ignore. Não há mais nada a ser feito. Mesmo que criminosos tentem repetidamente atacar o seu número, no momento não existe outra opção exceto ignorar as mensagens.
Divulgação de e-mail permite invasão?
Enviei meu e-mail em um chat público. Será que podem roubar minha conta? – Maria
O e-mail por si só não é uma informação sigilosa. Ele é utilizado todos os dias para que as pessoas possam se comunicar, trocar arquivos e outras atividades. Logo, não há risco específico em divulgar o seu endereço de e-mail.
Isto dito, em geral não é uma boa ideia divulgar endereços pessoais em locais muito expostos. Pessoas podem aplicar trotes, cadastrando seu e-mail em listas para receber spam.
Com o tempo, o e-mail pode chegar às mãos dos criminosos e você receberá mais mensagens de golpes em sua caixa de entrada. O incômodo, nesse caso, é ter de marcar essa correspondência como spam ou lixo eletrônico.
Divulgar o seu e-mail só é um problema maior se você utiliza senhas fracas. Muitos serviços (redes sociais e lojas on-line, por exemplo) utilizam o endereço de e-mail para o cadastro dos usuários e clientes. Se você utilizar uma senha fraca, um invasor pode pegar o seu endereço de e-mail e colocar nesses serviços, tentando adivinhar sua senha.
De qualquer forma, o risco nesses casos não está na divulgação do e-mail em si, mas no uso de senhas inadequadas. Para criar boas senhas, é importante que elas tenham letras maiúsculas e minúsculas, letras e caracteres especiais.
Uma dica rápida sobre senhas: quando o serviço permite senhas, você pode optar por utilizar pequenas combinações de palavras como senhas para que fique mais fácil de lembrá-las.
Por exemplo, “Viu? A linha 34 é VERDE!” (ou “Viu?A linha34éVERDE!”, sem espaços) é uma senha que atende a todos os critérios (letras maiúsculas, minúsculas e caracteres especiais na pontuação e acentuação). Esse tipo de senha é chamado de “frase-passe” (passphrase, em inglês) e foi recomendada pelo FBI, a “Polícia Federal” dos Estados Unidos.
YouTube funciona como um filtro intermediário, bloqueando possíveis ataques
Dado Ruvic/Reuters
Vídeo no YouTube pode ser perigoso?
Recebi alguns links de vídeos no YouTube do meu namorado. Gostaria de saber se de alguma forma esses links poderiam ter um programa espião e, caso afirmativo, de que maneira esse programa seria acionado para me espionar. – (nome omitido pelo blog)
Assistir a vídeos no YouTube (ou outros serviços de vídeo) não deve expor você a riscos, especialmente se o acesso for realizado por um aplicativo já instalado em seu smartphone. Desde que você esteja no site correto, você pode considerar que está segura.
Para se aproveitar do YouTube para lançar um ataque em seu celular, o seu namorado teria três possibilidades:
Explorar uma vulnerabilidade no YouTube que permita explorar outra vulnerabilidade no seu celular;
Hackear o próprio YouTube;
Interferir no funcionamento da sua rede, modificando alguma configuração no seu roteador, por exemplo, para que você fosse redirecionada a um site falso quando tentasse acessar o YouTube
Dos três cenários, o mais provável é o terceiro. Como ele é uma pessoa próxima de você, não haveria qualquer dificuldade para adulterar a configuração do seu roteador de internet. Mas isso, sozinho, não bastaria para realizar o ataque.
A maioria dos apps não permite que interferências na rede direcionam o seu acesso para páginas falsas. Por essa razão, é muito seguro usar o YouTube no celular.
No computador, lembre-se de verificar se você está no site correto (youtube.com, com “HTTPS” no navegador; no caso do Chrome, o navegador vai mostrar um aviso de “Não seguro” se houver alguma chance de você não estar no site certo).
De uma forma ou de outra, não é saudável que você tenha esse tipo de desconfiança de pessoas próximas. Se a dinâmica do relacionamento de vocês dá margem para que você crie esse tipo de suspeita, ou se acha que ele seria mesmo capaz de violar sua privacidade com um programa espião – o que é crime –, é pouco provável que as coisas melhorem.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.
Comentar