VisionSet

DIA DOS NAMORADOS: COMO FAZER UMA VÍDEOCHAMADA SEGURA COM SEU AMOR?

Com o impacto do novo COVID-19 na saúde, economia e política, tornou-se inevitável que o social também tenha que se adaptar a este novo cenário.

Afinal, a quarentena estabelecida no país obrigou milhares de pessoas a ficarem em casa para mitigar a propagação do vírus e, com isso, muito do cotidiano foi alterado, fazendo com que as pessoas que se amam permaneçam longe e evitem o máximo de contato possível.

Dessa maneira, o Dia Dos Namorados será um pouco diferente em 2020 e isso tem sido desafiador para inúmeros casais. Em especial porque, sem poderem se encontrar, será preciso pensar em alternativas para passar um tempinho com o seu amor. Em para isso, as vídeo chamadas serão a ferramenta primordial em datas como esta.

Contudo, algumas pessoas ainda não confiam completamente nesse tipo de contato e acreditam que podem estar expostas a criminosos cibernéticos que espreitam essas ligações com o intuito de conseguir informações ou, até mesmo, expor os envolvidos a situações constrangedoras.

Pensando nisso, a VisionSet selecionou algumas dicas para que a sua vídeo chamada possa ser feita em total segurança e, acima de tudo, para que você se livre deste receio e possa vivenciar o Dia dos Namorados pertinho de quem ama – mesmo que isso aconteça virtualmente. Entenda:

Cuidado com os aplicativos

Quem fez algum tipo de vídeo chamada durante a quarentena certamente já ouviu falar no Zoom. Ele foi um dos aplicativos que mais cresceu durante a pandemia e, segundo a We Live Security, duzentos milhões de novos usuários aderiram à plataforma em apenas três meses.

No entanto, nos últimos dias de março, foi descoberta uma grande falha de segurança neste aplicativo. Além de enviar os dados dos clientes para o Facebook, ele também estava permitindo que pessoas aleatórias entrassem na chamada usando o ID ou um link que acabava se tornando público.

O erro foi corrigido, mas serviu como um alerta para que os usuários ficassem atentos a qual plataforma escolhiam para este encontro virtual.

Opção segura

Quando falamos em segurança da informação, muitos cuidados devem ser tomados. No entanto, primeiramente, vamos focar nas opções que são essencialmente simples e reconhecidas no mercado, como o Whatsapp, Facebook Messenger, Duo, dentre outros.

Essas soluções já fazem parte do cotidiano do mainstream tecnológico. Afinal, quantas pessoas você conhece que não utilizam o Whatsapp? Este aplicativo se tornou uma ferramenta de comunicação instantânea com um ar de rede social, onde a métrica primária é ser simples, seja para instalar ou utilizar.

Por estar agregando cada vez mais funções e levando em consideração a grandiosidade de seu público, a plataforma vem sendo constantemente posta nos holofotes em diversas situações onde houve ataques, clonagens ou outras ações criminosas.

Inclusive, não precisamos ir muito longe. O caso do vazamento das mensagens de Sergio Moro, por exemplo, é um excelente case a ser compreendido. Por essa razão, como pode uma ferramenta utilizada por milhões de pessoas não ser segura? Essa é a pergunta de um milhão de dólares!

O Whatsapp é, sim, seguro. E, claramente, você deve estar se perguntando o porquê de, então, sair na mídia rotineiramente que determinado usuário da plataforma foi hackeado, não é mesmo? A resposta está bem na nossa frente.

Estamos falando de engenharia social e é assim que se consegue ingressar em contas do Whatsapp, de maneira legítima. Nos artigos anteriores, descrevemos a anatomia comum de um ataque, com cenários combinados em uma série de abordagens e aqui não é diferente.

Simplificando a abordagem mais comum, um criminoso começa utilizando engenharia social por meio de um ataque de Smishing (o Phishing de SMS) e, geralmente, envia uma mensagem para o usuário da linha. Ai, a técnica pode mudar, mas em essência, o atacante clona a linha do usuário alvo e, a partir daí, realiza o processo normal de restauro da conta em outro celular. Simples né?  Como assim o Whatsapp é seguro e é possível realizar um ataque dessa forma?

O Whatsapp aplica o que há de melhor em criptografia ponta-a-ponta em todas as conversas realizadas por ele, utilizando cifras e métodos notoriamente seguros. Porém, o próprio processo de criação da conta depende da linha do usuário e é aí que os problemas começam, pois é praticamente impossível quebrar a segurança e interceptar mensagens do Whatsapp.

Então, o atacante procura a brecha mais fácil para construir o seu cenário de ataque e, nesse caso, é mais fácil realizar a clonagem da linha do que quebrar a criptografia – até os computadores quânticos com sua capacidade de processamento de outro mundo chegarem.

O Whatsapp consegue diminuir o risco de perda com esse tipo de ataque, realizando a autenticação de dois fatores e, assim, como o atacante não conhece o seu código PIN digitado na plataforma, não consegue concluir a ação de ataque.

Onde queremos chegar com isso tudo? O que torna uma plataforma segura, além de não haver brechas tecnológicas, é também o cuidado redobrado do usuário. Por isso, sempre siga as recomendações de uso seguro da plataforma. Isso envolve:

  • Ativar a autenticação de dois fatores, quando possível.
  • Evitar deixar sessões web desses aplicativos ativadas. Sempre que concluir o uso, elimine a sessão, encerrando-a e não fechando o Browser.
  • Definir mais de um e-mail para resgate da conta, haja vista que um atacante pode roubar uma conta de e-mail praticando engenharia social.
  • Sempre esteja vigilante a mensagens SMS de origem desconhecidas solicitando algum tipo de comando travestido de solicitação de resposta. Historicamente, os ataques começam por aqui.
  • Cuidado com mensagens de Phishing abertas por clientes de e-mail no celular. O risco é o mesmo que em um desktop.

Essas dicas se adequam a qualquer plataforma. Por isso, não hesite em usá-las sempre que possível.

Conte conosco

Nós, da VisionSet, oferecemos segurança a cada um dos nossos clientes e garantimos qualidade, além das principais tecnologias do mercado especializadas neste segmento.

Nossa missão é vencer estes desafios e mostrar que unindo pessoas e processos conseguimos construir uma solução de sucesso.  Não deixe de entrar em contato com a gente, caso precise de ajuda. Estamos aqui para apoiá-lo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *