By: INTERVALO DA NOTICIAS
Texto: RADIO CHOPINZINHO – Imagem: Divulgação
Fiz
um anúncio de venda do meu carro. Recebi uma ligação e a pessoa disse
que era desse site e disse que gostaria de confirmar algumas
informações, pois identificaram possível fraude com o anúncio. Pediram
para confirmar dados do carro, meu nome e meu telefone, falaram que iria
receber um SMS e assim que recebesse era para informar o número e
informei... Depois que desliguei é que percebi que era um código de
verificação do WhatsApp.
Até
o momento não perdi o acesso e não identifiquei nada estranho, porém eu
tinha ativado a verificação em duas etapas com meu PIN pessoal e
cadastrado meu e-mail, caso esquecesse do PIN. Existe a possibilidade de
eles terem clonado e eu não ter percebido? Existe alguma forma de saber
isso? – Eunice Aben Flores
Continua depois da publicidade
Eunice,
a confirmação em duas etapas do WhatsApp serve exatamente para esses
casos. O código de verificação que você informou aos golpistas não será
suficiente para roubar a sua conta.
Caso
eles tivessem conseguido acessar a sua conta, você logo saberia, porque
o WhatsApp não permanece ativado em dois locais ao mesmo tempo.
Sendo assim, você perderia acesso ao WhatsApp em seu celular caso seu número fosse ativado em outro aparelho.
Isto dito, cuidado para não cair em um segundo golpe. Os criminosos podem tentar roubar sua conta de e-mail ou convencer você a ceder também a sua senha da confirmação em duas etapas.
Uma dica importante: confira quais opções estão ativadas para a recuperação de senha na sua conta de e-mail.
Às
vezes, você pode ter configurado algum outro endereço de e-mail inativo
ou esquecido para a recuperação da sua conta de e-mail, criando uma
brecha para que criminosos acessem sua conta pela recuperação de senha.
Acesso ao banco pelo Wi-Fi
Gostaria
de saber se o acesso aos aplicativos de bancos pelo celular usando uma
rede Wi-Fi pública ou privada é seguro e se pode permitir que estranhos
consigam a senha, enfim, que ocorra algum acesso indevido? Obrigado. –
Bruno
Bruno,
no acesso pelo aplicativo, o risco é bastante baixo. O app do banco
deve ser capaz de se certificar que está em contato com o servidor
legítimo da instituição financeira e que a comunicação está criptografada para evitar que outras pessoas na rede enxerguem seus dados e senhas.
Continua depois da publicidade
O
acesso em redes Wi-Fi privadas (configuradas com o padrão de segurança
WPA 2 e com uma boa senha mantida em sigilo) é bastante seguro para
qualquer atividade, então você não terá problemas, independentemente do
serviço utilizado.
Em
redes públicas, o acesso a determinados sites e serviços pode ser
arriscado. Sua segurança depende da checagem do "cadeado" de segurança
(HTTPS) no navegador web e você deve conferir que está acessando o
endereço correto. Em redes públicas, outras pessoas podem interferir no
seu acesso e até desviar seu acesso para sites sem segurança.
Aplicativos desenvolvidos corretamente fazem essas checagens
automaticamente por você. É por isso que o acesso por meio de apps é
mais simples e indicado.
Se houver falhas no app, no entanto, ainda é possível que você sofra um ataque.
Você
pode acessar o aplicativo do seu banco em uma rede pública durante uma
emergência, mas prefira uma rede particular ou até a conexão de dados
móveis (4G, de preferência) da sua operadora.
E-mail em banco de dados vazado
Meu e-mail foi pwned no caso do banco de dados com 1,2 bilhão de registros. Será que os dados do Google Apps, como o Google Drive etc. também foram? – Ivanor Sachett
Não, Ivanor. Esse vazamento não envolveu contas do Google.
É
bom esclarecer que a informação vazada nesse caso não é a sua caixa de
e-mail (com suas mensagens, anexos e contatos), mas sim o seu endereço
de e-mail em si – junto de outras informações que estavam cadastradas no
banco de dados.
Continua depois da publicidade
O endereço do e-mail serve como um "índice" desse pacote, já que é muito
difícil saber se você foi uma vítima pelo nome ou algum outro dado
exposto.
É
apenas por isso que a checagem do vazamento usa o endereço de e-mail
para dizer se você foi ou não vitimado – não porque suas mensagens foram
hackeadas.
Informações
específicas sobre contas, como o Google Drive, Dropbox ou senhas, não
foram expostas nesse caso específico, embora haja evidências de que
alguns dados públicos tenham sido captados do LinkedIn.
Criminosos
podem usar o conjunto de informações coletadas (como a minibiografia,
nome, telefones e outras) para elaborar e enviar e-mails em massa. Essas informações pessoais tornam as mensagens mais realistas e interessantes,
permitindo a criação de golpes mais sofisticados para que você clique
em um link ou abra um anexo contaminado com vírus, por exemplo.
OS COMENTÁRIOS NÃO SÃO DE
RESPONSABILIDADES DO INTERVALO DA
NOTICIAS. OS COMENTÁRIOS IRÃO PARA ANALISE E SÓ SERÃO PUBLICADOS SE TIVEREM
OS NOMES COMPLETOS.
FOTOS PODERÃO SER USADAS MEDIANTE
AUTORIZAÇÃO OU CITAR A FONTE
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.