O WhatsApp se tornou uma ferramenta indispensável no cotidiano brasileiro, mas essa onipresença também o coloca no topo da lista de alvos dos criminosos digitais. Segundo um alerta recente da ESET, empresa líder em cibersegurança, a maioria das invasões de conta não ocorre por falhas tecnológicas sofisticadas do aplicativo, mas sim por erros básicos de configuração e comportamento dos próprios usuários.

No Brasil, onde o engajamento com a plataforma atinge quase a totalidade da população conectada, o impacto das fraudes baseadas em engenharia social é devastador. "O ataque não precisa quebrar a segurança da aplicação. Ele convence o próprio usuário a entregar o acesso", explica Thales Santos, engenheiro de vendas sênior da ESET no Brasil.

Os 5 erros fatais que você pode estar cometendo

Para ajudar a proteger o usuário, a ESET listou as falhas mais comuns que abrem as portas para os invasores:

1. Verificação em duas etapas desativada: Sem essa senha extra (PIN), o criminoso assume a conta em segundos apenas com o código de SMS.

2. Links de promoções falsas: Promessas de prêmios instigam o clique em páginas que roubam dados ou instalam malwares.

3. Foto de perfil pública: Ao deixar sua foto visível para qualquer pessoa, você facilita a criação de perfis falsos que se passam por você para pedir dinheiro a parentes.

4. Backups na nuvem desprotegidos: Embora as mensagens no celular sejam criptografadas, as cópias no Google Drive ou iCloud podem estar vulneráveis se a conta do serviço não for segura.

5. Notificações na tela bloqueada: Criminosos podem ler o código de ativação do WhatsApp diretamente na tela do seu celular, sem precisar desbloqueá-lo.

Como se proteger e o que fazer em caso de invasão

A prevenção passa por ajustes simples de privacidade e, acima de tudo, desconfiança. Especialistas recomendam que, ao receber pedidos urgentes de dinheiro — mesmo de contatos conhecidos —, o usuário realize uma ligação telefônica para confirmar a identidade.

Caso sua conta seja comprometida, a orientação é agir com rapidez: tente solicitar um novo código de verificação por SMS imediatamente (isso derruba a sessão do invasor) e avise seus contatos por outros meios para que não façam transferências financeiras em seu nome. Revisar as sessões do WhatsApp Web e encerrar acessos desconhecidos também é uma medida fundamental de segurança.

-------------------------

 WhatsApp / Golpe / Cibersegurança / ESET / Engenharia Social / Privacidade