Estamos cada
vez mais acostumados a acessar todas as nossas contas digitais pelo celular.
Mas não só as de e-mail, Twitter ou Facebook, mas também a bancária, aquelas
nas quais armazenamos serviços na nuvem e muitos outros serviços.
Isso faz com
que nossos telefones sejam mais atraentes para hackers que buscam acesso a
essas contas para roubar dinheiro e informações sensíveis, como números de
passaporte, documentos confidenciais ou declarações de impostos.
Apenas com
nosso número de telefone e usando criatividade e um pouco de "engenharia
social" (técnicas de manipulação usadas por cibercriminosos), os hackers
podem facilmente convencer os serviços de atendimento ao cliente de nossa
operadora de que o número pertence a eles - e não aos verdadeiros donos.
Essa é a tendência mais recente entre os hackers,
mas o procedimento já é conhecido há algum tempo.
Verificação em dois passos
Eles costumam
começar obtendo informações que nós mesmos deixamos disponíveis na internet:
nome, endereço, data de nascimento, etc... para depois obter o número e
convencer o atendente da empresa de que é o proprietário da linha.
Além disso,
muitos só precisam clicar na opção "Esqueci a senha" para entrar em
suas contas sem que você possa fazer nada a respeito.
Para isso,
eles se aproveitam dos chamados sistemas de verificação em dois passos que,
para dar mais segurança às senhas, enviam códigos numéricos aos clientes por
mensagens de celular.
Ou seja, o
fato de seu número ser usado como garantia para protegê-lo pode se transformar
em uma grande oportunidade para os hackers.
"Meu
iPad, meu telefone e meu computador reiniciaram. Foi aí que eu me assustei e
pensei: 'Isso é sério!'", disse ao jornal americano The New York Times
Chris Burniske, um investidor em moedas virtuais que teve o acesso a seu número
de telefone roubado no ano passado.
Uma
investigação do jornal indica que há cada vez mais denúncias de hackers que
ligam para as operadoras de telefonia fazendo-se passar pelos donos dos números
de celular roubados.
Em um artigo
para a revista americana Forbes, a especialista em criptotecnologia Laura Shin
diz que nos últimos meses muitos hackers usaram essa técnica para roubar
dinheiro virtual (Bitcoin, Ether e outras moedas).
"Mas
esse crime pode ser perpetrado por qualquer pessoa que use os serviços de
internet mais comuns: Gmail, iCloud, Facebook, bancos, Paypal, Dropbox e muitos
outros", afirma.
Como se proteger
Segundo Shin,
as empresas de telecomunicações estão "ficando para trás na hora de
impedir o roubo de números de telefone".
Por causa disso, é preciso que cada um busque
maneiras de proteger seu número e mantê-lo à salvo.
De acordo com
a especialista, essas são algumas dicas para proteger seu celular:
1. Crie um código acesso ao celular
É a medida de proteção mais básica e também pode
ser hackeada. Por isso, é importante tomar outras precauções.
2. Use um endereço de e-mail específico
O mais
provável é que você use o mesmo e-mail e número de telefone para acessar todas
as suas contas. Isso é um erro. O melhor para estar protegido é usar contas
diferentes.
De acordo com
Shin, é necessário ter ao menos três: um e-mail principal, um e-mail para o
telefone e outro para contas sensíveis (banco, Facebook ou Dropbox, por
exemplo). Dessa forma, os hackers terão mais trabalho.
3. Fortaleça os procedimentos de segurança
Você pode
dizer a sua operadora de telefonia, por exemplo, que mudanças na sua conta só
podem ser realizados em pessoa ou apresentando uma cópia do seu documento de
identidade.
4. Desabilite o acesso do telefone à internet junto
a sua operadora
Essa opção é
mais radical e pode ser incômoda em alguns casos, mas é a medida mais eficiente
para evitar que os hackers se aproveitem de possíveis vulnerabilidades.
5. Experimente o Google Voice
Quando você
faz uma conta de Google Voice, o serviço de telecomunicação do Google, você
recebe um número de telefone no qual pode fazer e receber ligações pela
internet - as ligações são pagas. É possível bloquear o número, gerir seu
histórico de chamadas, de mensagens de texto e de conversas.
6. Crie senhas fortes
Este é o
conselho universal para tudo o que se refere à tecnologia digital: quanto mais
complicada for sua senha, melhor. Inclua letras maiúsculas e minúsculas,
números e frases longas.
7. Não conecte seu número de telefone a contas que
contém informações sensíveis
Evite
vincular seu número ao Facebook, a sua conta bancária e a outros serviços
online. É a maneira mais segura de evitar fraudes. (BBCBrasil)
Nenhum comentário:
Postar um comentário