Um dos erros de segurança digital mais caros acontece quando alguém compartilha seu código de verificação do WhatsApp com um estranho. A divulgação destas informações pode facilitar o roubo de contas e permitir outras formas de roubo de identidade.
Mesmo que o aplicativo implemente medidas para proteger as informações, enviar esse código a estranhos representa uma grave vulnerabilidade na privacidade e no controle da conta.
Quando alguém tenta registrar uma conta do WhatsApp com um número estrangeiroo sistema envia uma notificação e um código de verificação via SMS.
Este sistema busca proteger os usuários, mas a ignorância ou a confiança em estranhos pode ter consequências graves se o código cair em mãos erradas. O fornecimento voluntário desses dados permite que os cibercriminosos acessem informações pessoais e se façam passar por usuários.
Um código de verificação do WhatsApp é uma chave digital enviada para um número de telefone ao tentar registrar uma conta.
Este código é a principal barreira de acesso, garantindo que apenas o dono do número possa ativar a conta em seu aparelho. Se esta informação não estiver disponível, não é possível concluir o processo de verificação e acessar a mensagem.
Compartilhar com outras pessoas significa que elas não controlam o acesso à conta. Os invasores geralmente enganam os usuários para que obtenham o código, permitindo-lhes registrar a conta em outro dispositivo e se passar pelo verdadeiro proprietário da conta.
Essa prática tem aumentado por meio de mensagens ou ligações de estranhos se passando por amigos, familiares ou representantes da plataforma.
O roubo de conta começa quando um estranho insere o número da vítima no aplicativo e solicita o código de verificação. Se a vítima fornecer esse código, o invasor poderá registrar a conta em seu telefone e controlar as informações e comunicações armazenadas.
Muitas pessoas disseram isso, depois de receber uma ligação de um estranho que afirma ser membro do suporte do WhatsAppentão eles enviam o código e perdem o acesso à sua conta.
Uma das consequências do roubo de conta é o roubo de identidade. Quando um invasor assume o controle da conta de outra pessoa, ele pode se passar pela vítima como um membro da família, amigo ou colega, solicitando informações confidenciais, dinheiro ou espalhando mensagens que afetam a imagem da pessoa real.
Além disso, o impacto do flatlining pode ir além da perda de acesso à conta. Os cibercriminosos podem usar informações roubadas para cometer fraudes econômicas, peculato ou vários outros golpes.
As instruções do WhatsApp são claras: o código de verificação não deve ser compartilhado com ninguém. Este código é pessoal e intransferível e é a única chave para ativar a conta em um dispositivo.
Mesmo que a solicitação seja de um contato conhecidovocê deve ter cuidado, pois o ataque pode ocorrer após se passar por outros usuários.
Da mesma forma, caso seja recebida uma mensagem ou ligação solicitando o código, a recomendação é não responder e reportar o ocorrido à plataforma. Uma notificação de tentativa de inscrição costuma ser o primeiro sinal de que alguém está tentando assumir o controle da contao que requer ação imediata para evitar a perda de informações e comunicações.
Além de nunca compartilhar o código de verificação, a verificação em duas etapas deve estar habilitada. Esse recurso, encontrado no menu de configurações do aplicativo, adiciona uma camada extra de segurança ao exigir um PIN adicional para registrar a conta em um novo dispositivo.
