Após o ciberataque ao Whatsapp, o que pode acontecer aos nossos dados pessoais? E como podemos protegê-los?

O recente ataque à plataforma WhatsApp, onde mais de 500 milhões de números de utilizadores aparentemente estariam a ser vendidos na internet, evoca mais uma vez a necessidade de nos protegermos e de tomar medidas preventivas, de modo que possamos proteger os nossos dados.

Rui Duro, Country manager da Check Point® Software Technologies Ltd., fornecedor de soluções de cibersegurança a nível global, em Portugal, comenta o mais recente ciberataque.

• Consequências da divulgação dos números WhatsApp para venda

Esta violação pode ter inúmeras consequências de diferentes graus de gravidade. Em primeiro lugar, os dados pessoais dos utilizadores afectados foram comprometidos, a partir dos seus nomes, números de telefone, endereços de correio electrónico, etc.

Trata-se de informações que, como consequência, podem dar ao cibercriminoso acesso para roubar inúmeros outros dados importantes, tais como contas bancárias. Este tipo de fugas é muito perigoso, uma vez que, para além do roubo de dados pessoais dos utilizadores da WhatsApp, pode levar a ataques a outras empresas e empresas através destes dados.

Outra consequência é que se realiza uma campanha de phishing sobre as vítimas cujo número de telefone foi divulgado e, em última análise, a conta pode mesmo ser roubada para a vender mais tarde.

• Pode conduzir a campanhas de smishing e vishing

Uma vez que os cibercriminosos tenham números de telefone e outros meios de contacto e os vendam, ataques como o vishing ou smishing têm o potencial de se multiplicar em grande escala. No que diz respeito ao vishing, deve ser tido em conta que estas ameaças são levadas a cabo através de chamadas para funcionários da empresa e a aquisição de tantos telefones através deste ataque irá facilitar o seu aumento.

O mesmo acontece com o smishing, uma vez que os mesmos dados são necessários para levar a cabo este tipo de ataque. Ambos são muito perigosos, uma vez que podem obter acesso aos dados da empresa através deles e também conseguem enganar um empregado para perpetrar um assalto financeiro.

Além disso, estes tipos de ataques aumentam nas datas de compras como a Black Friday e a Cyber Monday, o Natal e a Amazon Prime Day. Este ano, a Amazon Prime Day registou um aumento de 86% nos e-mails de phishing relacionados com a Amazon, segundo um estudo que realizámos na Check Point Software.

• Pode levar ao roubo de contas

Afinal, quantos mais dados um cibercriminoso tiver sobre si, mais fácil será roubar as contas. Especialmente se tivermos a mesma palavra-passe em várias plataformas ou aplicações diferentes. Se as nossas credenciais forem roubadas de uma delas e se tivermos a mesma nas outras, o cibercriminoso pode roubar dados e toda a conta em todos os sites se assim o desejar, uma vez que pode aceder a elas sem qualquer problema.

Portanto, é essencial ter uma senha diferente para cada um dos serviços que temos na Internet, por vezes pode parecer incómodo lembrar-se de todos eles, mas se seleccionarmos um bom gestor de senha pode tornar a tarefa muito mais fácil. Por outro lado, é importante implementar a dupla autenticação em todos os serviços, uma vez que desta forma, se alguém tentar aceder a partir de outro ponto, será bloqueado e poderemos evitar o ataque.