Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Mensagens de SMS traz código de seis dígitos que ativa o WhatsApp e alerta para que usuário não o compartilhe. — Foto: Reprodução
Verificação do WhatsApp
Olá, recebi duas mensagens e uma ligação agora informando código de WhatsApp de seis dígitos e pedindo para eu clicar no link para verificar o meu número. O link é o: v.whatsapp.com/ ... e os seis números informados. No entanto, eu não solicitei nenhum número, não fiz nada. O que devo fazer? Obrigada. – Larissa Gatti
Esta mensagem que você recebeu resulta de um pedido de ativação do WhatsApp. Qualquer pessoa pode iniciar uma ativação do WhatsApp: basta instalar o aplicativo em qualquer aparelho celular e colocar o seu número de telefone durante a ativação do app.
Em alguns segundos, você vai receber essa mensagem, informando o link e o código de seis dígitos para ativar o telefone — mesmo que a solicitação tenha partido de um telefone muito longe do seu.
Como você não solicitou a ativação do WhatsApp, essa mensagem não tem efeito algum para você e deve ser ignorada. Você não tem como impedir que outras pessoas tentem ativar o seu número, então o recebimento dessa mensagem por si só não significa que você corre algum risco.
Mas o código que você recebeu não deve ser informado a ninguém.
Você pode apagar a mensagem, mas o código não tem uma validade muito longa.
Criminosos realizam fraudes enganando vítimas para obter esses códigos de seis dígitos e ativar a sua conta do WhatsApp em outro aparelho, controlado por eles.
Se você cair nesse golpe e fornecer o seu número de ativação — o que pode acontecer por mensagem SMS ou por telefone —, seu acesso ao WhatsApp será bloqueado e os criminosos tentarão aplicar golpes em seus contatos, muitas vezes pedindo dinheiro emprestado.
Você pode se prevenir desses golpes configurando a verificação em duas etapas no WhatsApp:
Para isso, acesse o menu de três pontos, no canto superior do aplicativo;
depois toque em Conta e em seguida em "Confirmação em duas etapas";
você deverá configurar um PIN (senha numérica) e um endereço de e-mail para recuperação da conta caso se esqueça da senha.
Confirmação em duas etapas do WhatsApp ajuda a impedir ataques que tentam roubar sua conta do aplicativo. — Foto: Reprodução
Como relatar falhas: iFood
Li a matéria sobre as recompensas da Google em relação a apps com falhas e recompensas remuneradas. Não sei como e com quem entrar em contato, mas descobrir uma falha no iFood, app de entregas. – Denis
O programas de recompensas por falhas em aplicativos de Android, anunciado pelo Google em agosto, contempla apenas os apps que passaram da marca de 100 milhões de instalações no Google Play.
Diversos aplicativos populares não passaram dessa marca e, portanto, não fazem parte do programa do Google. Muitos também não estão na plataforma hackerOne, que reúne programas de recompensas de centenas de empresas.
É o caso do iFood: o app não tem 100 milhões de downloads e não está no hackerOne.
Procurado pelo Blog, o iFood afirmou que conta com canal direto para os usuários do aplicativo reportarem possíveis instabilidades, por meio do e-mail security@ifood.com.br. A empresa esclarece também que no momento não possui programa de recompensa financeira voltado a falhas de segurança.
De modo geral, se o app não está no hackerOne, você pode tentar outros canais de contato com os donos dos aplicativos.
Todos os apps cadastrados no Google Play listam um e-mail de contato, mas as redes sociais (como Twitter ou Facebook) normalmente dão resultados melhores para o contato. Em alguns casos mais específicos, a "política de privacidade" ou os "termos de uso" de um aplicativo também podem fornecer informações de contato com a empresa.
Em todo caso, não espere nenhuma recompensa. Embora algumas empresas ofereçam algo em agradecimento, exigir uma recompensa para informar um problema de segurança é considerado uma falha de ética e, dependendo do caso, até extorsão.
Fonte: G1
Nenhum comentário:
Postar um comentário
Sua opinião é muito importante para nós, comente essa matéria!