Segundo a Forbes, já são 165 milhões de usuários. A Statista, por outro lado, estima que são em torno de 147 milhões, enquanto um relatório feito pela We Are Social, em parceria com a Meltwater, afirma que esse número bate a casa dos 193 milhões. Embora os dados possam divergir um pouco, em qualquer cenário o WhatsApp é a rede social mais utilizada do Brasil. Não à toa, tem se tornado um dos canais mais utilizados pelos cibercriminosos em estratégias de phishing.
Phishing: o que é e por que ele é tão comum no WhatsApp
Difícil quem ainda não tenha recebido uma mensagem de número desconhecido oferecendo um emprego irrecusável ou de um suposto amigo que precisa de uma ajuda financeira com urgência. Esses dois golpes, alguns dos mais comuns, enquadram-se na categoria phishing.
Este nada mais é que uma forma de ataque cibernético que envolve a tentativa de enganar as pessoas para revelarem informações confidenciais, como senhas, números de cartão de crédito, dados bancários ou outras informações pessoais. Ele geralmente acontece por meio de e-mails, mensagens de texto, sites falsos e, claro, pelo WhatsApp.
Isso se explica quando observamos os números apresentados no início deste artigo. Como há muita gente usando o aplicativo, as chances de sucesso do phishing são muito maiores. Aqui, cabe uma distinção importante: o phishing, em si, não tem um público definido, por isso, os disparos de mensagens fraudulentas são massivos. Por outro lado, há o spear phishing, o qual é direcionado a um público previamente pesquisado e definido, na sua maioria, funcionários de alto escalão de grandes empresas.
Como evitar o phishing no WhatsApp da sua empresa
As facilidades do WhatsApp caíram no gosto, inclusive, das empresas. De acordo com o diretor do aplicativo no Brasil, são mais de 5 milhões de pequenos e médios negócios que utilizam o WhatsApp Business.
Mas os grandes também são alvos dos cibercriminosos. Em um caso que ficou bastante conhecido, um alto executivo da Mattel, empresa estadunidense de brinquedos, aprovou uma transação no valor de U$ 3 milhões. O dinheiro, que ele pensava estar sendo transferido para uma offshore chinesa, estava indo, na verdade, direto para os fraudadores. Isso prova que ninguém está imune de ser enganado.
Certo, porém de que maneira fazer para mitigar os riscos de phishing na sua empresa? Veja algumas sugestões abaixo:
- políticas de segurança: essa é uma maneira de garantir a segurança cibernética de uma empresa no geral, não apenas em relação ao WhatsApp. Implemente políticas claras e específicas para o uso do WhatsApp e outras ferramentas de comunicação corporativa. Ainda, estabeleça um plano de resposta a incidentes para que sua equipe saiba como agir se suspeitar de um ataque de phishing.
- atualizações e patches: é essencial que todos os dispositivos usados para acessar o WhatsApp estejam atualizados. Contudo, não conte apenas com isso e considere o uso de soluções de segurança de TI, como aplicativos de proteção contra malware, que podem ajudar a identificar e bloquear mensagens de phishing.
- autenticação de múltiplos fatores: também chamado de “Verificação em Duas Etapas”, esse método adiciona uma camada extra de defesa, tendo em vista que, para conseguir entrar, é necessário providenciar um token de autenticação seguro.
Entretanto, cabe a nós avisar que, mesmo essas medidas sendo adotadas, elas não podem garantir 100% de eficiência contra o phishing. O único jeito de ter essa segurança é garantir que os usuários não tomarão as atitudes induzidas pelas cibercriminosos, tais quais realizar transferências ou informar dados sensíveis.
Treinamento e conscientização: as principais camadas de segurança contra phishing no WhatsApp
Embora existam controles padrão, o treinamento dos colaboradores é o que irá impedir, de fato, os ataques de phishing. Por isso, realizar testes de simulação focados em permitir que os usuários reconheçam essa estratégia, bem como um processo específico para a denúncia de mensagens suspeitas à equipe de TI, são fundamentais para mitigar os riscos de invasão.
Ainda, instrua o bloqueio de números suspeitos ou desconhecidos pelos usuários, além de reforçar a importância do não compartilhamento de informações pessoais, como senhas ou informações financeiras, por meio do WhatsApp ou de qualquer outra plataforma de mensagens. Verificação de remetentes e reconhecimento de links maliciosos também são assuntos que precisam ficar claros para a equipe.
Como você viu, é possível mitigar os riscos de phishing a partir da adoção de medidas simples. Estas são imprescindíveis para assegurar a proteção dos dados que circulam no WhatsApp da sua empresa ― e sabemos que a maioria deles é bastante sensível. Ficou com alguma dúvida? Nossos especialistas estão prontos para ajudar! Entre em contato e veja como elevar a cibersegurança das suas operações. Até a próxima!