Nesse e-mail vamos aprender o que é SIM Swap, ou melhor, clonagem de numero. Então pegue seu cafezinho pois o assunto é longo. ☕

O Sim Swap basicamente é um golpe onde o hacker faz a clonagem do seu numero de celular. Onde ele conseguir fazer um bom ataque, uma boa clonagem, ele consegue acesso a mensagens, senhas, e até mesmo contas onde você usa o seu numero como forma de entrada, seja login ou 2FA (Verificação em duas etapas).

Entendendo o Sim Swap

O que acontece para ele conseguir clonar seu chip? Basicamente o criminoso necessita de um chip SIM em branco, e os dados da vitima. Com os 2 em mãos, ele liga para a operadora com os dados do usuário mais o chip em branco. O criminoso se passa pela vítima e solicita para que a operadora transfira o chip para esse SIM em branco. Pronto, o criminoso nesse exato momento tem acesso as suas ligações, mensagens SMS, podendo acessar até mesmo os aplicativos como WhatsApp, Instagram entre outros. Claro, com os protocolos da empresa, não poderia ser tão fácil assim, e realmente não é. O problema de fato está dentro das operadoras de telefonia celular. Existem dezenas ou até centenas de quadrilhas trabalhando nessas empresas para poder aplicar esses golpes.

Com os Aplicativos e acessos em mãos fica muito mais fácil do criminoso se passar pela vitima e aplicar golpes em amigos e familiares.

Imagine a seguinte situação: Tu esta em casa e sua mãe te manda, "Oi filho, como a você está? Estou aqui no banco mas o não estou conseguindo sacar o dinheiro, preciso pagar uma fatura urgente! Você consegue me arrumar esse dinheiro, e assim que eu conseguir sacar eu te devolvo?", literalmente um golpe perfeito, pois a suposta “mãe” está usando o mesmo numero de sempre, a mesma foto de sempre, e as vezes até a mesma voz, pois os criminosos podem clonar a voz dela através de uma I.A e mandar por áudio. Entendeu o nível da gravidade?

Claro, existem milhares de exemplos diferentes, e varias formas de aplicar um golpe com o numero de uma vitima. Mas na maioria dos casos é um ataque certeiro. E outra, o hacker pode usar isso até mesmo para realizar chantagens na vitima, por causa de fotos, videos ou conversas que não podem ser vazadas. Bom as possibilidades são infinitas.

Depois de entender isso, vamos ao que realmente interessa!

Como evitar que meu número seja clonado?

1. Ative os códigos PIN e PUK do seu chip SIM

   Ativer os códigos PIN e PUK é o primeiro passo e mais importante. Pois basicamente o que eles fazem é: Toda vez que seu celular desligar, ou o seu chip for para outro dispositivo ele vai travar e pedir a senha PIN de 4 dígitos. Caso essa senha seja digitado 3 vezes errada ele trava e pede o códigos PUK que seria um “código reserva”. Caso esse PUK seja digitado também errado varias vezes o chip trava por completo, ai tem que ir na operadora pessoalmente. Vou te mandar um vídeo que ensina ativar esses códigos PIN e PUK: https://www.youtube.com/watch?v=nrXn0eydfN0

2. Nunca use verificação em duas etapas via SMS

   Existem varias outras alternativas para fazer isso, como aplicativos de authenticator (exemplo:google authenticator, authy), e-mails, códigos reserva… Pois o hacker conseguirá obter acesso facilmente aos seus aplicativos com o torpedo do SMS que chegará no dispositivo dele. Assim acessando as contas. Se ativou desative e coloca outra forma de verificação.

3. Ative a verificação em duas etapas no WhatsApp

   Abra o WhatsApp;

   1. Toque em “Menu” (os três pontinhos) e depois em “Configurações”;

   2. Toque em “Conta”, “Confirmação em Duas Etapas”;

   3. Defina um código PIN de seis dígitos, que será solicitado ao fazer login no WhatsApp.
      O app solicita o código ao usuário de tempos em tempos, para garantir que outra pessoa não esteja usando-o;

   4. Defina também um endereço de e-mail para recuperar o PIN, caso você o esqueça.

   Em alguns casos, o WhatsApp pode pedir para adicionar um e-mail de recuperação caso esqueça você o código. É extremamente importante que esse e-mail também esteja protegido pela verificação em duas etapas que não seja via SMS.

Pronto, agora você está protegido do Sim Swap. Espero que tenha gostado do conteúdo. Até breve! 🦅

É nossa missão ajudar pessoas que querem obter sucesso pessoal e profissional através da segurança digital. Adoramos ver a transformação que os nossos alunos têm em suas vidas, e o impacto que essa transformação causa em suas famílias e nas comunidades onde vivem. Todos os dias acordamos pensando: como podemos ajudar mais pessoas a mudarem de vida hoje? A nossa missão é ajudar pessoas como você a serem muito bem-sucedidas através da segurança digital, e a viverem a vida que sempre quiseram viver, sem se preocupar com ataques. É um prazer alcançá-los e ajudá-los a ter uma vida melhor. Nos importamos com nossos alunos e com todas as pessoas que se inscrevem em nossos eventos. Também nos importamos rigorosamente com a sua privacidade. A Blindagem Digital Pro é de propriedade e operada pelo GGzinho Tampelli. Estamos comprometidos em aconselhá-lo sobre o direito à sua privacidade e esforçamo-nos para fornecer uma experiência de usuário segura e protegida. Nossa Política de Privacidade, disponível em nosso site, explica como coletamos, armazenamos e usamos as informações pessoais fornecidas por você em nosso site. Também explica como coletamos e usamos informações não pessoais. Ao acessar e usar nosso site, nossos serviços, e participar dos nossos eventos online, você aceita explicitamente, sem limitação ou qualificação, a coleta, uso e transferência de informações pessoais e não pessoais da maneira descrita em nossa Política de Privacidade. Por favor, leia cuidadosamente a Política em nosso site, pois ela afeta seus direitos e responsabilidades sob a lei. Se você discordar da forma como coletamos e processamos informações pessoais e não pessoais, por favor, não use nosso site nem nossos sistemas, serviços, e não participe de nossos eventos. Essa Política se aplica a este e-mails, aos nossos sites institucionais, aos sites dos eventos, bem como a todas as páginas da web que a empresa hospeda. Ele regula o processamento de informações relativas a você e nos concede vários direitos com relação aos seus dados pessoais. Também o informa sobre como notificar-nos para parar de usar suas informações pessoais. Caso não deseje mais ser comunicado através de e-mail, basta clicar no link disponível no rodapé deste e-mail e, imediatamente, seu endereço de correio eletrônico será removido da nossa lista de contatos, impedindo que você receba novas comunicações desta empresa no seu e-mail, e você não poderá se inscrever novamente em nossos eventos ou sistemas utilizando esse endereço eletrônico.