As ferramentas de voz sobre protocolo de Internet permitem que as pessoas conversem entre si por meio de uma conexão com a Internet. Mas é seguro? Os hackers podem interceptar suas chamadas?

Já se foi o tempo em que as ligações pelo celular eram sua única opção. Hoje, você pode ligar e enviar mensagens de texto para seus contatos usando uma conexão com a Internet – um método conhecido como VoIP. Mas o VoIP é realmente seguro ou pode ser explorado por indivíduos mal-intencionados? Quão segura é essa opção de chamada?

O que é VoIP?

VoIP (conhecido menos comumente como telefonia IP) é um acrônimo para "Voice over Internet Protocol". O nome em si é bastante autoexplicativo, pois essa tecnologia usa a internet para conectar dois ou mais usuários para chamadas de voz (além de mensagens).

Um telefone fixo típico usa fiação de cobre para transmitir dados de um lugar para outro. Isso requer uma conexão física do chamador ao destinatário. Fazer uma chamada no seu celular requer o uso de torres de celular, mas o VoIP não requer nenhum desses métodos. Em vez disso, tudo o que é necessário é uma conexão sólida com a Internet.

instagram viewer

Ao contrário das chamadas nas redes sociais (no Instagram ou no Messenger, por exemplo), o VoIP ainda pode ser vinculado ao seu número de telefone, mas não usa o serviço de celular para conectá-lo aos seus contatos. Por exemplo, o WhatsApp exige que você forneça seu número de telefone ao criar sua conta e conecta você a outras pessoas por meio de seus números de telefone. Isso geralmente é feito para minimizar casos de fraude.

Algumas plataformas VoIP também fornecem uma número VoIP exclusivo. O processo de inscrição provavelmente será diferente dependendo do serviço que você escolher.

O VoIP é seguro?

Fazer ligações pela internet, principalmente de graça, parece uma ótima alternativa à comunicação fixa e celular.

Mas será que o uso da internet expõe as pessoas a hacks? Resumindo, sim, suas chamadas VoIP podem ser hackeadas. Qualquer dispositivo conectado à Internet está de certa forma exposto a ataques remotos.

No entanto, os serviços VoIP legítimos geralmente vêm com vários recursos de segurança para mantê-lo seguro. Esses incluem:

  • Criptografia ponta a ponta.
  • Armazenamento seguro de textos e anexos.
  • Medidas anti-spam, anti-malware e anti-phishing integradas.
  • Configurações ajustáveis ​​de compartilhamento de dados.
  • Autenticação de usuário.
  • Bate-papos confidenciais protegidos por senha.
  • Bloqueio de captura de tela.

Nem todos os provedores de VoIP terão todos esses recursos, mas um bom provedor virá com alguns. WhatsApp, Google Voice e Zoom empregam algumas dessas medidas, embora as usadas especificamente variem de serviço para serviço.

A principal coisa a procurar em um serviço VoIP é a criptografia. A criptografia garante que seus dados de voz e texto sejam embaralhados em código indecifrável (conhecido como texto cifrado). Quando nesta forma, é quase impossível para um cibercriminoso explorar.

Como o VoIP é hackeado?

Muitas vezes, o VoIP pode ser hackeado por meio de conexões e redes não seguras ou de contas desprotegidas. Como são necessários dados de Wi-Fi ou celular para fazer chamadas VoIP e enviar textos VoIP, as vulnerabilidades da rede podem ser explorado por invasores para espionar suas chamadas ou roubar dados confidenciais, como seu número de contato ou IP endereço.

O VoIP também pode ser hackeado através do roubo de credenciais do usuário. Se você estiver usando um serviço VoIP que exige login, um agente mal-intencionado poderá roubar e usar seu login credenciais, seja para fazer chamadas usando sua conta ou para roubar outros dados confidenciais, como detalhes de pagamento e contato Informação.

Isso pode ser feito por meio de engenharia social, uma tática maliciosa por meio da qual um cibercriminoso convence você a compartilhar informações confidenciais, seja se passando por uma entidade confiável ou usando ameaças. O phishing é uma tática de engenharia social particularmente popular que afeta milhões de pessoas todos os anos.

Em um típico ataque de phishing, um cibercriminoso poderá enviar-lhe um e-mail alegando ser funcionário do serviço VoIP que você usa. Nesta mensagem, provavelmente será solicitado algum tipo de informação confidencial, como suas informações de pagamento ou credenciais de login. Em seguida, você receberá um link – digamos, para uma das páginas de sua conta – onde poderá fornecer as informações solicitadas. Na realidade, este é um página web maliciosa projetado para parecer incrivelmente semelhante à página da web autêntica que está sendo enganada. Depois de inserir suas informações, o invasor irá pegá-las e usá-las para roubar dados ou fundos sem sua permissão.

Você pode pensar que tal solicitação seria uma revelação absoluta, mas os invasores de phishing usam táticas muito convincentes para conquistar a vítima, como linguagem urgente, solicitações urgentes e páginas da web maliciosas que são quase idênticas àquelas que estão tentando cópia de.

Os ataques de phishing podem ter como alvo um indivíduo, mas muitas vezes surgem como grandes campanhas, nas quais milhares ou mesmo milhões de pessoas são alvo de uma só vez. É melhor usar filtros antispam em seus aplicativos de e-mail para evitar e-mails identificados como suspeitos (embora esses filtros não sejam infalíveis).

Seu aplicativo VoIP também pode estar infectado com malware se os cibercriminosos usarem um backdoor. Como alternativa, você pode optar, sem saber, por um serviço VoIP obscuro com um aplicativo que não possui recursos de segurança sólidos ou, pior, que possui malware pré-instalado.

Aplicativos maliciosos são comuns, mesmo em plataformas legítimas como a Google Play Store. É crucial ter certeza de que você não está baixando um aplicativo VoIP malicioso antes de clicar no botão “instalar”.

Como proteger seus dados VoIP

Uma das coisas mais importantes que você pode fazer para se manter seguro nos serviços VoIP é escolher um provedor legítimo, confiável e totalmente revisado. Um serviço VoIP barato ou gratuito pode parecer uma ótima opção, mas alguns provedores gratuitos vêm com desvantagens ocultas, como pop-ups constantes de anúncios, recursos de segurança de má qualidade e até mesmo operadores.

É fácil fazer sua própria auditoria em um serviço VoIP antes de se inscrever. Basta fazer algumas pesquisas no navegador sobre sua reputação, avaliações, recursos de segurança e política de privacidade. Isso pode parecer um pouco excessivo, mas suas ligações e mensagens de texto devem ser mantidas protegidas de olhares indiscretos, por isso é importante fazer a devida diligência com antecedência e realizar uma pequena pesquisa.

Além disso, é aconselhável usar o máximo possível de recursos de segurança do seu provedor de VoIP. Alguns serão aplicados a todos os usuários, mas outros, como autenticação de dois fatores ou sincronização de dados, geralmente são opcionais.

Você também pode usar uma VPN ao usar VoIP. Isso criptografa seus dados e oculta seu endereço IP, tornando muito mais difícil para os cibercriminosos atacarem você. Você pode usar uma VPN gratuitamente, mas observe que provedores gratuitos podem ter desvantagens ocultas, como padrões de criptografia inadequados e políticas de privacidade duvidosas. Se você deseja a melhor segurança possível, use um provedor altamente confiável, como ExpressVPN, Surfshark e CyberGhost.

VoIP não é impenetrável

Mesmo se você estiver usando um serviço VoIP de primeira linha, ainda poderá ser vítima de hackers e seus dados confidenciais poderão ser roubados. É importante ficar atento aos golpes cibernéticos comuns e proteger sua conta VoIP tanto quanto possível para evitar tal resultado.