Nesta quarta-feira (30) foi o Dia Mundial das Redes Sociais e a Check Point aproveitou a data para alerta sobre os riscos que as redes sociais trazem à cibersegurança. Por terem acesso a uma quantidade imensa de informações pessoais, essas plataformas são alvos bastante atraentes aos cibercriminosos.
No Brasil, o número de usuários de redes sociais vem crescendo. De acordo com o Data Reportal / Digital 2021, entre 2020 e 2021, a porcentagem de usuários brasileiros aumentou em 7,1% (10 milhões em números absolutos), representando, em janeiro de 2021, 70,3% da população total do país.
Os especialistas da Check Point destacam as várias técnicas utilizadas por ciberatacantes para roubar contas de redes sociais, como as do Facebook ou do Instagram, alertando aos usuários sobre o perigo inerente a estas plataformas.
• Sites falsos. Uma das técnicas mais comuns é a criação de sites “oficiais” falsos. Muitas vezes, é difícil para o usuário detectar a fraude, uma vez que até o design e a URL se assemelham ao original. Para conseguir obter dados pessoais, os atacantes contatam as vítimas via SMS ou e-mail em nome de fontes aparentemente confiáveis, pedindo supostas redefinições de senhas ou verificações de identidade. Ao cair na armadilha, o usuário fornece os dados de login pretendidos que serão posteriormente utilizados para seu benefício.
• Roubo de DNS. Este método consiste na imitação do endereço de e-mail de qualquer rede social com o objetivo de adquirir os dados pessoais da vítima. Ao obter os dados de início de sessão de um usuário numa determinada rede social, o atacante pode proceder à sua venda na Dark Net e utilizar os mesmos para enviar e-mails de spam em massa, entre outras formas de cadeias de ataque.
• Roteador infectado. Este é mais um dos meios pelos quais os cibercriminosos podem entrar em computadores de outras pessoas para acessar, assim, as contas dos usuários e infectá-los com malware que lhes permita acessar o roteador da sua vítima. Uma vez que o roteador é invadido, os atacantes são capazes de modificar o seu DNS, de forma que, quando a vítima tenta acessar um determinado site a partir do seu navegador, a pessoa seja levada para outro endereço escolhido pelo atacante. Este é, mais uma vez, um meio para adquirir informações pessoais e utilizá-las para proveito próprio do cibercriminoso.
Dicas para evitar o roubo dos dados
• Verificar sempre a URL. Ter especial atenção à URL que está sendo acessada e procurar por quaisquer elementos que possam indiciar ser uma armadilha ou fraude. Outro detalhe para se levar em conta é o Certificado SSL. Esta tecnologia mantém a conexão à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal. É identificada no início da própria URL, com um “s” em https://.
• Nunca clicar nos links. Quando receber um e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez disso, o usuário deve utilizar diretamente o mecanismo de busca para ir ao site da entidade que o contatou. Desta forma, evitará possíveis esquemas fraudulentos.
• Nunca compartilhar informação pessoal: O roubo de informação é um objetivo comum para os cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma determinada plataforma concede ao atacante o acesso a várias contas. Não compartilhar informações pessoais e não utilizar a mesma senha em diferentes plataformas é uma das melhores formas de se proteger.
• Ter sempre cuidado com os e-mails que sugerem uma mudança de senha: Se o usuário receber um e-mail não solicitado e lhe for pedido para alterar a sua senha, recomenda-se ir diretamente à página (nunca clicar no link mostrado no e-mail) e redefinir a sua senha (e também em todas as outras plataformas nas quais utiliza a mesma senha). Não ter a senha é um dos obstáculos que os cibercriminosos enfrentam quando tentam acessar a uma conta online. Para a obtê-la, enviam ao usuário um e-mail falso que solicita a alteração da senha, redirecionam o mesmo para um site de phishing, e então pedem ao usuário para introduzir os seus dados pessoais.
• Prestar atenção ao tom da linguagem e à ortografia. Quando um atacante envia um e-mail e se faz passar por uma rede social, deve-se prestar especial atenção ao tom da linguagem e à ortografia adotados. Procurar por erros ortográficos em e-mails ou sites podem ser coisas aparentemente inocentes, como encontrar um “o” em vez de um 0 (zero) ou nomes mal soletrados.
