A Check Point alerta para os riscos que ss redes sociais comportam no que concerne a cibersegurança. Por acederem a uma quantidade imensa de informações pessoais, são, para os hackers, alvos bastante apelativos. Em Portugal, o número de utilizadores de redes sociais tem vindo a crescer. Aliás, de acordo com o Data Reportal, entre 2020 e 2021, a percentagem de utilizadores portugueses aumentou 11% (800 mil em valores absolutos), representando, a janeiro de 2021, 76.6% da população total do país. Especialistas da Check Point Software Technologies destacam as várias técnicas utilizadas por ciberatacantes para roubar contas de redes sociais, como o Facebook ou o Instagram, advertindo os utilizadores para o perigo inerente a estas plataformas.
Websites falsos
Uma das técnicas mais comuns é a criação de websites “oficiais” falsos. Muitas vezes, é difícil para o utilizador detetar a fraude, uma vez que até o design e o URL se assemelham ao original. Para conseguir obter dados pessoais, os atacantes contactam as vítimas via SMS ou e-mail em nome de fontes aparentemente confiáveis, pedindo supostas redefinições de palavra-passe ou verificações de identidade. Ao cair na armadilha, o utilizador fornece os dados de login pretendidos que serão posteriormente utilizados para seu benefício.
Roubo de DNS
Este método consiste na imitação do endereço de e-mail de uma qualquer rede social com o objetivo de adquirir os dados pessoais da vítima. Obtendo os dados de início de sessão de um utilizador numa dada rede social, o atacante pode proceder à sua venda na Dark Net e utilizar os mesmos para enviar e-mails de spam em massa, entre outras cadeias de ataque.
Router infetado
Outro dos meios através dos quais os cibercriminosos podem entrar em computadores alheios, acedendo, assim, às contas dos utilizadores, é infetando-os com malware que lhes permita aceder ao router da sua vítima. Uma vez dentro do router, os atacantes são capazes de modificar o seu DNS, de forma que quando a vítima tenta aceder a um determinado website a partir do seu browser, seja levada para outro endereço escolhido pelo agressor. Esta é, mais uma vez, um meio para adquirir informações pessoais e utilizá-las para seu proveito.
Leia ainda: “As pessoas não têm consciência do perigo que correm”
Dicas para evitar ter os seus dados de início de sessão roubados
1. Verifique sempre o URL
Tenha especial atenção ao URL a que está a aceder e procure quaisquer elementos que possam indiciar uma armadilha. Outro detalhe a ter em conta é o Certificado SSL. Esta tecnologia mantém a ligação à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal. É identificada no início do próprio URL, com um “s” no início da sigla https://.
2. Nunca clique nos links
Quando receber um e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez disso, utilize diretamente o motor de busca para ir ao website da entidade que o contactou. Desta forma, evita possíveis esquemas fraudulentos.
Veja também: “Investir está ao alcance de todos, mas requer trabalho de casa”
3. Nunca partilhe informação pessoal
O roubo de informação é um objetivo comum para os cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma dada plataforma dá ao atacante o acesso a várias contas. Não partilhar informações pessoais e não utilizar a mesma palavra-passe é uma das melhores formas de se proteger.
4. Tenha sempre cuidado com os e-mails que sugerem uma mudança de palavra-passe
Se receber um e-mail não solicitado a pedir-lhe para alterar a sua palavra-passe, vá directamente à página (nunca clique no link presente no e-mail) e redefina a sua palavra-passe lá (e em todas as outras plataformas onde utilize a mesma senha). Não ter a palavra-passe é um dos obstáculos que os cibercriminosos enfrentam quando tentam aceder a uma conta online. Para a obter, enviam ao utilizador um e-mail falso que requer a alteração da palavra-passe, redireccionam o mesmo para um site de phishing, e aí pedem-lhe para introduzir os seus dados pessoais.
5. Preste atenção à linguagem
Quando um atacante envia um e-mail a fazer-se passar por uma rede social, preste especial atenção à linguagem utilizada. Procure por erros ortográficos em e-mails ou websites. Podem ser coisas aparentemente inocentes, como encontrar um “o” em vez de um 0 ou nomes mal soletrados.
Siga o ParaEles no Instagram
Siga o ParaEles no Instagram
