Revisar as URLs, não clicar em links desconhecidos e não
compartilhar informação pessoal são algumas das dicas dos especialistas da
empresa para evitar se tornar vítima de um ciberataque nas redes sociais
No Dia Mundial das
Redes Sociais, neste 30 de junho, a Check Point®
Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora
líder de soluções de cibersegurança global, alerta para os riscos que as redes
sociais trazem à cibersegurança. Por terem acesso a uma quantidade imensa de
informações pessoais, essas plataformas são alvos bastante atraentes aos
cibercriminosos. No Brasil, o número de usuários de redes sociais vem
crescendo. De acordo com o Data
Reportal / Digital 2021, entre 2020 e 2021, a porcentagem de
usuários brasileiros aumentou em 7,1% (10 milhões em números absolutos),
representando, em janeiro de 2021, 70,3% da população total do país.
Os especialistas da
Check Point Software Technologies destacam as várias técnicas utilizadas por
ciberatacantes para roubar contas de redes sociais, como as do Facebook ou do
Instagram, alertando aos usuários sobre o perigo inerente a estas plataformas.
• Sites falsos. Uma das técnicas mais comuns é a
criação de sites "oficiais" falsos. Muitas vezes, é difícil para o
usuário detectar a fraude, uma vez que até o design e a URL se assemelham ao
original. Para conseguir obter dados pessoais, os atacantes contatam as vítimas
via SMS ou e-mail em nome de fontes aparentemente confiáveis, pedindo supostas
redefinições de senhas ou verificações de identidade. Ao cair na armadilha, o
usuário fornece os dados de login pretendidos que serão posteriormente
utilizados para seu benefício.
• Roubo de DNS. Este método consiste na imitação do
endereço de e-mail de qualquer rede social com o objetivo de adquirir os dados
pessoais da vítima. Ao obter os dados de início de sessão de um usuário numa
determinada rede social, o atacante pode proceder à sua venda na Dark Net e
utilizar os mesmos para enviar e-mails de spam em massa, entre outras formas de
cadeias de ataque.
• Roteador infectado. Este é mais um dos meios pelos quais
os cibercriminosos podem entrar em computadores de outras pessoas para acessar,
assim, as contas dos usuários e infectá-los com malware que lhes permita
acessar o roteador da sua vítima. Uma vez que o roteador é invadido, os
atacantes são capazes de modificar o seu DNS, de forma que, quando a vítima
tenta acessar um determinado site a partir do seu navegador, a pessoa seja
levada para outro endereço escolhido pelo atacante. Este é, mais uma vez, um
meio para adquirir informações pessoais e utilizá-las para proveito próprio do
cibercriminoso.
Dicas para evitar o roubo dos dados
• Verificar sempre a
URL. Ter especial atenção
à URL que está sendo acessada e procurar por quaisquer elementos que possam
indiciar ser uma armadilha ou fraude. Outro detalhe para se levar em conta é o
Certificado SSL. Esta tecnologia mantém a conexão à Internet segura e protege
qualquer informação confidencial que seja enviada entre dois sistemas,
impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam
transferidos, incluindo informação que possa ser considerada pessoal. É
identificada no início da própria URL, com um "s" em https://.
• Nunca clicar nos
links. Quando receber um
e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez
disso, o usuário deve utilizar diretamente o mecanismo de busca para ir ao site
da entidade que o contatou. Desta forma, evitará possíveis esquemas fraudulentos.
• Nunca compartilhar
informação pessoal: O roubo de informação é um objetivo comum para os
cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para
várias contas em redes sociais diferentes. Desta forma, roubar dados de início
de sessão de uma determinada plataforma concede ao atacante o acesso a várias
contas. Não compartilhar informações pessoais e não utilizar a mesma senha em
diferentes plataformas é uma das melhores formas de se proteger.
• Ter sempre cuidado
com os e-mails que sugerem uma mudança de senha: Se o usuário receber um e-mail não
solicitado e lhe for pedido para alterar a sua senha, recomenda-se ir
diretamente à página (nunca clicar no link mostrado no e-mail) e redefinir a
sua senha (e também em todas as outras plataformas nas quais utiliza a mesma
senha). Não ter a senha é um dos obstáculos que os cibercriminosos enfrentam
quando tentam acessar a uma conta online. Para a obtê-la, enviam ao usuário um
e-mail falso que solicita a alteração da senha, redirecionam o mesmo para um
site de phishing, e então pedem ao usuário para introduzir os seus dados
pessoais.
• Prestar atenção ao
tom da linguagem e à ortografia. Quando um atacante envia um e-mail e se faz passar por uma rede
social, deve-se prestar especial atenção ao tom da linguagem e à ortografia
adotados. Procurar por erros ortográficos em e-mails ou sites podem ser coisas
aparentemente inocentes, como encontrar um "o" em vez de um 0 (zero)
ou nomes mal soletrados.
Check Point Software Technologies Ltd .
©2021 Check Point
Software Technologies Ltd.
Redes sociais da Check Point
Nenhum comentário:
Postar um comentário