Como evitar que seus dados vazem nas redes sociais

No mês passado, o Facebook foi apontado como um dos líderes em problemas com segurança na América Latina. Um dos principais motivos para isso foi o caso de uma falha de segurança que fez com que detalhes de contato de seis milhões de usuários ficassem acessíveis a pessoas não autorizadas.

Um erro no código da rede social permitia que as pessoas tivessem acesso a endereços de e-mail adicionais ou números de telefone de seus contatos ou pessoas com as quais existia alguma conexão. Bastava realizar o download de um arquivo através da ferramenta chamada Download Your Information (DYI) para receber todos os dados. A equipe de segurança da empresa admitiu a falha e desativou temporariamente a ferramenta.

É comum que cibercriminosos aproveitem ocasiões como essa, que geram medo nos usuários da rede social, para enviar e-mails de phishing em nome do Facebook, por exemplo. A mensagem oficial divulgada pela empresa para alertar seus usuários está disponível na própria rede social, e qualquer suposto alerta enviado via e-mail deve ser considerado altamente suspeito.

Esse caso do Facebook mostra que mesmo os melhores serviços de nuvem não são imunes a falhas. Pensando nisso, a empresa de segurança Kaspersky Lab divulgou algumas dicas importantes para minimizar os estragos causados por esse tipo de problema. Ao se inscrever em qualquer serviço de nuvem, os usuários devem ficar atentos aos seguintes pontos.

• Utilize um endereço de e-mail confiável para receber suas notificações de redes sociais. Você precisará de um e-mail diferente para se comunicar com seus colegas e amigos e outro endereço altamente seguro para receber e-mails de outras instituições importantes.
• Sempre existe a possibilidade de erro. Criar um post ou fotos “apenas para amigos” ou mesmo “privado” não garante que outras pessoas não verão esse conteúdo. É melhor compartilhar itens sensíveis pessoalmente ou por meio de comunicação direta.
• Se você armazenar arquivos na nuvem para uso pessoal, considere criptografá-los.
• Crie senhas fortes, sem palavras que possam ser encontradas num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.
• Associe a sua conta do Facebook a um dispositivo móvel, ativando a autenticação de dois fatores. Isto permite realizar múltiplos ajustes de segurança, e o usuário poderá controlar todo o tempo a segurança do seu perfil na rede social.
• Ative a navegação segura (HTTPS) para encriptar a sua navegação no Facebook, evitando que alguém possa invadir sua conta quando navega através de uma rede Wi-Fi insegura.
• Notificações de login. Com este recurso ativado, o Facebook irá avisar sempre que a sua conta for acessada através de um dispositivo novo.
• Selecione aprovações de login para solicitar um código de acesso sempre que acessar sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por você.
• Dispositivos reconhecidos. Esta opção é uma extensão das Aprovações de login. Através dela, o usuário é notificado quando alguém acessa sua conta através de um dispositivo desconhecido.
• Sessões ativas. Verifique as suas sessões ativas nas configurações de segurança da sua conta do Facebook para saber a partir de onde foram feitos os logins em sua conta.
• Senha de Aplicativos. Esta função existe para criar senhas de acesso para aplicações como Skype, Jabber, Xbox, etc.. Se a opção “Aprovações de login” estiver desabilitada, você deverá habilitar esse recurso para entrar na sua conta a partir desses dispositivos.