Veja as táticas que criminosos usam para roubar dados através das redes sociais
Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Junho de 2021 às 23h20
Usadas por 70,3% da população brasileira, as redes sociais são fonte de informação e diversão, mas também podem trazer problemas. Devido à grande quantidade de dados pessoais que carregam, elas são alvos bastante atraentes para cibercriminosos que podem usá-los em golpes que vão do roubo de credenciais bancárias até a perseguição digital (stalking) e o doxing, entre outros.
- Brasileiro desconfia de notícias compartilhadas nas redes sociais, diz pesquisa
- Polícia dos EUA acessa cada vez mais dados de usuários em redes sociais
- Código que diz revelar se o seu celular vem sendo espionado é falso; entenda
Segundo os especialistas da Check Point Security, uma das táticas mais comuns usadas por criminosos para roubar combinações de acesso é criar sites falsos. Imitando o design e os endereços das redes oficiais, eles contatam as vítimas através de mensagens de SMS ou de e-mail solicitando redefinições de senha ou verificações de identidade — ao cair na armadilha, a vítima fornece aos golpistas seus dados de login.
Também são comuns os roubos de DNS, que consistem na imitação do endereço de e-mail de redes sociais com o objetivo de roubar os dados pessoais da vítima. Os dados de início de sessão roubados são vendidos pelo atacante na Dark Net e também podem ser usados para iniciar uma campanha de spam em massa, entre outras formas de ataque em cadeia.
Como se proteger dos golpes
Para completar, também é preciso ficar atento a roteadores infectados, especialmente aqueles que oferecem acesso público gratuito. Uma vez que dispositivos do tipo são invadidos, criminosos podem modificar seu DNS, redirecionando vítimas a acessar sites falsos nos quais suas informações pessoais são coletadas.
A Check Point Security oferece algumas dicas para se proteger de golpes:
- Não clique em links suspeitos e desconfie de mensagens de SMS e e-mail que pedem por verificações de identidade não solicitadas;
- Verifique sempre o endereço do site acessado e observe se ele possui o certificado de segurança SSL e o endereço iniciado em https;
- Não compartilhe informações pessoais e evite usar as mesmas informações de login em múltiplas plataformas;
- Desconfie de mudanças de senha não solicitadas e nunca clique em links enviados em mensagens do tipo.
A empresa de segurança também recomenda prestar atenção ao tom usado em mensagens recebidas, bem como à ortografia utilizada. Erros de digitação em e-mails ou na descrição de sites são elementos que ajudam a denunciar as tentativas de golpes, bem como o uso de nomes mal soletrados ou trocas de caracteres aparentemente inocentes (como encontrar um “o” no lugar de um "0").