Quem nunca compartilhou post de um amigo?
Mas, tome cuidado, pois, talvez a imagem que está postando de seu amigo pode não ter sido ele quem compartilhou ou publicou!
A interconectividade das mídias sociais significa que é um terreno de caça perfeito para a atividade ilegal, e as pessoas estão cada vez mais percebendo que o seu “amigo” muitas vezes não é realmente quem diz ser.
Os golpes tradicionais tentam atrair você a clicar em algo ou visitar páginas que vão empurrar malwares no seu computador.
Cibercrimes em redes sociais podem ser divididos em três categorias:
MALWARE, FRAUDES E RANSOMWARE
A primeira categoria é a mais difundida. “O problema com a mídia social é que as pessoas têm uma relação de confiança inerente”, explica Mark James, especialista em segurança da empresa ESET. E é disso que se aproveitam esses cibercriminosos. “As pessoas ainda acreditam que você tem que clicar em algo e fazer download de um arquivo para ser infectado”, diz ele.
“Isso realmente não é mais o caso. Existem coisas como, anúncios infectados e coisas assim. É muito fácil de ter seu computador contaminado.” Em muitos casos o malware inicial é apenas uma porta de entrada para o sistema. Com o acesso aos computadores contaminados, os criminosos podem então instalar software que, digamos, sequestra dados bancários on-line, ou lê nomes de usuários e senhas. Um dos golpes mais rentáveis é a instalação de ransomware, software malicioso que criptografa os dados no computador da vítima e, em seguida, pede o pagamento antes de restaurar o sistema ao seu estado original.
Reconhecimento – As redes sociais são também um terreno de caça ideal para quem tem um alvo claro para o ataque, seja ele um indivíduo ou uma empresa. Se você quiser saber quem trabalha em qual empresa e em que posição, ou qual área profissional e privada, estas informações podem muitas vezes ser facilmente obtidas nas redes sociais. A maioria das organizações permitem que seus funcionários se conectem ao Facebook, ao Instagram, Twitter e outras plataformas e é aí que um ataque – mesmo que tenha como alvo um usuário de casa, pode ter um impacto significativo.
Negociação do espólio – meios de comunicação social, não são, no entanto, apenas uma arena onde os criminosos podem roubar informações. É também usado para dados de negociação comprometida. “Qualquer um em apenas dois cliques de distância podem encontrar dados financeiros comprometidos em mídias sociais”, diz Gabriel Guzman, chefe da inteligência cibernética da RSA, a divisão da empresa de tecnologia EMC de segurança. No Facebook, por exemplo, uma busca rápida para certos detalhes de cartão de crédito vai dentro de minutos levá-lo para as pessoas que oferecem informações roubadas. “A maioria das redes sociais não têm nenhum processo de verificação de identidade e de policiamento, para eles isso é muito difícil”, explica Bryce Boland, diretor de tecnologia da Ásia-Pacífico da FireEye.
A criação de um perfil falso para evitar a detecção leva apenas questão de minutos, e sites de mídia social tem o interesse muito grande em manter um acesso simples. Afinal, eles querem atrair tantos usuários quanto possível.
Colocando as defesas – “Nossa única proteção efetiva é uma abordagem de várias camadas”, explica Sr. James da ESET. Não existe uma proteção única, e nem existe uma bala mágica ou uma única peça de software que vai nos proteger. Embora o software de segurança seja importante, é apenas um primeiro passo. É um jogo de gato e rato, onde os bandidos produzem o malware e os mocinhos tentam produzir os meios de pará-lo. Os softwares de antivírus tradicionais são “baseado em assinatura”, comparando o que se encontra em um banco de dados de assinaturas. Ou seja, isso significa que os “mocinhos” estão sempre um passo atrás dos atacantes. Segue abaixo uma cartilha de segurança para quem pretende minimizar os riscos na internet, escrita pela Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) que pode ser facilmente encontrada no site http://cartilha.cert.br/, com o tema Navegar é preciso, arriscar-se não! Esta Cartilha de Segurança para Internet contém recomendações e dicas sobre como você pode aumentar a sua segurança na Internet, tem vários temas como golpes na internet, SPAM, contas e senhas entre outros, um material vasto para quem pretende ter um pouco mais de confiabilidade para navegar.
Espero ter ajudado, mande sugestões ou críticas, pelo e-mail: [email protected].
Josias Viana tem MBA Executivo em Marketing e Gestão de Equipes pela Universidade Cândido Mendes e Graduação em Gestão da Tecnologia da Informação pelo Instituto Newton Paiva, Certificação em ITIL, Microsoft, SCRUM métodos ágeis, CYBERSECURITY, CSIRT FOUNDATION e ETHICAL HACKING ESSENTIALS E SECURITY OFFICER.