iStock
Rede social à prova de criminosos: como proteger sua presença online
Adotar boas práticas de segurança e manter-se informado sobre os tipos de ataques que ocorrem, pode ajudar a criar uma rede social mais segura. A responsabilidade recai tanto sobre os usuários individuais quanto sobre as próprias plataformas.
Desde o seu surgimento, as redes sociais revolucionaram a maneira como nos conectamos, comunicamos e compartilhamos informações. Elas proporcionaram uma plataforma poderosa para a expressão pessoal, o engajamento comunitário e até mesmo a construção de negócios. No entanto, à medida que essas plataformas se expandiram e se tornaram parte integrante de nossas vidas, também se tornaram alvo de criminosos cibernéticos.
Neste artigo, exploraremos os tipos de ataques que ocorrem nas redes sociais, discutiremos exemplos de ataques notórios na mídia e apresentaremos boas práticas para ajudar com a segurança das redes sociais.
As redes sociais começaram como plataformas simples para compartilhar mensagens e fotos com amigos e familiares. No entanto, ao longo dos anos, evoluíram para complexas infraestruturas que atendem a bilhões de usuários em todo o mundo. O Facebook, Twitter, Instagram, LinkedIn e outras redes se tornaram gigantes da tecnologia, definindo como nos relacionamos e comunicamos.
Tipos de ataques por meio de redes sociais
- Os ataques as redes sociais podem vir a ocorrer de diversas maneiras, mas sempre com um modo de operação comum, começando por conhecer a rede da vítima e tentar extrair o máximo de detalhes que a própria vítima concede –esse tipo de ataque é a engenharia social.
- A engenharia social pode ser somada a outra tática conhecida como catfishing, ocorre quando alguém cria uma identidade falsa online para enganar outras pessoas. Isso pode levar a relacionamentos falsos, extorsão ou outros tipos de fraudes.
- O phishing também pode ser entre via redes sociais, bem como malwares disfarçados de aplicativos ou arquivos.
- No caso de empresas, a Personificação de Marca acontece com criminosos se passando por funcionários de empresas, para colher informações privilegiadas. Geralmente os criminosos analisam as redes sociais dos alvos, para colher informações de trabalho, ato conhecido como stalker e criar o script de engenharia social. Além disto, este tipo de ataque pode ser realizado criando perfis falsos ou páginas que se fazem passar por marcas ou empresas legítimas para atrair vítimas em potencial. Geralmente estas páginas são idênticas as originais, com exceção aos domínios e nomes de página, e muitas vezes promovem ofertas falsas ou direcionam as pessoas para sites maliciosos.
Como se proteger?
Aqui aproveito para listar boas práticas para elevar a segurança em redes sociais
- MFA (ou Múltiplo Fator de Autenticação): Adote o uso do MFA, que requer um ou mais fatores de autenticação para garantir maior segurança. Esses fatores podem incluir algo que você sabe (senha, CPF), algo que você tem (certificado digital, código de aplicativo) e algo que você é (biometria, reconhecimento facial).
- Não reutilize senhas: Evite o uso da mesma senha para várias contas. Embora possa parecer desafiador, existem ferramentas que podem ajudar a gerenciar senhas de forma segura e prática.
- Atualize-se regularmente: Mantenha-se atualizado sobre os mecanismos de segurança disponíveis para suas contas nas redes sociais. Certifique-se de que suas informações de contato, como endereço de e-mail e número de telefone, estão corretas.
- Desconfie primeiro: Analise todas as informações da página ou site que esteja acessando e mantenha-se cético em relação a mensagens não solicitadas e verifique cuidadosamente a autenticidade das fontes antes de clicar em links ou fornecer informações pessoais. Na dúvida, não clique.
- Tentativas de fraude: Esteja atento às tentativas de fraude, especialmente aquelas que envolvem a personificação de marcas ou pessoas. Se suspeitar de qualquer atividade suspeita ou violação de segurança, relate imediatamente às redes sociais em questão e informe seus seguidores para evitar que se tornem vítimas também.
- Armazenamento seguro de credenciais: Um lema que sigo é, se eu não sei minha senha, é mais difícil para um terceiro saber. Hoje em dia existem diversos cofres de senha pessoais com proteções como MFA para acesso, para isto basta que você saiba uma única senha e comprove através de MFA que é você mesmo e todas as suas senhas estarão armazenadas de maneira segura.
Concluindo, assim como cuidamos da nossa vida real, precisamos cuidar da nossa digital.
Adotar boas práticas de segurança e manter-se informado sobre os tipos de ataques que ocorrem, pode ajudar a criar uma rede social mais segura. A responsabilidade recai tanto sobre os usuários individuais quanto sobre as próprias plataformas que devem investir em medidas robustas de segurança cibernética a fim de manter a integridade de suas comunidades virtuais.
Sobre o autor: Bruno Reynaud é Engenheiro de Pré-vendas da Dfense Security.