“Se levarmos em linha de conta que a maioria dos utilizadores geralmente usa mais do que uma rede social, é muito provável que um criminoso possa construir um perfil bastante detalhado de um alvo de ataque, recolhendo apenas informações sobre os seus perfis e atividades em cada uma das suas contas das redes sociais”, adverte o especialista em segurança Tomáš Foltýn.
Nos últimos meses, a quantidade de informação que partilhamos nas redes sociais, e a forma potencialmente pouco ética como ela pode ser usada, esteve na ordem do dia. E a verdade é que uma parte substancial do problema está em nós e na forma como partilhamos a informação com os outros.
A propósito do Dia Mundial das Redes Sociais, assinalado no último dia de junho, o especialista em segurança da ESET, Tomáš Foltýn, chama a atenção para os problemas que podem advir da “sobrepartilha” nas redes:
“Vivemos em uma época em que tudo é partilhado, em que o surgimento de sites e de plataformas de rede sociais abriram uma nova maneira de partilha de todos os tipos de informações pessoais, a tal ponto que a divulgação de uma grande quantidade de detalhes pessoais na Internet passou a ter uma importância secundária para os utilizadores”, enquadra.
O hábito de partilhar informação “não é novo” e resulta do “desejo humano intrínseco de querer ligar-se aos outros”.
“Muitos utilizadores não param para pensar nos riscos aos quais estão expostos ao partilhar informações pessoais em plataformas sociais”, destaca Tomáš Foltýn.
O mesmo se aplica às poucas restrições ao configurar as permissões das aplicações utilizadas nesses sites para filtrar quem pode ver as suas atividades.
“Se levarmos em linha de conta que a maioria dos utilizadores geralmente usa mais do que uma rede social, é muito provável que um criminoso possa construir um perfil bastante detalhado de um alvo de ataque, recolhendo apenas informações sobre os seus perfis e atividades em cada uma das suas contas das redes sociais”.
Sobressaturadas de informações pessoais, as redes sociais tornaram-se território ideal para os criminosos.
E tTendo usado esses sites como ferramentas de reconhecimento, “um cibercriminoso pode enviar uma mensagem direcionada (spearphishing) na qual ele tenta fazer com que a vítima visite uma página falsa, que parece ser legítima, com o objetivo de roubar seus dados de acesso e dinheiro”.
“Eles podem também manipulá-lo para cair na armadilha de abrir um anexo infetado com um malware que atua como um dropper para outro malware capaz de fazer todos os tipos de coisas, incluindo o download de dados ou a gravação de tudo o que digitamos no computador”, adverte o especialista.
Essas mensagens podem ser extremamente personalizadas para dar a impressão de que foram enviadas por um colega, uma vez que esse tipo de estratégia é provavelmente mais bem-sucedida do que as realizadas de maneira massiva e automática.
Embora as técnicas de Engenharia Social tenham surgido antes das plataformas sociais on-line, elas ganharam força com a chegada das redes sociais e abriram novos caminhos para o roubo de identidade, fraudes on-line e outros tipos de crimes.
Quais são as medidas que podemos tomar para neutralizar os riscos derivados da troca excessiva de informações digitais?
Um bom ponto de partida pode passar por começar a rever com certa regularidade e configurar melhor as opções de privacidade disponíveis em cada uma das redes sociais que usa. Por outro lado, sempre que possível, recomenda-se limitar ao máximo o acesso de pessoas que podem ver o que está a fazer.
Algo que é importante ter em conta é que, mesmo configurando as suas opções de privacidade, assim que algo é publicado, automaticamente perdemos o controlo sobre o que os outros podem fazer com a nossa informação.
Considerando isso, provavelmente será útil limitar as informações que publica, especialmente aquelas que podem torná-lo vulnerável. O mais seguro é sempre evitar publicar o que não gostaria que o público possa ver. Além disso, pense como um cibercriminoso: as informações partilhadas podem ser usadas contra si? Se for o caso, melhor não as partilhar…
“Tenha cuidado com essas mensagens suspeitas, principalmente quando contêm links ou parecem boas demais para ser verdade. Essa recomendação aplica-se até mesmo a mensagens enviadas por amigos, pois podem ser provenientes de um cibercriminoso que atacou a conta do seu amigo”.
Além disso, “seja cético em relação às pessoas desconhecidas que enviam solicitações de amizade por meio das redes sociais”.
O ideal é aceitar apenas pedidos de amigos, conhecidos ou pessoas com quem tenha amigos em comum na vida real.
A Internet está cheia de criminosos que aproveitam todos os tipos de manobras. Há até aqueles que planeiam o roubo de casas aproveitando-se quando os utilizadores divulgam para o mundo que estão de férias e que não há ninguém em casa.
Enveredar pela jornada de perda de peso, quando o objetivo é combater quadros de excesso…
Conheça os resultados do sorteio do Euromilhões. Veja os números do Euromilhões de 14 de…
Hoje é dia de recordar Humberto Delgado, militar português da Força Aérea, um dos grandes…
Euro Dreams Resultados Portugal: A mais recente chave do EuroDreams é revelada hoje. Conheça os…
A morte do eterno Frank Sinatra é assinalada hoje, data em que, em 1998, parte…
Um estudo liderado pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) sugere…