Redes Sociais continuam a ser um dos principais alvos dos cibercriminosos, alerta Check Point

Rever URLs, não clicar em links desconhecidos e não partilhar informação pessoal são algumas das dicas da Check Point para evitar ser a próxima vítima de um ciberataque deste tipo

No Dia Mundial das Redes Sociais, assinalado a 30 de junho, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta para os riscos que estas plataformas comportam no que concerne a cibersegurança. Por acederem a uma quantidade imensa de informações pessoais, são, para os hackers, alvos bastante apelativos. Em Portugal, o número de utilizadores de redes sociais tem vindo a crescer. Aliás, de acordo com o Data Reportal, entre 2020 e 2021, a percentagem de utilizadores portugueses aumentou 11% (800 mil em valores absolutos), representando, a janeiro de 2021, 76.6% da população total do país.

Especialistas da Check Point Software Technologies destacam as várias técnicas utilizadas por ciberatacantes para roubar contas de redes sociais, como o Facebook ou o Instagram, advertindo os utilizadores para o perigo inerente a estas plataformas.

• Websites falsos. Uma das técnicas mais comuns é a criação de websites “oficiais” falsos. Muitas vezes, é difícil para o utilizador detetar a fraude, uma vez que até o design e o URL se assemelham ao original. Para conseguir obter dados pessoais, os atacantes contactam as vítimas via SMS ou e-mail em nome de fontes aparentemente confiáveis, pedindo supostas redefinições de palavra-passe ou verificações de identidade. Ao cair na armadilha, o utilizador fornece os dados de login pretendidos que serão posteriormente utilizados para seu benefício.
• Roubo de DNS. Este método consiste na imitação do endereço de e-mail de uma qualquer rede social com o objetivo de adquirir os dados pessoais da vítima. Obtendo os dados de início de sessão de um utilizador numa dada rede social, o atacante pode proceder à sua venda na Dark Net e utilizar os mesmos para enviar e-mails de spam em massa, entre outras cadeias de ataque.
• Router infetado. Outro dos meios através dos quais os cibercriminosos podem entrar em computadores alheios, acedendo, assim, às contas dos utilizadores, é infetando-os com malware que lhes permita aceder ao router da sua vítima. Uma vez dentro do router, os atacantes são capazes de modificar o seu DNS, de forma que quando a vítima tenta aceder a um determinado website a partir do seu browser, seja levada para outro endereço escolhido pelo agressor. Esta é, mais uma vez, um meio para adquirir informações pessoais e utilizá-las para seu proveito.

Dicas para evitar ter os seus dados de início de sessão roubados

1. Verifique sempre o URL. Tenha especial atenção ao URL a que está a aceder e procure quaisquer elementos que possam indiciar uma armadilha. Outro detalhe a ter em conta é o Certificado SSL. Esta tecnologia mantém a ligação à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal. É identificada no início do próprio URL, com um "s" no início da sigla https://.
2. Nunca clique nos links. Quando receber um e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez disso, utilize diretamente o motor de busca para ir ao website da entidade que o contactou. Desta forma, evita possíveis esquemas fraudulentos.
3. Nunca partilhe informação pessoal: O roubo de informação é um objetivo comum para os cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma dada plataforma dá ao atacante o acesso a várias contas. Não partilhar informações pessoais e não utilizar a mesma palavra-passe é uma das melhores formas de se proteger.
4. Tenha sempre cuidado com os e-mails que sugerem uma mudança de palavra-passe: Se receber um e-mail não solicitado a pedir-lhe para alterar a sua palavra-passe, vá directamente à página (nunca clique no link presente no e-mail) e redefina a sua palavra-passe lá (e em todas as outras plataformas onde utilize a mesma senha). Não ter a palavra-passe é um dos obstáculos que os cibercriminosos enfrentam quando tentam aceder a uma conta online. Para a obter, enviam ao utilizador um e-mail falso que requer a alteração da palavra-passe, redireccionam o mesmo para um site de phishing, e aí pedem-lhe para introduzir os seus dados pessoais.
5. Preste atenção à linguagem. Quando um atacante envia um e-mail a fazer-se passar por uma rede social, preste especial atenção à linguagem utilizada. Procure por erros ortográficos em e-mails ou websites. Podem ser coisas aparentemente inocentes, como encontrar um "o" em vez de um 0 ou nomes mal soletrados.