Desde a partilha de informação pessoal, responder a pedidos não solicitados de redefinição de palavra-passe, clicar indiscriminadamente em links e não verificar URLs são alguns dos maiores erros de segurança.
Mais de metade do mundo está nas redes sociais. À data de Janeiro de 2022, 4,62 mil milhões de pessoas utilizavam diariamente as redes sociais, às quais dedicam mais tempo do que muitas vezes desejariam. Se, por um lado, estas plataformas nos aproximam, por outro, representam também riscos acrescidos de cibersegurança. No Dia Mundial das Redes Sociais, a Check Point Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, alerta os utilizadores para as principais ameaças apresentadas nestas plataformas.
Partilha de informação pessoal
Acontece diariamente nas redes sociais e pode ter consequências desastrosas. Acima de tudo, os ciberatacantes têm como alvo a nossa informação pessoal. Estando na sua posse, conseguem lançar múltiplas campanhas de phishing e até roubar dinheiro. Se a isto adicionarmos o facto de que muitos utilizam as mesmas credenciais de acesso para várias plataformas, o risco agrava-se. Assim, além de não partilhar informação pessoal, é crucial definirmos palavras-passe únicas para cada plataforma.
Atenção aos pedidos não solicitados de redefinição de palavra-passe
É difícil acompanhar o número de contas que temos em todas as redes sociais. E, por isso, não é assim tão difícil cairmos na armadilha de responder a um pedido deste tipo. O primeiro impulso ao receber um e-mail para redefinir a senha de acesso é clicar no link. E é assim que os atacantes acedem à sua conta. Nestes casos, deve-se visitar directamente a página da rede social em questão através de uma pesquisa no motor busca, renovando, lá, directamente, a palavra-passe. E depois fazer o mesmo para as restantes contas que tenham o mesmo acesso.
Clicar em links suspeitos
O link é um dos principais meios para redireccionar os utilizadores para sites maliciosos. Estes links podem chegar através de uma simples mensagem ou SMS. Se receber um link deste tipo, o que deve fazer é visitar o site em questão através do browser habitual e verificar quaisquer mensagens que tenha, em vez de clicar directamente no link de um e-mail ou SMS não solicitados.
Não verificar URLs
Outro dos truques que os ciberatacantes utilizam para roubar dados é alterar um URL para que se pareça com um endereço legítimo. Utilizando esta técnica, os hackers conseguem fazer com que um utilizador visite um website que acreditam ser confiável, como uma página de Facebook, por exemplo, mas que na realidade é clonado. Esta tendência foi identificada recentemente no ‘Brand Phishing Report’ da Check Point Software, com o LinkedIn a constar em 52% de todos os ataques de phishing a nível global. Para evitar estes esquemas, é importante verificar os endereços a que se acede, procurando sempre pelo certificado de segurança SSL. Este certificado é comprovado pelo “s” na barra de endereço: https://. Graças a esta tecnologia, qualquer informação confidencial enviada entre os dois sistemas é protegida, o que impede que os cibercriminosos possam aceder aos dados transferidos, incluindo informações que possam ser consideradas pessoais.
“Está mais que claro que as redes sociais são hoje parte fundamental da nossa vida diária, mas não podemos baixar a guarda. As redes sociais são um dos principais alvos dos cibercriminosos e conhecer as suas técnicas é a única forma de nos protegermos. Hoje, no Dia das Redes Sociais, é essencial que alertemos os ultilizadores para os riscos existentes para que se mantenham a salvo de qualquer tipo de ataque proveniente deste tipo de plataformas,” avisa Marla Mendes, responsável da Check Point Software Technologies pelo mercado moçambicano.