5 dicas para minimizar riscos nas redes sociais
Hoje, no Dia Mundial das Redes Sociais, a Check Point aproveita para alertar que estas plataformas são um dos principais alvos dos cibercriminosos, aconselhando alguns comportamentos para minimizar riscos.
A Check Point explica que uma das técnicas mais comuns é a criação de websites “oficiais” falsos, cujo design se assemelha ao original, sendo pedido aos utilizadores informação como redefinição de palavras-passe posteriormente utilizadas para fins de crime cibernético.
O roubo de DNS é outro dos cuidados a ter. Este método consiste na imitação do endereço de e-mail de uma qualquer rede social com o objectivo de adquirir os dados pessoais da vítima.
Por último o router infectado, que permite que hackers possam aceder às contas dos utilizadores, infectando com um malware que permita aceder ao router da vítima. Uma vez dentro do router, é possível modificar o seu DNS para que quando a vítima tenta aceder a um determinado website a partir do seu browser, seja levada para outro endereço escolhido pelo agressor.
Perante estas ameaças a Check Point enumera cinco medidas a ter em conta para salvaguardar a segurança dos utilizadores:
- Verifique sempre o URL. “Tenha especial atenção ao URL a que está a aceder e procure quaisquer elementos que possam indiciar uma armadilha. Outro detalhe a ter em conta é o Certificado SSL. Esta tecnologia mantém a ligação à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal. É identificada no início do próprio URL, com um “s” no início da sigla https://.”
- Nunca clique nos links. “Quando receber um e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez disso, utilize directamente o motor de busca para ir ao website da entidade que o contactou. Desta forma, evita possíveis esquemas fraudulentos.”
- Nunca partilhe informação pessoal. “O roubo de informação é um objectivo comum para os cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma dada plataforma dá ao atacante o acesso a várias contas. Não partilhar informações pessoais e não utilizar a mesma palavra-passe é uma das melhores formas de se proteger.”
- Tenha sempre cuidado com os e-mails que sugerem uma mudança de palavra-passe. “Se receber um e-mail não solicitado a pedir-lhe para alterar a sua palavra-passe, vá directamente à página (nunca clique no link presente no e-mail) e redefina a sua palavra-passe lá (e em todas as outras plataformas onde utilize a mesma senha). Não ter a palavra-passe é um dos obstáculos que os cibercriminosos enfrentam quando tentam aceder a uma conta online. Para a obter, enviam ao utilizador um e-mail falso que requer a alteração da palavra-passe, redireccionam o mesmo para um site de phishing, e aí pedem-lhe para introduzir os seus dados pessoais.”
- Preste atenção à linguagem. “Quando um atacante envia um e-mail a fazer-se passar por uma rede social, preste especial atenção à linguagem utilizada. Procure por erros ortográficos em e-mails ou websites. Podem ser coisas aparentemente inocentes, como encontrar um “o” em vez de um 0 ou nomes mal soletrados.”
A Check Point afirma ainda que, em Portugal, o número de utilizadores de redes sociais tem vindo a crescer. Segundo o Data Reportal, entre 2020 e 2021, a percentagem de utilizadores portugueses aumentou 11% (800 mil em valores absolutos), representando, e Janeiro deste ano, 76,6% da população total do País.