Hoje, quase todo computador possui software anti-vírus e a maioria das pessoas tem uma compreensão básica das ameaças de phishing por e-mail. Mas essa mesma diligência e proteção estão ausentes nos canais de mídia social, a base da identidade online da maioria das pessoas.

Essa falta de segurança tornou as mídias sociais alvo de cibercriminosos e, subsequentemente, sujeitas a enormes violações de dados, expondo informações pessoais valiosas.

Como esses canais digitais estão fora dos firewalls da rede, não podemos confiar nos métodos tradicionais de segurança ou em equipes de TI – cabe a cada um de nós assumir a responsabilidade de proteger nossa identidade digital. Para ajudar a começar, temos algumas dicas básicas para garantir que você não está deixando sua identidade digital vulnerável a vazamentos ou criminosos.

Não seja muito pessoal

As mídias sociais são usadas para compartilhar informações com amigos e familiares, mas quanto mais informações você compartilhar sobre si (por exemplo, endereço residencial, planos de viagem, aniversários), mais um agente malicioso poderá aprender sobre você e mais efetivamente te direcionar, seja diretamente através de hacking, ou indiretamente através de engenharia social. Por exemplo, aniversários e nomes de animais de estimação, talvez compartilhados no Instagram, são os tipos de informações que podem ser usadas por criminosos para adivinhar respostas para perguntas de segurança usadas na autenticação de dois fatores ou na redefinição de senhas.

Indiretamente, agentes maliciosos podem usar suas informações para construir um ataque personalizado, que tende a ser mais eficaz do que um genérico. Por exemplo, no ano passado hackers norte-coreanos se passaram por uma empresa de recrutamento no LinkedIn, visando funcionários de nível médio em um banco da América Latina, com promessas de promoção e aumento de salário. Esses hackers enganaram um funcionário de TI do banco a realizar uma entrevista de emprego, durante a qual o funcionário foi solicitado a baixar, instalar e executar um arquivo supostamente relacionado ao processo de recrutamento. O arquivo continha malware que ajudou os norte-coreanos a infiltrar a rede que conecta todos os caixas eletrônicos do país.

Diga não ao desconhecido

As pessoas são inerentemente mais confiantes nas mídias sociais – as ameaças relatadas só surgiram nos últimos anos. Não aceite pedidos de amizade ou conexão de alguém que você não conhece, mesmo que você tenha pessoas em comum. Uma conta falsa pode te enviar um pedido de amizade para aumentar seu perfil e enganar alguém a pensar que é uma conta legítima. Ou, eles poderiam te enviar um pedido para te atacar em um ataque diferente, como clicar em um link de phishing. A opção mais segura é não aceitar pedidos de conexão de pessoas que você não conhece.

Investigue e avalie

Além de não aceitar pedidos de contas que você não conhece, reserve um tempo para verificar seus seguidores atuais em todas as contas. Verifique novamente conexões e amigos atuais e pedidos recentes – você pode ter aceitado sem querer um pedido de alguém que parecia familiar, mas é desconhecido após uma inspeção mais detalhada. O perfil de um indivíduo pode parecer legítimo (ou seja, você tem várias conexões em comum e a pessoa afirma trabalhar para uma empresa que você conhece). Hackers usam essa tática para se passar por alguém em quem você deveria confiar. Quanto mais conexões mútuas você tiver, mais difícil é detectar se a conta é falsa. Investigue mais a fundo antes de clicar em aceitar ou até mesmo responder a uma mensagem para garantir que não seja falsa.

Não entre na DM

Ao contrário da sua caixa de entrada de e-mail, que provavelmente tem um filtro de spam bastante sofisticado, a função de mensagem direta na maioria dos aplicativos de mídia social não é protegida e, portanto, é uma ótima via para ataques de phishing. É quase instintivo abrir uma mensagem no Twitter, Instagram ou LinkedIn e clicar em um link. Isso é particularmente perigoso porque muitas pessoas nem sabem que esses são vetores de ataque de phishing.

Os hackers têm sido criativos com as mensagens que enviam para atrair pessoas a clicar. Por exemplo, em junho, criminosos conseguiram roubar credenciais de usuários enviando uma mensagem direta via Instagram que prometia status de “conta verificada” simplesmente clicando em um link. Se você não conhece a pessoa que te enviou a mensagem, não clique nem abra. Mesmo que você conheça a pessoa (ou conta), mas o link que ela envia pareça suspeito, não clique no link. Quando se trata de segurança, é melhor errar por excesso de cautela.

Seja único

As pessoas costumam usar o mesmo endereço de e-mail e senha para todas as suas contas de mídia social. Mas se sua conta de e-mail for violada ou comprometida em uma violação de dados (pense na Equifax), os hackers podem usar essas credenciais para comprometer ou assumir todas as contas vinculadas àquele endereço de e-mail. Idealmente, configure uma conta de e-mail diferente apenas para as mídias sociais. No mínimo, certifique-se de usar uma senha única para cada conta e, se seu e-mail for comprometido, não se esqueça de mudar qualquer senha associada a esse endereço (gerenciadores de senhas tornam isso fácil).

Biografia do Autor

Como Presidente, CTO e Co-Fundador da SafeGuard Cyber, o Sr. Freire é responsável pelo desenvolvimento e inovação contínua da plataforma empresarial da SafeGuard Cyber. Ele tem ampla experiência em aplicativos de mídia social, comércio na internet e TI, atendendo os setores farmacêutico, de serviços financeiros, de alta tecnologia e governamentais. O Sr. Freire é formado em Engenharia Civil, tem um mestrado em Sistemas de Informação Gerencial e um MBA da Darden School of Business da Universidade de Virginia, onde atualmente atua como palestrante executivo convidado.