A melhor defesa será sempre o “ataque”

Segurança

A Check Point veio alertar para a proliferação do uso das redes sociais por parte dos cibercriminosos para realizar burlas, preparar ataques “dirigidos” e deitar a mão a grandes volumes de dados e informação de utilizadores ou colaboradores de empresas, que possam vender ou explorar. A palavra-chave é proteção e atenção.

É verdade que os hackers encontraram nas redes sociais uma mina de ouro para deitar a mão a informação pessoal e, assim, melhorar a taxa de êxito dos seus ataques. Os perfis falsos, que se fazem passar por particulares ou por marcas ou empresas conhecidas, servem para burlar, mas também para preparar futuros ataques dirigidos.

Daí que a  Check Point resolveu alertar para a proliferação do uso das redes sociais por parte dos cibercriminosos para realizar burlas, preparar ataques “dirigidos” e deitar a mão a grandes volumes de dados e informação de utilizadores ou colaboradores de empresas, que possam vender ou explorar.

“Os vários esquemas e burlas perpetrados nos últimos meses, e que receberam grande atenção mediática, são apenas alguns exemplos recentes que reflectem a grande variedade de técnicas e usos da engenharia social para levar a cabo actividades maliciosas”, diz a empresa.

De acordo com os peritos da Check Point, os objectivos dos hackers centram-se no lucro financeiro de forma directa – com credenciais bancárias ou números de cartões –, ou em obter o maior volume de dados pessoais possível, sendo que esta informação é usada para preparar novos ataques dirigidos.

Aliás, é notório que os utilizadores, particulares ou empregados de empresas, muitas vezes aceitam convites de perfis não conhecidos sem comprovar a veracidade das fontes, o que os torna num alvo fácil para os hackers.

A Check Point recomenda por isso a todos os utilizadores que sigam algumas normas básicas de comportamento para evitar estes ataques de engenharia social:

Comprovar a autenticidade dos perfis. Não aceite convites de particulares com um número de amigos “suspeito” (calcula-se que os perfis falsos de utilizadores do Facebook têm em média, por exemplo, 5 vezes mais amigos que os perfis habituais). Além disso, se falarmos de marcas ou empresas, deve-se comprovar que são procedentes das páginas oficiais e que não foram criadas, por exemplo, há poucas horas ou dias.

Não fornecer qualquer dado pessoal. Muitos utilizadores e empresas acreditam que só é perigosa a informação pessoal de tipo financeiro ou bancário. Não obstante, há muitos outros dados que podem ser sensíveis, como números de telefone, dados da empresa em que se trabalha, etc. O importante aqui é ter em conta que qualquer dado que se revele pode ser usado para um futuro ataque e são muitas as empresas que já viram as suas redes ameaçadas – e sofreram perdas avultadas – pelo simples descuido de um empregado que abriu um email que simulava ser da própria empresa ou departamento em que trabalhava. Quem não abriria, por exemplo, um email onde figurasse a palavra “Salário” e o nome da empresa em que trabalha? Na maior parte dos casos, os hackers extraíram essa informação das redes sociais.

Bloquear e denunciar. Se se deparar com um perfil suspeito ou um comportamento estranho nas redes sociais, é importante denunciá-lo e alertar para que outros utilizadores possam ser avisados.

Cuidado com o que se partilha. Além dos riscos mencionados, é importante ter sempre atenção com a informação que se partilha e com quem é partilhada, seja cual for a sua natureza. Os cibercriminosos podem adivinhar as perguntas de controlo dos serviços web (p.ex: qual é o nome do seu animal de estimação) para restabelecer passwords e obter acesso indevido às contas.

Manter os equipamentos que utilizamos protegidos e com o software sempre actualizado. No caso das redes empresariais, é essencial implementar soluções adaptadas às necessidades específicas do negócio. As soluções de prevenção de ameaças são, por isso, essenciais.


Clique para ler a bio do autor  Clique para fechar a bio do autor