É o Dia das Redes Sociais! Como você está comemorando? Repostando sua primeira foto de perfil de uma década atrás? Compartilhando sua atualização de status mais amada ou a foto da qual você mais se orgulha? Este ano, considere comemorar o dia aprendendo mais sobre como manter suas informações seguras. Aproveite sua plataforma favorita, mas fique atento a golpes, como engenharia social.
O que é Engenharia Social
A engenharia social é um crime cibernético comum em sites de mídia social. É uma tática em que um cibercriminoso se esconde nas páginas de mídia social das pessoas, coletando informações pessoais que eles usam para se passar por outros lugares.
Com mais da metade da população global nas mídias sociais, você pode pensar que um cibercriminoso nunca o destacará de um grupo tão grande; no entanto, é possível.1 Felizmente, você só precisa fazer algumas mudanças fáceis em seus hábitos on-line para manter sua valiosa privacidade informações apenas isso: privado. Confira essas dicas para tomar decisões inteligentes e ter mais confiança em sua segurança online e de sua família.
Por que os cibercriminosos se importam com as mídias sociais?
Pense nos tipos de postagens que você compartilha com suas dezenas – ou mesmo centenas ou milhares! – de seguidores: atualizações sobre sua vida, onde você mora, trabalha ou destinos de viagem favoritos, seus hobbies, animais de estimação, familiares etc. Todos esses detalhes, que só você e os mais próximos devem saber, são um bem valioso aos cibercriminosos. Além disso, agora que as compras nas mídias sociais estão crescendo em popularidade, as informações de cartão de crédito vinculadas às contas estão adoçando o negócio para os cibercriminosos.
Aqui estão alguns golpes de engenharia social que são comuns nas mídias sociais.
Preenchimento de credenciais
As pessoas geralmente criam senhas com base em coisas, lugares e pessoas que são importantes. Você já publicou um post de 20 perguntas no estilo de me conhecer? Eles contêm muitas informações de identificação pessoal valiosas (PII). Com apenas alguns desses detalhes sobre sua vida pessoal, os cibercriminosos podem adivinhar suas senhas, uma tática chamada preenchimento de credenciais. Se eles conseguirem decifrar o código de uma de suas contas, eles inserirão essa senha e variações de login em vários outros sites, especialmente portais bancários online, para ver se eles também podem entrar nesses sites.
Concursos falsos
Você ganhou! Envie-nos suas informações bancárias e endereço, e você receberá um pacote pelo correio ou um depósito direto em sua conta bancária!
Mas você participou de um sorteio de um prêmio? Muito raramente alguém ganha algo apenas por ser um seguidor de uma determinada página. Se você receber uma mensagem semelhante à acima, provavelmente é um phisher tentando extrair mais PII e informações bancárias confidenciais de você. Ou, a mensagem pode conter links que redirecionam para um site não confiável. Se você participa regularmente de concursos de mídia social, mantenha uma lista e responda apenas aos legítimos. Além disso, nunca forneça suas informações bancárias por redes sociais, mensagens privadas ou e-mail.
Mensagens e postagens emocionais
Existem muitas campanhas de arrecadação de fundos e petições válidas circulando pelas redes sociais; no entanto, existem tantos golpes de engenharia social que enganam os usuários de mídia social porque inspiram uma forte emoção neles. Por exemplo, houve vários golpes em torno de sites de doação ucranianos. Os cibercriminosos costumam usar o medo, a raiva ou a tristeza para inspirar as pessoas a abrir suas carteiras e compartilhar informações bancárias confidenciais.
Como se proteger da engenharia social
Felizmente, bastam alguns hábitos inteligentes para parar os engenheiros sociais. Considere as dicas a seguir e faça essas pequenas alterações no seu uso de mídia social:
Edite sua lista de seguidores ou amigos
Neste ponto, você provavelmente tem várias de suas contas de mídia social ativas há mais de uma década. Isso significa que é hora de fazer uma limpeza em suas listas de amigos e seguidores. É melhor aceitar apenas solicitações de pessoas que você conhece pessoalmente e gostaria de manter-se informado sobre sua vida. Um pedido de amigo e seguidor de estranhos pode ser um criminoso cibernético disfarçado. Além disso, considere definir sua conta como privada para que suas postagens fiquem invisíveis para estranhos. Acalme e pense
Hacks de engenharia social geralmente apostam em pessoas agindo precipitadamente e rapidamente por causa de fortes emoções, seja excitação, medo, tristeza ou raiva. Se você vir uma postagem em seu feed de notícias ou receber uma mensagem direta que lhe dê uma janela apertada para responder e peça PII, diminua a velocidade e pense antes de agir. Verifique novamente o destino de cada link na mensagem passando o cursor sobre ele e verificando a visualização do link na parte inferior da tela do navegador. Tenha cuidado, porque algumas visualizações de links incluem pequenos erros ortográficos de sites legítimos. Como regra geral, seja automaticamente cético em relação a mensagens diretas de pessoas que você não conhece pessoalmente. E se um DM de um amigo parecer fora do comum, envie uma mensagem para confirmar que eles realmente enviaram. Pode ser que sua conta de mídia social tenha sido invadida e um criminoso esteja enviando spam para seus seguidores.
Crie senhas ou senhas fortes e exclusivas
Um gerenciador de senhas ajudará bastante a garantir que você tenha
