Os especialistas da Check Point Software Technologies destacam as várias técnicas utilizadas por ciberatacantes para roubar contas de redes sociais, como as do Facebook ou do Instagram, alertando aos usuários sobre o perigo inerente a estas plataformas.

• Sites falsos. Uma das técnicas mais comuns é a criação de sites “oficiais” falsos. Muitas vezes, é difícil para o usuário detectar a fraude, uma vez que até o design e a URL se assemelham ao original. Para conseguir obter dados pessoais, os atacantes contatam as vítimas via SMS ou e-mail em nome de fontes aparentemente confiáveis, pedindo supostas redefinições de senhas ou verificações de identidade. Ao cair na armadilha, o usuário fornece os dados de login pretendidos que serão posteriormente utilizados para seu benefício.

• Roubo de DNS. Este método consiste na imitação do endereço de e-mail de qualquer rede social com o objetivo de adquirir os dados pessoais da vítima. Ao obter os dados de início de sessão de um usuário numa determinada rede social, o atacante pode proceder à sua venda na Dark Net e utilizar os mesmos para enviar e-mails de spam em massa, entre outras formas de cadeias de ataque.

• Roteador infectado. Este é mais um dos meios pelos quais os cibercriminosos podem entrar em computadores de outras pessoas para acessar, assim, as contas dos usuários e infectá-los com malware que lhes permita acessar o roteador da sua vítima. Uma vez que o roteador é invadido, os atacantes são capazes de modificar o seu DNS, de forma que, quando a vítima tenta acessar um determinado site a partir do seu navegador, a pessoa seja levada para outro endereço escolhido pelo atacante. Este é, mais uma vez, um meio para adquirir informações pessoais e utilizá-las para proveito próprio do cibercriminoso.

Dicas para evitar o roubo dos dados

1. Verificar sempre a URL. Ter especial atenção à URL que está sendo acessada e procurar por quaisquer elementos que possam indiciar ser uma armadilha ou fraude. Outro detalhe para se levar em conta é o Certificado SSL. Esta tecnologia mantém a conexão à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal. É identificada no início da própria URL, com um "s" em https://.

2. Nunca clicar nos links. Quando receber um e-mail ou SMS de uma rede social, não é aconselhável clicar no link. Em vez disso, o usuário deve utilizar diretamente o mecanismo de busca para ir ao site da entidade que o contatou. Desta forma, evitará possíveis esquemas fraudulentos.

3. Nunca compartilhar informação pessoal: O roubo de informação é um objetivo comum para os cibercriminosos. Comum é igualmente a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma determinada plataforma concede ao atacante o acesso a várias contas. Não compartilhar informações pessoais e não utilizar a mesma senha em diferentes plataformas é uma das melhores formas de se proteger.

4. Ter sempre cuidado com os e-mails que sugerem uma mudança de senha: Se o usuário receber um e-mail não solicitado e lhe for pedido para alterar a sua senha, recomenda-se ir diretamente à página (nunca clicar no link mostrado no e-mail) e redefinir a sua senha (e também em todas as outras plataformas nas quais utiliza a mesma senha). Não ter a senha é um dos obstáculos que os cibercriminosos enfrentam quando tentam acessar a uma conta online. Para a obtê-la, enviam ao usuário um e-mail falso que solicita a alteração da senha, redirecionam o mesmo para um site de phishing, e então pedem ao usuário para introduzir os seus dados pessoais.

5. Prestar atenção ao tom da linguagem e à ortografia. Quando um atacante envia um e-mail e se faz passar por uma rede social, deve-se prestar especial atenção ao tom da linguagem e à ortografia adotados. Procurar por erros ortográficos em e-mails ou sites podem ser coisas aparentemente inocentes, como encontrar um "o" em vez de um 0 (zero) ou nomes mal soletrados.