As redes sociais oferecem um mundo de oportunidades para indivíduos e empresas. São uma poderosa forma de comunicação que pode aumentar o reconhecimento da marca e o engajamento com o público. Mas elas também apresentam alguns desafios, como o comprometimento da cibersegurança, especialmente por promover a interação entre pessoas e ser o campo perfeito para a engenharia social.
Um ataque de engenharia social geralmente envolve várias etapas: O invasor pesquisará a vítima em potencial, coletando informações sobre ela e, em seguida, usará esses dados recém-adquiridos para contornar os protocolos de segurança. O invasor então tenta ganhar a confiança do alvo antes de finalmente manipulá-lo para clicar em links maliciosos, compartilhar informações confidenciais ou violar políticas de segurança.
Para se proteger, o FortiGuard Labs, listou as sete melhores estratégias para lidar com ameaças de mídia social, que podem ser colocadas em práticas por qualquer pessoa:
1) Ative a autenticação multifator
A autenticação multifator (MFA) é uma medida de segurança que protege indivíduos e organizações exigindo que os usuários forneçam dois ou mais fatores de autenticação para acessar um aplicativo, conta ou rede privada virtual (VPN). Isso adiciona camadas extras de segurança para combater ataques cibernéticos mais sofisticados, mesmo após credenciais ou identidades terem sido roubadas, expostas ou vendidas por terceiros. A maioria dos aplicativos de redes sociais oferece essa opção.
2) Não reutilize senhas
Use uma senha diferente para cada conta. Isso evita que outras contas sejam facilmente acessadas se uma conta for invadida. Use uma ferramenta de gerenciamento de senhas para acompanhar várias senhas. Certifique-se de que as senhas não sejam fáceis de adivinhar.
3) Atualize regularmente as configurações de segurança em todas as plataformas
Fique por dentro das opções de segurança da plataforma de mídia social para garantir que elas estejam sempre atualizadas e definidas no nível mais rigoroso.
4) Reduza as conexões para reduzir ameaças desconhecidas
Seja cuidadoso sobre os tipos de indivíduos e entidades com os quais você está se conectando nas plataformas de mídia social. Analise cuidadosamente todas as conexões e não se conecte àquelas que pareçam falsas ou suspeitas.
5) Monitore as mídias sociais quanto a riscos de segurança
Fique atento às notícias sobre ameaças em plataformas de mídia social específicas e responda de acordo. Se você souber de vulnerabilidades ou incidentes de hackers, cuide de suas contas e resolva problemas que possam levar a violações.
6) Fique atento a falsificações de sua conta
Fique de olho nas tentativas de falsificação de identidade. Denuncie violações aos administradores da plataforma de mídia social imediatamente e informe seus seguidores também.
É bastante comum que um indivíduo ou grupo tente se passar por uma empresa ou marca respeitada para fazer as vítimas fornecerem informações confidenciais e valiosas, que possam ser usadas para hackear sistemas e redes. Além de prejudicar as vítimas que caem em tais táticas, a falsificação de identidade da marca também pode prejudicar a reputação da organização que está sendo falsificada.
Existe também um método chamado “catfishing”, quando uma pessoa pega informações e imagens de outra para criar uma identidade falsa em uma plataforma de mídia social. O catfisher geralmente usa essa identidade falsa para induzir os indivíduos visados a se conectarem a eles ou fazerem negócios on-line. O objetivo é roubar ou humilhar a vítima.
7) Saiba como é um ataque de phishing
Seja diligente e eduque-se sobre os mais recentes tipos de ataques de phishing. Sempre seja cético quando alguém entrar em contato com você sem ser convidado por meio de uma plataforma de mídia social ou e-mail.
Em um ataque de phishing, geralmente por e-mail ou por aplicativos de mensagem, o cibercriminoso tenta induzir a vítima a clicar em um link ou abrir um anexo malicioso. Se o invasor usar a mídia social para estabelecer um relacionamento com seu alvo, será mais fácil construir a confiança necessária para fazê-lo tomar essas ações ou inserir informações privadas confidenciais em um formulário on-line. Os criminosos cibernéticos também pressionam suas vítimas, criando um senso de urgência ou apelando para sua curiosidade: “Aja agora antes que seja tarde demais…”.
Os links maliciosos promovidos nas mídias sociais levam ao malware. Existem muitos tipos diferentes de malware, como vírus, trojans, spyware e ransomware. Os criminosos cibernéticos usam malware para acessar dispositivos e redes para roubar dados e assumir o controle de sistemas, criar botnets, cryptojack ou danificar sistemas.