De acordo com relatório da empresa Smart Insights, em janeiro de 2022, mais da metade das pessoas no mundo passaram a utilizar as mídias sociais. O levantamento aponta também que existem 4,62 bilhões de usuários para as quais as mídias sociais já fazem parte do dia a dia e muitas vezes ocupam mais tempo do que gostariam. No entanto, embora essas plataformas possam ser divertidas e uma ótima maneira de compartilhar experiências com amigos, elas também apresentam um alto risco à segurança cibernética.
Além disso, a engenharia social é outro perigo eminente e se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.
Na visão de líderes da Comunidade Security Leaders, a capacitação dos usuários de mídias sociais é a peça-chave para lidar com essas ameaças e suas vertentes. Segundo os CISOs, os cibercriminosos continuam usando diversas técnicas para roubar informações pessoais e credenciais de acesso, é preciso repensar na estratégia de defesa, principalmente quando uma ameaça pode impactar não só o usuário, mas também o ambiente corporativo.
Os cibercriminosos estão em constante aprendizado e estão atentos a todas redes sociais e o comportamento dos usuários em ambientes abertos. Outro ponto de destaque dos CISOs é a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é uma engenharia social, como ela funciona e quais consequências pode trazer às empresas.
Os líderes destacam que o mais importante é seguir com boas práticas de Segurança e lembrar que existe um processo contínuo em cima dos usuários para a cadeia funcionar adequadamente.
“Está claro que as redes sociais têm um papel importante no nosso dia a dia, mas precisamos estar atentos. Elas são um dos principais alvos dos cibercriminosos e conhecer suas técnicas é a única maneira de se defender adequadamente. No Dia das Redes Sociais, comemorado no dia 30 de julho, é fundamental alertarmos os usuários principalmente sobre os riscos existentes para que permaneçam seguros contra qualquer tipo de ataque por meio dessas plataformas”, destaca Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
Três principais fatores de risco:
1) Cuidado com e-mails não solicitados de redefinição de senha: Existem tantas plataformas sociais hoje em dia que é muito fácil pensar que em algum momento poderá haver um incidente com uma delas e, nesse momento, os hackers poderão tirar vantagem. Se o usuário receber um e-mail em que lhe é pedido para alterar sua senha, mesmo que não tenha solicitado, seu primeiro impulso será clicar no link e redefini-la. Isso é perigoso, pois pode dar ao cibercriminoso acesso a toda a sua conta. Para evitar isso, o usuário deve ir diretamente à página da plataforma de mídia social (não clicar no link do e-mail) e alterar sua senha na mesma página (e depois disso fazer o mesmo para outras contas nas quais usa a mesma senha; alterar por senhas diferentes para cada rede social).
2) -Clicar em qualquer link: Os cibercriminosos costumam usar links para redirecionar os usuários para sites maliciosos. Esses links podem vir na forma de um “inocente” e-mail ou SMS. Se o usuário receber um link desse tipo, a melhor maneira de se proteger é acessar o site em questão, por meio de seu navegador habitual, e verificar se há alguma mensagem lá, em vez de clicar em um link em um e-mail ou uma mensagem de texto não solicitados.
3- Não verificar URLs: Outro truque que os atacantes usam para roubar seus dados é alterar uma URL para que pareça ser legítima. Ao adotar essa técnica, os cibercriminosos podem fazer com que um usuário visite um site que acredita ser confiável, como sua página do Facebook, no qual é solicitado a alteração de sua senha, a fim de redirecioná-lo para um site clonado para que possam roubar o máximo de dados pessoais.
Veja algumas recomendações para evitar ataques de engenharia social:
• Sempre evite abrir links ou documentos em e-mails ou mensagens de origem duvidosa, por mais tentadora que seja a oferta ou importante que pareça a mensagem;
• Implemente o duplo fator de autenticação em todos os serviços e aplicativos que o permitem. Desta forma, o nível de segurança das diferentes identidades digitais é aumentado e o acesso indevido é evitado em caso de vazamento de credencial;
• Tente verificar a autenticidade ou origem de uma mensagem por outros meios e evitar cair na tentação de responder ou acessar imediatamente, sem primeiro verificar sua legitimidade;
• Em geral, as entidades financeiras não solicitam informações pessoais por e-mail ou mensagem instantânea, como: códigos de segurança, senhas, detalhes de cartão de crédito ou débito, etc;
• O usuário também deve ser responsável pelo tratamento de todas as suas informações e evitar fornecer dados pessoais, principalmente quando a comunicação não for iniciada pelo próprio usuário.