Usadas por 70,3% da população brasileira, as redes sociais são fonte de informação e diversão, mas também podem trazer problemas. Devido à grande quantidade de dados pessoais que carregam, elas são alvos bastante atraentes para cibercriminosos que podem usá-los em golpes que vão do roubo de credenciais bancárias até a perseguição digital (stalking) e o doxing, entre outros.
Segundo os especialistas da Check Point Security, uma das táticas mais comuns usadas por criminosos para roubar combinações de acesso é criar sites falsos. Imitando o design e os endereços das redes oficiais, eles contatam as vítimas através de mensagens de SMS ou de e-mail solicitando redefinições de senha ou verificações de identidade — ao cair na armadilha, a vítima fornece aos golpistas seus dados de login.
Também são comuns os roubos de DNS, que consistem na imitação do endereço de e-mail de redes sociais com o objetivo de roubar os dados pessoais da vítima. Os dados de início de sessão roubados são vendidos pelo atacante na Dark Net e também podem ser usados para iniciar uma campanha de spam em massa, entre outras formas de ataque em cadeia.
Para completar, também é preciso ficar atento a roteadores infectados, especialmente aqueles que oferecem acesso público gratuito. Uma vez que dispositivos do tipo são invadidos, criminosos podem modificar seu DNS, redirecionando vítimas a acessar sites falsos nos quais suas informações pessoais são coletadas.
A Check Point Security oferece algumas dicas para se proteger de golpes:
A empresa de segurança também recomenda prestar atenção ao tom usado em mensagens recebidas, bem como à ortografia utilizada. Erros de digitação em e-mails ou na descrição de sites são elementos que ajudam a denunciar as tentativas de golpes, bem como o uso de nomes mal soletrados ou trocas de caracteres aparentemente inocentes (como encontrar um “o” no lugar de um “0”).