Desenvolver conhecimento – algumas dicas de segurança para o uso de redes sociais
Agora que já conhecemos a enorme variedade de riscos de utilização das redes sociais, não vale a pena sentirmos que a única solução para garantir a segurança e privacidade é eliminar as todas as contas das redes sociais! O segredo é utilizar as redes sociais ao mesmo tempo com uma maior compreensão dos riscos e sabendo como agir adequadamente.
Existem alguns comportamentos comuns de burlões e hackers que nos podem alertar para a possibilidade de um esquema de phishing. Enquanto navegamos na rede social de eleição devemos estar sempre atentos a estes sinais de alerta que indicam que um post é uma tentativa de phishing:
Sinal de alerta #1: Pedidos de amizade de estranhos
Recebeste um pedido de amizade de um desconhecido? Alguém que não reconheces enviou-te uma mensagem privada? Uma empresa ou uma figura pública pediu para te começar a seguir?
Plataformas como o Facebook, Instagram e Twitter estão cheias de perfis falsos com a intenção de aplicar um golpe de phishing. Não aceites quaisquer pedidos de amizade sem verificação. Se alguém te estiver a incomodar, é boa ideia denunciar e bloquear tais perfis.
Dica rápida
Fazer uma pesquisa inversa da foto do perfil. Na maioria das vezes, os hackers usam fotografias já disponíveis online. Se surgirem resultados de diferentes websites que utilizam essa fotografia para diferentes fins a conta é falsa.
Já reparaste na marca de verificação azul ao lado dos nomes de celebridades ou de empresas em plataformas sociais? É este o aspeto dela:
Esta marca de verificação está implementada em quase todas as redes sociais e significa que a conta é verificada como autêntica e pertence a uma celebridade ou a uma marca líder da indústria.
Por exemplo, se receberes uma mensagem direta da conta “Twitter Verified” sem a marca de verificação, cuidado – é provável que seja falso!
Sinal de alerta #2: Clique neste link!
O objetivo de um ataque de phishing é geralmente o de levar as pessoas a descarregar um anexo (por exemplo, uma foto enviada numa mensagem direta) ou a clicar num link. Por vezes, os criminosos imitam fontes de confiança para incentivar as pessoas a clicar num link (ou a descarregar uma aplicação) que contém malware. O que parece ser um link legítimo pode ser um link disfarçado que remeta para um website criminoso.
Portanto, não é recomendado clicar em qualquer link que redirecione para outro site. Em vez disso, é mais seguro ir diretamente para a fonte – website da marca, página do banco, etc – e confirmar se se vê nas redes sociais o verdadeiro anúncio ou publicidade.
Dica rápida
Uma forma rápida de atestar se a hiperligação redireciona para uma fonte de confiança é passar o rato por cima do texto da hiperligação. Se se conseguir ver o URL completo, isso pode ajudar a perceber se conduz a um website legítimo.
Qual é a principal pista que devemos procurar no URL?
Devemos prestar atenção ao início do URL: os URLs seguros começam com “https” em vez de apenas “http” de maneira a indicar que estão encriptados. O “s” em “https” significa “seguro”.
Portanto, este hiperlink é um esquema de phishing!
Dica rápida
E se clicares num link? O que deves fazer?
Se esse link redirecionar para um website, há alguns sinais que podem indicar se uma empresa é real ou não.
Portanto, antes de fazer qualquer coisa, como introduzir as suas credenciais de login ou clicar no botão de download, convém reparar nos seguintes pontos:
Na barra de pesquisa aparece “https” ou um símbolo de um cadeado – isso significa que o website está protegido.
Reparar no domínio – os cibercriminosos são muito matreiros. Na maioria das vezes, os domínios são muito semelhantes ao verdadeiro, por exemplo “as0s.com” ou “asos.net”.
Há um endereço físico e um número de telefone – as empresas respeitáveis listam as suas informações para que possam ser contactados se houver um problema.
Política de devolução – as empresas de renome tendem a listar a sua política de devolução, bem como a sua política de expedição.
Declaração de privacidade – os sites respeitáveis devem dizer como protegem a informação dos utilizadores e se fornecem as suas informações a terceiros.
Sinal de Alerta #3: Promoções e concursos demasiado bons para serem verdadeiros!
Este é um esquema de phishing muito comum. Ao apresentarem preços muito baixos, oferecerem prémios irresistíveis ou darem descontos, os golpistas conseguem enganar os utilizadores para lhes cederem informações privadas.
Dica rápida
Quais são os sinais mais comuns de que um concurso é um esquema?
A página social tem poucos seguidores;
A gramática e ortografia são más;
O requisito de informações muito pessoais, como o nome da mãe, primeiro animal de estimação, se tem filhos, etc. Tudo para tentar obter pistas para decifrar as senhas pessoais!
Uma enorme persistência e sensação de “urgência” no diálogo!
Como se pode concluir, existem formas de detetar golpes de phishing nas redes sociais, de modo a evitar um ataque cibernético que comprometa quaisquer dados pessoais. Mas ter um olhar atento não é suficiente. Em relação aos ciberataques, o melhor remédio é a prevenção. Então, o que podemos fazer para estar sempre um passo à frente dos cibercriminosos nas redes sociais?
Agora que já conhecemos a enorme variedade de riscos de utilização das redes sociais, não vale a pena sentirmos que a única solução para garantir a segurança e privacidade é eliminar as todas as contas das redes sociais! O segredo é utilizar as redes sociais ao mesmo tempo com uma maior compreensão dos riscos e sabendo como agir adequadamente.
Existem alguns comportamentos comuns de burlões e hackers que nos podem alertar para a possibilidade de um esquema de phishing. Enquanto navegamos na rede social de eleição devemos estar sempre atentos a estes sinais de alerta que indicam que um post é uma tentativa de phishing:
Sinal de alerta #1: Pedidos de amizade de estranhos
Recebeste um pedido de amizade de um desconhecido? Alguém que não reconheces enviou-te uma mensagem privada? Uma empresa ou uma figura pública pediu para te começar a seguir?
Plataformas como o Facebook, Instagram e Twitter estão cheias de perfis falsos com a intenção de aplicar um golpe de phishing. Não aceites quaisquer pedidos de amizade sem verificação. Se alguém te estiver a incomodar, é boa ideia denunciar e bloquear tais perfis.
Dica rápida
Fazer uma pesquisa inversa da foto do perfil. Na maioria das vezes, os hackers usam fotografias já disponíveis online. Se surgirem resultados de diferentes websites que utilizam essa fotografia para diferentes fins a conta é falsa.
Já reparaste na marca de verificação azul ao lado dos nomes de celebridades ou de empresas em plataformas sociais? É este o aspeto dela:
Esta marca de verificação está implementada em quase todas as redes sociais e significa que a conta é verificada como autêntica e pertence a uma celebridade ou a uma marca líder da indústria.
Por exemplo, se receberes uma mensagem direta da conta “Twitter Verified” sem a marca de verificação, cuidado – é provável que seja falso!
Sinal de alerta #2: Clique neste link!
O objetivo de um ataque de phishing é geralmente o de levar as pessoas a descarregar um anexo (por exemplo, uma foto enviada numa mensagem direta) ou a clicar num link. Por vezes, os criminosos imitam fontes de confiança para incentivar as pessoas a clicar num link (ou a descarregar uma aplicação) que contém malware. O que parece ser um link legítimo pode ser um link disfarçado que remeta para um website criminoso.
Portanto, não é recomendado clicar em qualquer link que redirecione para outro site. Em vez disso, é mais seguro ir diretamente para a fonte – website da marca, página do banco, etc – e confirmar se se vê nas redes sociais o verdadeiro anúncio ou publicidade.
Dica rápida
Uma forma rápida de atestar se a hiperligação redireciona para uma fonte de confiança é passar o rato por cima do texto da hiperligação. Se se conseguir ver o URL completo, isso pode ajudar a perceber se conduz a um website legítimo.
Qual é a principal pista que devemos procurar no URL?
Devemos prestar atenção ao início do URL: os URLs seguros começam com “https” em vez de apenas “http” de maneira a indicar que estão encriptados. O “s” em “https” significa “seguro”.
Portanto, este hiperlink é um esquema de phishing!
Dica rápida
E se clicares num link? O que deves fazer?
Se esse link redirecionar para um website, há alguns sinais que podem indicar se uma empresa é real ou não.
Portanto, antes de fazer qualquer coisa, como introduzir as suas credenciais de login ou clicar no botão de download, convém reparar nos seguintes pontos:
Sinal de Alerta #3: Promoções e concursos demasiado bons para serem verdadeiros!
Este é um esquema de phishing muito comum. Ao apresentarem preços muito baixos, oferecerem prémios irresistíveis ou darem descontos, os golpistas conseguem enganar os utilizadores para lhes cederem informações privadas.
Dica rápida
Quais são os sinais mais comuns de que um concurso é um esquema?
Como se pode concluir, existem formas de detetar golpes de phishing nas redes sociais, de modo a evitar um ataque cibernético que comprometa quaisquer dados pessoais. Mas ter um olhar atento não é suficiente. Em relação aos ciberataques, o melhor remédio é a prevenção. Então, o que podemos fazer para estar sempre um passo à frente dos cibercriminosos nas redes sociais?
-
Add a note