2015-8-24

SECURITY

Ataques de engenharia social estão a aumentar – porque é importante proteger-se?

As redes sociais são autênticas minas de ouro para os hackers, que nelas encontram muita informação pessoal útil para a criação de perfis falsos que utilizam para obter lucro ou para preparar ataques dirigidos

Ataques de engenharia social estão a aumentar – porque é importante proteger-se?

Sem os devidos cuidados, somos todos um alvo fácil para os cibercriminosos quando navegamos no Facebook, onde o nosso perfil pode valer mais do que julgamos, e não pelos melhores motivos. De acordo com a Check Point, está a verificar-se a proliferação do uso das redes sociais com o fim de burlar, de preparar ataques dirigidos e de deitar a mão a grandes volumes de dados e informação de utilizadores ou colaboradores de empresas, que possam ser vendidos ou explorados. O objetivo pode ser, simplesmente, o lucro financeiro direto (com credenciais bancárias ou números de cartões), ou utilizar a informação para preparar novos ataques dirigidos.

“Hoje em dia, a tendência do cibercrime tem um dos seus focos na engenharia social”, destaca Rui Duro, Sales Manager da Check Point para Portugal, “e a usurpação de identidades nas redes sociais é usada com frequência para perpetrar ataques que podem causar danos terríveis, já que são feitos de um modo sofisticado, o que dificulta a sua deteção, e são muito eficazes, afetando tanto computadores particulares como redes empresariais, muitas vezes por descuido dos próprios colaboradores”.

Os utilizadores, particulares ou funcionários de empresas, muitas vezes aceitam convites de perfis não conhecidos sem comprovar a veracidade das fontes, o que os torna num alvo fácil. “As redes sociais são de grande valor para os cibercriminosos que querem obter informação das pessoas e graças a elas melhoram consideravelmente a sua taxa de êxito em ataques posteriores. Ameaças como o phishing, o “spearphishing” ou a engenharia social começam com a recolha de dados de indivíduos precisamente nestas redes sociais”, sublinha Rui Duro. O responsável diz que “as organizações têm de estar preparadas para enfrentar estes riscos e instalar as barreiras necessárias, tanto a nível tecnológico como nas políticas de segurança que apliquem e na formação que dêem às suas equipas”.

Assim, importa ter em mente algumas precauções que, na realidade, não passam de senso comum, mas que nem sempre seguimos. Por exemplo, não aceitar convites de particulares com um número de amigos “suspeito” (calcula-se que os perfis falsos de utilizadores do Facebook têm em média, por exemplo, 5 vezes mais amigos que os perfis habituais). Além disso, se falarmos de marcas ou empresas, deve comprovar-se que são procedentes das páginas oficiais e que não foram criadas, por exemplo, há poucas horas ou dias.

E desengane-se se acha que só a informação pessoal financeira ou bancária é perigosa. Há muitos outros dados que podem ser sensíveis, como números de telefone e dados sobre a empresa onde trabalha. Muitas empresas que já viram as suas redes ameaçadas – e sofreram perdas avultadas – pelo simples descuido de um funcionário que abriu um email que simulava ser da própria empresa ou departamento em que trabalhava. Quem não abriria, por exemplo, um email onde figurasse a palavra “Salário” e o nome da empresa em que trabalha? Na maior parte dos casos, os hackers extraíram essa informação das redes sociais.

É também importante ter sempre atenção à informação que se partilha e com quem é partilhada. Pode não lhe ter ocorrido, mas a verdade é que os cibercriminosos podem adivinhar as perguntas de controlo dos serviços web (por exemplo, qual é o nome do seu animal de estimação) para restabelecer passwords e obter acesso indevido às contas.

E, claro, se se deparar com um perfil suspeito ou um comportamento estranho nas redes sociais, não deixe de denunciar e de alertar outros utilizadores.

TAGS

Phishing

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.