Ataques de engenharia social estão a aumentar – porque é importante proteger-se?

Sem os devidos cuidados, somos todos um alvo fácil para os cibercriminosos quando navegamos no Facebook, onde o nosso perfil pode valer mais do que julgamos, e não pelos melhores motivos. De acordo com a Check Point, está a verificar-se a proliferação do uso das redes sociais com o fim de burlar, de preparar ataques dirigidos e de deitar a mão a grandes volumes de dados e informação de utilizadores ou colaboradores de empresas, que possam ser vendidos ou explorados. O objetivo pode ser, simplesmente, o lucro financeiro direto (com credenciais bancárias ou números de cartões), ou utilizar a informação para preparar novos ataques dirigidos.

“Hoje em dia, a tendência do cibercrime tem um dos seus focos na engenharia social”, destaca Rui Duro, Sales Manager da Check Point para Portugal, “e a usurpação de identidades nas redes sociais é usada com frequência para perpetrar ataques que podem causar danos terríveis, já que são feitos de um modo sofisticado, o que dificulta a sua deteção, e são muito eficazes, afetando tanto computadores particulares como redes empresariais, muitas vezes por descuido dos próprios colaboradores”.

Os utilizadores, particulares ou funcionários de empresas, muitas vezes aceitam convites de perfis não conhecidos sem comprovar a veracidade das fontes, o que os torna num alvo fácil. “As redes sociais são de grande valor para os cibercriminosos que querem obter informação das pessoas e graças a elas melhoram consideravelmente a sua taxa de êxito em ataques posteriores. Ameaças como o phishing, o “spearphishing” ou a engenharia social começam com a recolha de dados de indivíduos precisamente nestas redes sociais”, sublinha Rui Duro. O responsável diz que “as organizações têm de estar preparadas para enfrentar estes riscos e instalar as barreiras necessárias, tanto a nível tecnológico como nas políticas de segurança que apliquem e na formação que dêem às suas equipas”.

Assim, importa ter em mente algumas precauções que, na realidade, não passam de senso comum, mas que nem sempre seguimos. Por exemplo, não aceitar convites de particulares com um número de amigos “suspeito” (calcula-se que os perfis falsos de utilizadores do Facebook têm em média, por exemplo, 5 vezes mais amigos que os perfis habituais). Além disso, se falarmos de marcas ou empresas, deve comprovar-se que são procedentes das páginas oficiais e que não foram criadas, por exemplo, há poucas horas ou dias.

E desengane-se se acha que só a informação pessoal financeira ou bancária é perigosa. Há muitos outros dados que podem ser sensíveis, como números de telefone e dados sobre a empresa onde trabalha. Muitas empresas que já viram as suas redes ameaçadas – e sofreram perdas avultadas – pelo simples descuido de um funcionário que abriu um email que simulava ser da própria empresa ou departamento em que trabalhava. Quem não abriria, por exemplo, um email onde figurasse a palavra “Salário” e o nome da empresa em que trabalha? Na maior parte dos casos, os hackers extraíram essa informação das redes sociais.

É também importante ter sempre atenção à informação que se partilha e com quem é partilhada. Pode não lhe ter ocorrido, mas a verdade é que os cibercriminosos podem adivinhar as perguntas de controlo dos serviços web (por exemplo, qual é o nome do seu animal de estimação) para restabelecer passwords e obter acesso indevido às contas.

E, claro, se se deparar com um perfil suspeito ou um comportamento estranho nas redes sociais, não deixe de denunciar e de alertar outros utilizadores.