Ontem assinalou-se o Dia Mundial das Redes Sociais e os especialistas da Check Point Software alertam para os riscos de segurança das plataformas digitais, que continuam a estar na “mira” dos cibercriminosos, uma vez que contêm uma vasta quantidade de dados pessoais dos utilizadores.

O número de utilizadores de redes sociais tem vindo a crescer. Em Portugal, dados do Data Reportal demonstram que, entre 2020 e 2021, a percentagem de utilizadores portugueses aumentou 11%, representando, a janeiro deste ano, 76.6% da população total do país.

De acordo com os investigadores da empresa de cibersegurança, os cibercriminosos recorrem a várias táticas para roubar contas em redes sociais e aceder à informação dos internautas, com a criação de websites “oficiais” falsos a afirmar-se como uma das mais frequentes.

Em muitos dos casos, os utilizadores têm dificuldade em diferenciar um website legítimo de um falso, pois o design e até os próprios endereços das páginas web se assemelham às originais.

Os investigadores explicam que, nestes casos, os atacantes contactam as vítimas via SMS ou email em nome de fontes aparentemente confiáveis, pedindo supostas redefinições de palavra-passe ou verificações de identidade. Ao caírem na “armadilha”, as vítimas acabam por fornecer os seus dados de login, que serão aproveitados pelos cibercriminosos para uma variedade de esquemas fraudulentos.

Em destaque está também um método que consiste na imitação do endereço de correio eletrónico de uma rede social com o objetivo de aceder os dados pessoais das vítimas. Obtendo os dados de início de sessão de um utilizador, os atacantes vendê-los na Dark Net e utilizar os mesmos, por exemplo, para enviar emails de Spam em massa.

Outro dos meios usados cibercriminosos envolve infetar os computadores das vítimas com malware, permitindo aceder aos routers e modificar o seu DNS. Assim, de cada vez que uma vítima tenta aceder a um determinado website a partir do seu browser, esta é levada para outro endereço escolhido pelo atacante.

Para ajudar os internautas a terem uma experiência mais segura de utilização das redes sociais, os especialistas da Check Point Software deixam cinco recomendações.

Clique nas imagens para saber como evitar ter os seus dados de início de sessão roubados

  • Verifique sempre o endereço

Preste especial atenção ao endereço a que está a aceder e procure quaisquer elementos que possam indiciar uma “armadilha”. Outro detalhe a ter em conta é o Certificado SSL, que é identificado no início do endereço com https://. A tecnologia mantém a ligação à Internet segura e protege qualquer informação confidencial que seja enviada entre dois sistemas, impedindo os cibercriminosos de ver e modificar quaisquer dados que sejam transferidos, incluindo informação que possa ser considerada pessoal.

  • Nunca clique em links suspeitos

Quando receber um email ou SMS de uma rede social, em especial se parecerem suspeitos, não é recomendável clicar nos links apresentados. Em vez disso, deverá utilize diretamente o motor de busca para ir ao website da entidade que o contactou, evitando assim possíveis esquemas fraudulentos.

  • Preste atenção à linguagem

Preste atenção à linguagem utilizada nos emails ou SMS que recebe, procurando por erros ortográficos, palavras mal escritas ou frases que à primeira vista não fazem muito sentido.

  • Nunca partilhe informação pessoal

O roubo de informação é um objetivo comum para os cibercriminosos. Igualmente comum é a utilização dos mesmos dados de login para várias contas em redes sociais diferentes. Desta forma, roubar dados de início de sessão de uma dada plataforma dá ao atacante o acesso a várias contas. Não partilhar informações pessoais e não utilizar a mesma palavra-passe é uma das melhores formas de se proteger.

  • Tenha sempre cuidado com os emails que sugerem uma mudança de palavra-passe

Se receber um email não solicitado a pedir-lhe para alterar a sua palavra-passe, vá diretamente à página na rede social (não clicando no link presente na mensagem) e redefina as suas credenciais. Recorde-se que não ter a palavra-passe é um dos obstáculos que os cibercriminosos enfrentam quando tentam aceder a uma conta online. Para a obter, enviam ao utilizador um email falso que requer a alteração da palavra-passe, redirecionam o mesmo para um site de phishing, e aí pedem-lhe para introduzir os seus dados pessoais.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.