A proliferação de fraudes nas redes sociais remodelou as nossas vidas e interligou o mundo de uma forma sem precedentes. Com mais de 3,725 mil milhões de utilizadores activos das redes sociais em todo o mundo, o aparecimento contínuo de novas plataformas satisfaz o nosso desejo incessante de nos ligarmos e partilharmos. Compreender como evitar as fraudes nas redes sociais é agora fundamental para navegar nestas paisagens digitais expansivas.

Apesar de todos os benefícios que esta interconectividade traz, o crescimento maciço das redes sociais levou a um enorme aumento das fraudes nas redes sociais. Os cibercriminosos estão constantemente a encontrar novas formas de explorar estas plataformas para defraudar e enganar o maior número de pessoas possível.

Os crimes praticados através das redes sociais geram anualmente receitas de, pelo menos, 3,25 mil milhões de dólares para a economia global do cibercrime e, de acordo com um relatório recente da Bromium, uma em cada oito organizações sofreu uma violação da segurança em resultado de um ciberataque dirigido pelas redes sociais.

Os burlões das redes sociais estão constantemente a desenvolver as suas técnicas para enganar as vítimas e levá-las a divulgar as suas informações sensíveis. As consequências das fraudes nas redes sociais podem incluir perdas financeiras, roubo de identidade, danos à reputação e comprometimento de informações pessoais e sensíveis. Para aumentar a sensibilização para este tipo de ataques, vê estas 5 principais fraudes nas redes sociais a que deves estar atento.

Os 5 principais golpes nas redes sociais

Catfishing Fraude nas redes sociais

Encontrar o amor na era digital nunca foi tão fácil com a multiplicidade de sites de redes sociais e aplicações de encontros online. Os burlões têm sido rápidos a tirar partido desta procura de amor online, lançando uma série de esquemas diferentes para enganar as pessoas e tirar-lhes dinheiro.

“Catfishing” é o ato de criar uma identidade falsa online na esperança de atrair alguém para uma relação romântica. Normalmente, o “catfish” cria um perfil falso utilizando a fotografia e os dados pessoais de outra pessoa. Depois de ganharem a confiança da vítima, começam a falar de dificuldades financeiras e começam os inevitáveis pedidos de dinheiro. Os sinais de alerta de que estás a lidar com um burlão incluem: tornar-se pessoal demasiado rápido, evitar perguntas pormenorizadas, um perfil genérico, fotografias falsas, um pedido de dinheiro ou recusar-se a encontrar-se pessoalmente.

Golpes de Quiz nas Redes Sociais

O Facebook e o Twitter estão repletos de questionários como “Quem é a tua alma gémea?”, “O que é que o teu signo diz sobre ti?” ou “Em que cidade estás destinado a viver?”. Podem parecer um pouco de diversão inofensiva, mas os fraudadores utilizam frequentemente estes títulos apelativos como forma de roubar os teus dados ou infetar o teu dispositivo com malware. As respostas que dás a perguntas aparentemente inocentes, como “Em que cidade nasceste?” ou “Qual é o nome do teu animal de estimação?”, são muitas vezes respostas a perguntas de segurança comuns utilizadas para proteger contas. Quando os piratas informáticos têm acesso a estas informações valiosas, podem tentar comprometer a tua identidade online.

Mesmo que o questionário seja legítimo, normalmente tens de concordar com os termos e condições do site, que muitas vezes concedem a terceiros acesso aos teus perfis nas redes sociais, listas de contactos e outras informações que podem ser utilizadas em anúncios direcionados. Deves evitar responder a qualquer um destes pequenos testes nas redes sociais e ser muito cético se te pedirem para forneceres qualquer informação pessoal.

Golpes nas redes sociais com URL oculto

Os URLs encurtados são frequentemente utilizados em sites como o Twitter, onde o espaço é limitado. Os cibercriminosos utilizam frequentemente estes URLs encurtados como forma de disfarçar ligações de phishing e sites maliciosos. Ao ocultar o verdadeiro URL, os utilizadores não conseguem verificar a validade da ligação e podem ser direcionados para um site que infecta o seu dispositivo com malware.

Esta é uma forma muito eficaz de enganar as pessoas, mas, felizmente, existem algumas formas de verificar se um link é malicioso sem teres de clicar nele. Podes copiar e colar uma hiperligação em sites como o ExpandURL ou o Google Safe Browsing, que verificarão se a hiperligação é legítima e não contém malware. Também te fornecem informações sobre o título, a descrição e as palavras-chave da página Web e informam-te se é seguro visitar o site.

Profile Hijacking Social Media Scam

O sequestro de perfil acontece quando um fraudador se apodera de uma conta de rede social para a utilizar para os seus próprios fins desonestos. Existem algumas variações deste tipo de burla. Pode ser criada uma conta quase idêntica utilizando a fotografia, os dados pessoais e a localização de uma pessoa. A ideia é enganar outros utilizadores, fazendo-os pensar que se trata de uma fonte de confiança, e depois tentar fazer amizade com eles e espalhar ligações maliciosas.

Em alternativa, os hackers podem entrar num perfil existente e alterar a palavra-passe para enganar amigos e contactos. Muitas vezes, um dos primeiros sinais de que a tua conta foi pirateada é quando um amigo te avisa que recebeu uma mensagem estranha tua com uma ligação duvidosa. Se isto acontecer, deves contactar a tua plataforma de redes sociais para pedir uma redefinição da palavra-passe e seguir os seus conselhos sobre os passos a seguir.

Riscos de aplicações de terceiros em esquemas de redes sociais

Podes pensar que tens todas as tuas contas de redes sociais protegidas, mas basta ligares-te a uma aplicação duvidosa e as tuas contas podem ficar comprometidas. As permissões são utilizadas pelas aplicações para aceder a funções e dados específicos no teu dispositivo. Antes de concederes acesso a qualquer aplicação, deves verificar a sua política de privacidade para saberes como pretende utilizar os teus dados. Se não prestares muita atenção a estes detalhes, poderás conceder a uma aplicação maliciosa permissão para se integrar nos teus perfis de redes sociais, dando aos hackers acesso direto às tuas contas online.

Como evitar fraudes nas redes sociais

Como evitar fraudes nas redes sociais

  • Não cliques em ligações suspeitas – Tem cuidado com as mensagens que te pedem para clicar numa ligação. Mesmo que conheças a pessoa, presta muita atenção à linguagem e ao tom da mensagem. Se algo te parecer um pouco estranho, ignora e elimina a mensagem.

  • Fornecer informações limitadas – A quantidade de informações pessoais que tens de fornecer nos perfis das redes sociais é opcional, por isso evita partilhar informações sensíveis, como a tua morada e o teu número de telefone.

  • Não aceites pedidos de amizade de estranhos – Se aceitares um pedido de amizade de alguém que não conheces, essa pessoa pode aceder a todos os detalhes pessoais do teu perfil, às tuas listas de contactos e construir uma imagem detalhada da tua atividade social online.

  • Faz a tua pesquisa – Verifica se a pessoa é genuína, consultando o seu nome, fotografia de perfil ou qualquer outra informação que te tenha fornecido. Se suspeitares que a fotografia é falsa, podes fazer uma pesquisa de imagem inversa utilizando o Tin Eye ou a pesquisa de imagem inversa do Google. Estes motores de busca mostram-te de onde veio a fotografia e onde foi utilizada.

  • Utilizar palavras-passe fortes e únicas – Utilizar a mesma palavra-passe em várias contas aumenta muito a probabilidade de ser pirateado. Deves utilizar uma palavra-passe única para cada conta de rede social e torná-la tão forte e segura quanto possível. Para maior segurança, podes utilizar um gestor de palavras-passe, que te dará uma localização centralizada e encriptada que manterá um registo seguro de todas as tuas palavras-passe.

  • Utilizar definições de privacidade melhoradas – Verifica e ajusta regularmente as tuas definições de privacidade para restringir o que as pessoas podem e não podem ver no teu perfil. Deves também restringir as permissões de acesso das aplicações às tuas informações pessoais.

  • Ativar a autenticação de dois factores – A maioria dos sites de redes sociais oferece a autenticação de dois factores (2FA). Isto proporciona uma camada extra de segurança às tuas contas online e significa que, mesmo que alguém roube ou adivinhe a tua palavra-passe, não conseguirá aceder à tua conta sem um segundo fator de autenticação.

  • Instalar software antivírus – A instalação de software antivírus ajudará a detetar ameaças no teu computador e a impedir o acesso de utilizadores não autorizados.

  • Manter os sistemas operativos actualizados – É importante garantir que o software é atualizado regularmente para evitar que os hackers tenham acesso ao dispositivo através de vulnerabilidades em sistemas mais antigos e desactualizados.

  • Não utiliz es o Wi-Fi público para iniciar sessão em sites de redes sociais – Estas redes abertas têm frequentemente ligações não encriptadas e são vulneráveis a serem pirateadas.

Proteger os teus empregados contra as burlas nas redes sociais

O nosso software de simulação de phishing MetaPhish proporciona uma defesa poderosa contra ataques de phishing e ransomware, formando os funcionários sobre como identificar e responder adequadamente a estas ameaças. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a proteger a tua empresa.

Formação de sensibilização para a segurança para fornecedores terceiros