O phishing já existe há muito tempo e, apesar de um maior conhecimento sobre os tipos de esquemas disponíveis, continua a ser uma das formas mais bem sucedidas de enganar as pessoas e de as levar a revelar informações pessoais.

Os cibercriminosos adaptam e ajustam continuamente os seus esquemas para atingir o maior público possível e o phishing nas redes sociais proporcionou-lhes um novo e lucrativo método de ataque.

Existem mais de 3 mil milhões de utilizadores de redes sociais em todo o mundo, e esta enorme audiência global proporciona aos criminosos um rico campo de caça para ataques.

Um relatório recente da RiskIQ revelou um aumento de 100% nos ataques de phishing nas redes sociais em todas as plataformas de redes sociais e prevê-se que este número aumente com a proliferação de novas redes e utilizadores.

O phishing tradicional por correio eletrónico continua a ser uma forma lucrativa de defraudar as pessoas, mas o phishing nas redes sociais permite que os criminosos se misturem entre as massas, pesquisem as suas potenciais vítimas de forma silenciosa e metódica e, em seguida, lancem ataques direcionados que, muitas vezes, passam despercebidos.

Também aproveitam rapidamente um ambiente online mais descontraído e confiante. A razão pela qual muitas destas fraudes são tão bem sucedidas é que os utilizadores tendem a desconfiar menos das ligações nas redes sociais do que noutras plataformas.

Os esquemas de phishing mais comuns nas redes sociais

Golpes de phishing nas redes sociais

Contas falsas de apoio ao cliente – As redes sociais mudaram a forma como os clientes interagem com as marcas e tendem a dirigir-se diretamente aos canais das redes sociais de uma empresa para obter apoio ao cliente. Os autores de fraudes aproveitaram-se rapidamente desta relação em linha para lançar contas falsas que se fazem passar por grandes marcas. A investigação revelou que  19% das contas de redes sociais que pareciam representar marcas de topo eram todas falsas.

Comentários falsos em publicações populares – Uma notícia em voga ou uma publicação popular tende a gerar muitos gostos e comentários. Os fraudadores tiram partido desta grande audiência, adicionando os seus próprios comentários aos posts com links para outros títulos que chamam a atenção. Assim que os utilizadores clicam no link, são direcionados para um  ou o teu computador será infetado com malware.

Descontos falsos em linha – É difícil resistir à tentação de uma pechincha barata em linha, mas estas ofertas demasiado boas para serem verdadeiras são geralmente verdadeiras! Os burlões criam frequentemente uma página falsa, imitando uma grande marca, e depois fingem oferecer uma promoção real. Estas fraudes são muitas vezes criadas especificamente para recolher dados dos utilizadores e exigem a introdução de informações pessoais.

Vídeos de tendências falsos – Os autores de fraudes são peritos em manipular o comportamento humano para lançar esquemas. Muitas vezes, utilizam tópicos de tendências, como desastres nacionais ou histórias sensacionalistas, para levar as pessoas a clicar num vídeo. Ao clicar no link, os utilizadores são informados de que precisam de descarregar um plug-in antes de poderem ver o vídeo. Naturalmente, isto não passa de um estratagema para levar o utilizador a descarregar software malicioso.

Como evitar esquemas de phishing nas redes sociais

Dicas para te manteres seguro nas redes sociais

Para te protegeres de ser vítima de phishing nas redes sociais, há uma série de medidas que deves tomar:

  • Nunca aceites pedidos de amizade de alguém que não conheces – As plataformas de redes sociais servem para manter o contacto com os amigos e criar ligações, mas com tantas contas falsas, os utilizadores devem ter sempre cuidado ao aceitar um pedido de amizade de alguém que não conhecem.

  • Nunca cliques em links que solicitem informações pessoais – As plataformas de redes sociais respeitáveis nunca pedirão aos utilizadores que cliquem num link para atualizar os seus dados pessoais. Estas hiperligações serão quase sempre criadas para roubar informações confidenciais ou fornecer  malware. Se não tiveres a certeza se o pedido é legítimo ou não, vai diretamente às páginas de suporte da tua rede social e verifica novamente.

  • Utiliza detalhes de início de sessão únicos para cada conta –Quando os esquemas de phishing são tão frequentes nas redes sociais, é sempre melhor utilizar um nome de utilizador e uma palavra-passe únicos para cada site, para que, no caso infeliz de seres vítima de phishing, os atacantes não tenham acesso às tuas outras contas online.

  • Introduzir informações pessoais apenas num sítio Web seguro – O URL de um sítio seguro começa sempre por “https”. O “s” significa seguro e garante que toda a comunicação entre o teu browser e o sítio Web que estás a visitar é encriptada.

  • Instalar software antivírus – A instalação de software antivírus ajudará a detetar ameaças no teu computador e a impedir o acesso de utilizadores não autorizados.

  • Manter os sistemas operativos actualizados – É importante garantir que o software é atualizado regularmente para evitar que os hackers tenham acesso ao dispositivo através de vulnerabilidades em sistemas mais antigos e desactualizados.

  • Utilizar definições de privacidade melhoradas – Verifica e ajusta regularmente as tuas definições de privacidade para restringir o que as pessoas podem e não podem ver no teu perfil.

O MetaPhish foi concebido especificamente para proteger as empresas contra ataques de phishing e ransomware e constitui a primeira linha de defesa no combate ao cibercrime. Entra em contacto connosco para mais informações sobre como podemos  ajuda a tua empresa