As redes sociais tornaram-se o novo terreno de caça para ataques de phishing e a plataforma que atrai mais atenção é, sem dúvida, o Facebook.

O Facebook continua a ser a rede social mais popular do mundo e, com 2,23 mil milhões de utilizadores activos mensais em todo o mundo, o phishing no Facebook tem aumentado rapidamente à medida que os criminosos tiram partido deste mercado de massas.

Estes criminosos utilizam uma série de métodos diferentes para nos induzir a divulgar informações sensíveis, mas o método de ataque mais frequentemente utilizado é o phishing.

O phishing é um dos truques mais antigos e continua a ser uma das formas mais bem sucedidas de enganar as pessoas devido à sua simplicidade, eficácia e elevado retorno do investimento.

Houve um aumento de 102% no phishing de aplicações sociais de 2017 para 2018 e a razão do seu sucesso deve-se ao facto de os utilizadores tenderem a desconfiar menos das ligações nas redes sociais do que noutras plataformas.

Os cibercriminosos aproveitaram-se rapidamente deste lapso de segurança para lançar ataques direcionados a redes sociais como o Facebook. Eles sabem exatamente quais os botões a premir para nos levar a agir e quais os tipos de esquemas que irão solicitar a maior taxa de resposta.

À medida que estas fraudes se tornam mais sofisticadas, é cada vez mais difícil distinguir entre uma publicação credível no nosso feed de notícias e uma publicação falsa de phishing criada para nos defraudar.

Principais esquemas de phishing do Facebook

Golpes de phishing no Facebook

  • Ver quem viu o teu perfil – Um dos esquemas de phishing mais comuns do Facebook é clicar numa ligação para ver quem viu o teu perfil. A realidade é que não há forma de verificar no Facebook quem visitou o teu perfil, por isso, isto deve ser evitado a todo o custo.
  • A tua conta foi cancelada – Esta mensagem parecerá vir diretamente do Facebook e informará os utilizadores de que a sua conta foi cancelada. Para reativar a sua conta, os utilizadores terão de clicar numa ligação para verificar o seu nome de utilizador e a sua palavra-passe. As ligações neste tipo de e-mails nunca devem ser confiáveis e serão quase de certeza criadas para roubar dados sensíveis ou entregar malware.
  • Esquemas de investimento – Os autores de fraudes utilizam normalmente os nomes de pessoas de renome para persuadir as pessoas a investir em esquemas de enriquecimento rápido. Naturalmente, estes esquemas não passam de fraudes utilizadas para extorquir dinheiro às vítimas. Num caso recente no Reino Unido, um grande número de pessoas perdeu dinheiro ao investir num esquema que pensavam ser apoiado pelo especialista em poupança de dinheiro, Martin Lewis.
  • Partilha este post e ganha um prémio – Posts como “Curte e partilha para ganhar um fim de semana fora” aparecem com bastante frequência nos nossos feeds de notícias, mas por cada post legítimo, haverá uma grande proporção que é falsa e criada com a única intenção de recolher dados ou entregar malware.
  • Brindes e cartões-presente gratuitos – Pode ser difícil lutar contra a tentação de se candidatar a um cartão-presente ou brinde gratuito, mas, como em tudo na vida, nada é de graça. Normalmente, este esquema convida o utilizador a clicar num link e pede-lhe que indique um certo número de amigos antes de se tornar elegível para o presente. Isto resulta na entrega de malware ou no bombardeamento dos amigos da vítima com spam.
  • Novas funcionalidades do Facebook – Este esquema encoraja os utilizadores a clicar num link para ativar uma nova funcionalidade na sua conta, que pode ser a adição de um botão “não gosto” ou um fundo de cor diferente. Muitas vezes, os burlões colocam malware ou spyware nos plug-ins que, por sua vez, são utilizados para recolher dados pessoais.
  • Notícias falsas sobre celebridades – Os autores de fraudes utilizam frequentemente a atração de mexericos suculentos e salaciosos para atrair as pessoas para os seus esquemas online. Haverá sempre uma percentagem de pessoas que querem saber mais sobre o último caso de uma celebridade e clicam num link para saber mais. Para poderem ver o conteúdo, muitas vezes é-lhes pedido que actualizem o seu leitor de vídeo, mas isso não passa de um estratagema para descarregar malware.

Muitas destas burlas são feitas a partir de contas falsas e estima-se que mais de 60 milhões de contas na plataforma da rede social são falsas. Apesar das afirmações do Facebook de que está a investir em software para ajudar a identificar estas contas duvidosas, tem havido um aumento notável no número de esquemas de phishing.

Como evitar esquemas de phishing no Facebook

mantém-te seguro no Facebook

Para te protegeres de ser vítima de um esquema de phishing do Facebook, há uma série de passos que deves seguir:

  1. Nunca aceites pedidos de amizade de alguém que não conheces – As plataformas de redes sociais têm como objetivo estabelecer ligações com as pessoas, mas com tantas contas falsas na plataforma, os utilizadores devem ter sempre cuidado ao aceitar um pedido de amizade de alguém que não conhecem.
  2. Nunca cliques em links que solicitem informações pessoais – O Facebook nunca pedirá aos utilizadores que cliquem num link para atualizar os seus dados pessoais. Estas hiperligações serão quase sempre criadas para roubar informações confidenciais ou fornecer malware. Se não tiveres a certeza se o pedido é legítimo ou não, vai diretamente ao Suporte do Facebook através do URL oficial.
  3. Utiliza detalhes de início de sessão exclusivos do Facebook – O phishing no Facebook é frequente, por isso é sempre melhor utilizar um nome de utilizador e uma palavra-passe exclusivos para que, no caso infeliz de seres vítima de phishing, os atacantes não tenham acesso às tuas outras contas online.
  4. Introduzir informações pessoais apenas num sítio Web seguro – O URL de um sítio seguro começa sempre por “https”. O “s” significa seguro e garante que toda a comunicação entre o teu browser e o sítio Web que estás a visitar é encriptada.
  5. Instalar software antivírus – A instalação de software antivírus ajudará a detetar ameaças no teu computador e a impedir o acesso de utilizadores não autorizados. Um bom programa de software também te impedirá de aceder a sites para os quais o Facebook está a tentar redirecionar-te.
  6. Manter os sistemas operativos actualizados – Também é importante garantir que o software é atualizado regularmente para evitar que os criminosos tenham acesso ao computador através de vulnerabilidades em sistemas mais antigos e desactualizados.
  7. Utilizar as definições de privacidade melhoradas do Facebook – Verifica e ajusta regularmente as tuas definições de privacidade no Facebook para restringir o que as pessoas podem e não podem ver no teu perfil.
  8. Recebe actualizações de phishing da segurança do Facebook página – A página de segurança do Facebook mantém-te a par de quaisquer notícias ou actualizações relativas a ataques de phishing recentes. Tudo o que tens de fazer é gostar da página e receberás actualizações regulares no teu feed de notícias.

 Artigos relacionados:

O que fazer se clicares numa ligação de phishing

Os 5 principais esquemas de phishing

Como denunciar um esquema de phishing

Como evitar ataques de phishing no telemóvel

Apesar da crescente sofisticação dos ataques de phishing, há várias formas de te protegeres em linha. O MetaPhish foi concebido especificamente para proteger as empresas contra ataques de phishing e ransomware e constitui a primeira linha de defesa no combate ao cibercrime. Entra em contacto connosco para mais informações sobre como podemos  ajuda o teu negócio.