O Phishing existe há muito tempo e apesar de um maior conhecimento sobre os tipos de esquemas disponíveis, continua a ser uma das formas mais bem sucedidas de enganar as pessoas ou enganá-las na divulgação de informações pessoais.
Os cibercriminosos adaptam-se e aperfeiçoam continuamente os seus esquemas para alcançar uma audiência tão vasta quanto possível e o phishing nas redes sociais proporcionou-lhes um novo método de ataque lucrativo.
Existem mais de 3 mil milhões de utilizadores de redes sociais em todo o mundo, e esta enorme audiência global proporciona aos bandidos um rico campo de caça para ataques.
Um relatório recente do RiskIQ encontrou um aumento de 100% nos ataques de phishing nos meios de comunicação social em todas as plataformas de meios de comunicação social e só se espera que este aumento aumente com a proliferação de novas redes e utilizadores.
O phishing tradicional por correio electrónico continua a ser uma forma lucrativa de defraudar pessoas, mas o phishing nas redes sociais permite aos criminosos misturarem-se entre as massas, pesquisar silenciosa e metodicamente as suas potenciais vítimas, e depois lançar ataques direccionados que muitas vezes passam despercebidos.
Também são rápidos a tirar partido de um ambiente online mais descontraído e confiante. A razão pela qual muitos destes esquemas são tão bem sucedidos é que os utilizadores tendem a desconfiar menos das ligações nos meios de comunicação social do que o fariam noutras plataformas.
Os esquemas mais comuns de phishing nas redes sociais
Falsas contas de serviço ao cliente - Os meios de comunicação social mudaram a forma como os clientes interagem com as marcas e tendem a dirigir-se directamente aos canais dos meios de comunicação social de uma empresa para apoio ao cliente. Os autores de fraudes têm sido rápidos a tirar partido desta relação online para lançar contas falsas que imitam as grandes marcas. A investigação descobriu que 19% das contas nos meios de comunicação social que pareciam representar marcas de topo eram todas falsas.
Comentários falsos sobre mensagens populares - Uma notícia de tendência ou uma mensagem popular tenderá a gerar muitos gostos e comentários. Os autores de fraudes tirarão partido desta grande audiência, acrescentando os seus próprios comentários aos posts com ligações a outras manchetes que chamam a atenção. Assim que os utilizadores clicarem no link, serão direccionados para um website de phishing ou o seu computador será infectado com malware.
Descontos falsos online - É difícil resistir à tentação de uma pechincha barata online, mas estas ofertas são boas demais para serem verdadeiras! Os golpistas criam frequentemente uma página falsa imitando uma grande marca, depois fingem oferecer uma verdadeira promoção. Estes golpes são muitas vezes criados especificamente para recolher dados dos utilizadores e exigirão a introdução de informações pessoais.
Vídeos de tendências falsas - Os fraudadores são peritos em manipular o comportamento humano para lançar fraudes. Utilizam frequentemente tópicos de tendências tais como desastres nacionais ou histórias sensacionalistas para atrair as pessoas a clicar num vídeo. Ao clicar no link, os utilizadores são informados da necessidade de descarregar um plug-in antes de poderem ver o vídeo. É claro que isto não é mais do que um estratagema para levar o utilizador a descarregar software malicioso.
Como evitar fraudes de phishing nas redes sociais
Para se proteger de ser vítima de phishing nas redes sociais, há uma série de medidas que deve tomar:
- Nunca aceite pedidos de amizade de alguém que não conhece - as plataformas de comunicação social têm tudo a ver com manter o contacto com amigos e construir ligações, mas com tantas contas falsas, os utilizadores devem sempre ter cuidado ao aceitar um pedido de amizade de alguém com quem não estão familiarizados.
- Nunca clique em links que solicitem informações pessoais - plataformas de meios de comunicação social de reputação nunca irão pedir aos utilizadores para clicar num link para actualizar os seus dados pessoais. Estas ligações serão quase sempre criadas para roubar informação sensível ou entregar malware. Se não tiver a certeza se o pedido é legítimo ou não, vá directamente às páginas de apoio na sua rede de meios de comunicação social e verifique novamente.
- Usar detalhes de login únicos para cada conta -Quando os esquemas de phishing são tão comuns nas redes sociais, é sempre melhor usar um nome de utilizador e uma palavra-passe únicos para cada site, para que no infeliz evento de ser phishing, os atacantes não tenham acesso às suas outras contas online.
- Só introduzir informação pessoal num sítio seguro - O URL num sítio seguro começará sempre com um 'https'. O 's' significa seguro e assegura que toda a comunicação entre o seu navegador e o sítio web que está a visitar é encriptada.
- Instalar software anti-vírus - A instalação de software anti-vírus ajudará a detectar ameaças no seu computador e bloqueará o acesso a utilizadores não autorizados.
- Manter os sistemas operativos actualizados - É importante assegurar que o seu software é actualizado regularmente para evitar que os hackers tenham acesso ao seu dispositivo através de vulnerabilidades em sistemas mais antigos e desactualizados.
- Usar definições de privacidade melhoradas - Verifique e ajuste regularmente as suas definições de privacidade para restringir o que as pessoas podem e não podem ver no seu perfil.
MetaPhish foi especificamente concebido para proteger as empresas de ataques de phishing e resgate e fornece a primeira linha de defesa no combate ao ciber-crime. Entre em contacto para mais informações sobre como podemos ajudar o seu negócio