Os Social Media tornaram-se o novo terreno de caça aos ataques de phishing e a plataforma que atrai mais atenção é, sem dúvida, o Facebook.
O Facebook continua a ser a rede de comunicação social mais popular do mundo, e com 2,23 mil milhões de utilizadores mensais activos em todo o mundo, o phishing no Facebook aumentou rapidamente à medida que os criminosos se aproveitam deste mercado de massas.
Estes criminosos irão utilizar uma série de métodos diferentes para nos enganar na divulgação de informação sensível, mas o método de ataque mais frequentemente utilizado é o phishing.
Phishing é um dos truques mais antigos do livro e continua a provar ser uma das formas mais bem sucedidas de enganar as pessoas devido à sua simplicidade, eficácia e elevado retorno do investimento.
Houve um aumento de 102% no phishing social de 2017 a 2018 e a razão do seu sucesso é porque os utilizadores tendem a ser menos desconfiados sobre as ligações nas redes sociais do que o seriam noutras plataformas.
Os cibercriminosos têm sido rápidos a tirar partido deste lapso na segurança para lançar ataques direccionados às redes sociais como o Facebook. Eles sabem exactamente quais os botões a carregar para nos incitar à acção e que tipos de esquemas irão solicitar a maior taxa de resposta.
À medida que estes esquemas se tornam mais sofisticados, torna-se cada vez mais difícil distinguir entre um posto credível no nosso noticiário e um posto de phishing falso criado para nos defraudar.
Principais esquemas de Phishing do Facebook
- Veja quem viu o seu perfil - Um dos esquemas mais comuns de phishing no Facebook é clicar num link para ver quem viu o seu perfil. A realidade é que não há forma de verificar no Facebook quem visitou o seu perfil, pelo que isto deve ser evitado a todo o custo.
- A sua conta foi cancelada - Esta mensagem surgirá directamente do Facebook e informará os utilizadores de que a sua conta foi cancelada. Para reactivar a sua conta, os utilizadores serão convidados a clicar num link para verificar o seu nome de utilizador e palavra-passe. As ligações nestes tipos de e-mails nunca devem ser confiáveis e serão quase certamente criadas para roubar dados sensíveis ou entregar malware.
- Esquemas de Investimento -Os fraudadores usarão normalmente os nomes de indivíduos de alto perfil e respeitáveis para persuadir as pessoas a investir em esquemas rápidos de enriquecimento. Claro que estes não são mais do que esquemas usados para enganar as vítimas em dinheiro. Num caso recente no Reino Unido, um grande número de pessoas perdeu dinheiro quando investiram num esquema que pensavam ter sido endossado pelo perito em economia de dinheiro, Martin Lewis.
- Partilhar este post e ganhar prémio - Posts como "Gostar e partilhar para ganhar um fim-de-semana fora" aparecerão com bastante frequência nas nossas notícias, mas para cada post legítimo, haverá uma grande proporção que é falsa e criada com a única intenção de recolher dados ou entregar malware.
- Ofertas e Cartões de Oferta Grátis - Pode ser difícil combater a tentação de pedir um cartão de oferta ou uma oferta gratuita, mas como acontece com tudo na vida, nada é gratuito. Normalmente, este esquema convidará um utilizador a clicar num link e pedir-lhe-á que indique um certo número de amigos antes de se tornar elegível para o presente. Isto resultará na entrega de malware, ou em que os amigos da vítima sejam bombardeados com spam.
- Novas funcionalidades do Facebook - Este esquema incentiva os utilizadores a clicarem num link para terem uma nova funcionalidade activada na sua conta, isto pode ser a adição de um botão de não gostar ou um fundo de cor diferente. Os burlões irão muitas vezes colocar malware ou spyware nos plug-ins que, por sua vez, são utilizados para recolher dados pessoais.
- Fake Celebrity News - Fraudsters usam frequentemente a isca de fofocas suculentas e obscenas para enganar as pessoas nos seus esquemas online. Haverá sempre uma percentagem de pessoas que querem saber sobre o último caso de celebridades e clicam num link para saberem mais. A fim de ver o conteúdo, ser-lhes-á frequentemente pedido para actualizarem o seu leitor de vídeo, mas não passa de um estratagema para descarregar malware.
Muitas destas fraudes serão pedidas a partir de contas falsas e estima-se que mais de 60 milhões de contas na plataforma dos meios de comunicação social são falsas. Apesar das afirmações do Facebook de que estão a investir em software para ajudar a identificar estas contas duvidosas, ainda há um aumento notável do número de esquemas de phishing que ocorrem.
Como evitar os esquemas de phishing do Facebook
Para se proteger de cair vítima de um esquema de phishing no Facebook, há uma série de medidas que deve tomar:
- Nunca aceite pedidos de amizade de alguém que não conhece - as plataformas de meios de comunicação social têm tudo a ver com a ligação com pessoas, mas com tantas contas falsas na plataforma, os utilizadores devem sempre ter cuidado ao aceitarem um pedido de amizade de alguém com quem não estão familiarizados.
- Nunca clique em links solicitando informações pessoais - o Facebook nunca pedirá aos utilizadores para clicar num link para actualizar os seus dados pessoais. Estas ligações serão quase sempre criadas para roubar informação sensível ou entregar malware. Se não tiver a certeza se o pedido é legítimo ou não, vá directamente ao Suporte do Facebook através do URL oficial.
- Utilize os detalhes de login únicos do Facebook - o phishing do Facebook é abundante, pelo que é sempre melhor utilizar um nome de utilizador e palavra-passe únicos para que no infeliz evento de ser vítima de phishing, os atacantes não tenham acesso às suas outras contas online.
- Só introduzir informação pessoal num sítio seguro - O URL num sítio seguro começará sempre com um 'https'. O 's' significa seguro e assegura que toda a comunicação entre o seu navegador e o sítio web que está a visitar é encriptada.
- Instalar software anti-vírus - A instalação de software anti-vírus ajudará a detectar ameaças no seu computador e bloqueará o acesso a utilizadores não autorizados. Um bom programa de software também o impedirá de aceder a sites para os quais o Facebook está a tentar redireccioná-lo.
- Manter os sistemas operativos actualizados - É também importante assegurar que o seu software seja actualizado regularmente para evitar que os criminosos tenham acesso ao seu computador através de vulnerabilidades em sistemas mais antigos e desactualizados.
- Use as definições de privacidade melhoradas do Facebook - Verifique e ajuste regularmente as suas definições de privacidade no Facebook para restringir o que as pessoas podem e não podem ver no seu perfil.
- Receba actualizações de phishing a partir da página de segurança do Facebook - A página de segurança do Facebook irá mantê-lo actualizado com quaisquer notícias ou actualizações relativas aos recentes ataques de phishing. Tudo o que tem de fazer é gostar da página e receberá actualizações regulares no seu feed de notícias.
Artigos relacionados:
O que fazer se clicar num link de Phishing
Denunciar phishing: como denunciar golpes de phishing?
Como prevenir ataques de phishing móvel
Apesar da crescente sofisticação dos ataques de phishing, há uma série de formas de se proteger online. A MetaPhish foi especificamente concebida para proteger as empresas contra ataques de phishing e de resgate e fornece a primeira linha de defesa no combate ao ciber-crime. Entre em contacto para mais informações sobre como podemos ajudar o seu negócio.