As fraudes nas redes sociais podem surgir de todas as formas e tamanhos, mas muitos começam com uma simples solicitação de amizade... ou falsa amizade.

Aceitar a solicitação de amizade de uma pessoa errada no Facebook pode ser o mesmo que dar uma ferramenta para que um cibercriminoso realize o roubo de identidade. O mesmo também pode ocorrer com o LinkedIn, ao falar com o “recrutador” errado.

Até mesmo no Twitter, onde os usuários colecionam seguidores como se fossem figurinhas, os spambots usam todos os truques de manual para conseguir que você devolva o follow. Na realidade, eles esperam ajuda para propagar uma mensagem maliciosa pelo mundo.

As fraudes sociais podem te afetar em qualquer suporte, independentemente de verificar as solicitações de amizade em um smartphone, um computador de trabalho ou um Mac. A plataforma não importa: o ser humano sentado em frente ao dispositivo é o principal alvo dos novos “amigos”, com a esperança de que você proporcione informações privadas, ou até mesmo para obter a sua ajuda com o intuito de propagar ataques.

Ninguém está imune: o roubo de identidade e as ameaças à privacidade não fazem diferença entre sistemas ou dispositivos. O sequestro de contas do Twitter, os falsos amigos do Facebook, o phishing do LinkedIn, as páginas do Facebook que oferecem presentes gratuitos inexistentes como forma de coletar cliques... é dificil automatizar a detecção para estas coisas.

Por isso, a proteção mais importante é seu próprio sentido comum e a sua capacidade para identificar amigos falsos. Portanto, preste atenção aos perfis com as características a seguir:

#1 O amigo do Facebook que “pode ter te excluído”

Se você recebe uma solicitação de amizade no Facebook de alguém que já havia aceitado na rede social, pode pensar que outro deve ter clicado no botão “eliminar” acidentalmente e agora decidiu refazer o contato. No entanto, muito cuidado! Isso pode ser certo, mas também pode se tratar de um golpista usando uma conta “clonada”, igual à do seu amigo verdadeiro.

Os cibercriminosos costumam clonar contas fazendo amizade com alguém, copiando o perfil e, em seguida, bloqueando-o e enviando solicitações para todos os seus amigos. Desta forma, obtém uma ótima fonte de dados. Por isso, preste bastante atenção!

Inclusive os usuários cautelosos, que decidem compartilhar informações de seu perfil apenas com amigos, podem ser um alvo do scammer, que também pode bombardeá-lo com links maliciosos.

#2 Os seguidores do Pinterest que te pedem para fazer repin em troca de prêmios

As equipes de segurança do Pinterest emitiram alertas sobre seguidores falsos no site, normalmente identificados pelo fato de que todos os pins são encurtados através de sites como o Bit.ly, ou que só possuem um ou dois pins. Na verdade, a maioria são links projetados para levar o usuário a questionários (construídos para coletar informações) ou falsos “tratos” que solicitam “repin” do link, divulgando o mesmo a usuários para que possam ganhar prêmios.

Estes links são pins falsos destinados a redirecionar os usuários para sites e, da mesma forma como acontece com os questionários falsos que costumamos publicar, é altamente provável que a vítima não obtenha o que prometem. Por isso, é melhor evitar o clique.

#3 Os seguidores do Twitter que aparecem quando usamos uma palavra grosseira

Simplesmente ao incluir em um tweet uma palavra com duplo significado, rude ou ofensiva de alguma forma, você pode convocar multidões de spambots que farão retweets com bastante entusiasmo. Em seguida, o perseguirão em sua lista de seguidores com a esperança de que os siga de volta.

Às vezes, isso pode ser desconcertante. Por exemplo, como aquela vez em que um tweet do Yahoo News sobre um veículo de exploração espacial foi retweetado centenas de vezes, simplesmente porque o veículo era chamado “penetrator”. Devolver o follow para qualquer um destes “novos amigos” pode resultar em spam constante e irritante, e em incômodas mensagens diretas.

Se você acaba de dizer algo grosseiro, presta atenção no aumento de seguidores: provavelmente são spammers atraídos pelas suas palavras.

#4 O recrutador atrativo com um trabalho fácil só para você

As contas do LinkedIn são alvos de grande valor para os cibercriminosos. A natureza desta rede social faz com que as pessoas publiquem grande quantidade de informações no site, como endereço, números de telefone e email profissional, que constitui ferramentas chave para o roubo de identidade.

Os falsos convites do LinkedIn se transformaram em uma ferramenta chave para os phishers e ladrões de identidade, motivo pelo qual não é uma boa ideia confiar em todos os convites ou ofertas de trabalho que recebemos. Os falsos recrutadores oferecem trabalhos bons demais para serem verdade, com o objetivo de coletar dados pessoais ou de redirecionar os usuários para sites falsos com o intuito de obter senhas e injetar malware.

Antes de aceitar qualquer solicitação de amizade no LinkedIn, verifique o perfil do usuário. Realmente parece real? Possuem contatos em comum? Se nem mesmo estiver relacionado com você em segundo grau, é possível que exista algo suspeito por trás.

#5 O amante que te dá muitos presentes

Nos sites de encontros, os golpes são pura engenharia social, normalmente elaboradas ao longo dos anos. Os cibercriminosos aperfeiçoaram os enganos e hoje em dia trabalham de forma mais profissional que antes. Para enganar os “amantes” e obter o dinheiro, oferecem para as vítimas alguns presentes apenas com o intuito de conquistar a confiança das mesmas antes de recuperar a sua “inversão”.

Os golpistas levam meses para preparar um golpe. Enviam presentes e fazem com que as vítimas se sintam queridas e cuidadas e, em seguida, pedem “uma prova de amor”. Precisam de um favor para se mudar, voltar ao seu país, recuperar a casa, curar um familiar, ajudar as vítimas de um desastre natural... qualquer que seja o pretexto, depois de ganhar o coração da vítima fazem um pedido que implica em “abrir o bolso”. E, em seguida, desaparecem.

Agora você já conhece alguns dos tipos de perfis suspeitos para não se tornar mais uma vítima de um golpe enquanto aproveita a sua experiência online nas redes sociais.