Amanhã, 30 de junho, é o Dia Mundial das Redes Sociais. Uma data que busca celebrar o impacto dessas redes como parte essencial das comunicações atualmente. Leia este artigo em que colocamos as redes socias em foco e analisamos, em termos de segurança, um fenômeno diretamente ligado a esse tipo de plataforma: a superexposição dos usuários.
Vivemos em uma época em que tudo é compartilhado, em que o surgimento de sites e de plataformas de rede sociais abriram uma nova maneira de compartilhar todos os tipos de informações pessoais, a tal ponto que a divulgação de uma grande quantidade de detalhes pessoais na Internet passou a ter uma importância secundária para os usuários.
A ansiedade das pessoas por querer compartilhar não é algo novo. Esse comportamento é uma evidência do desejo humano intrínseco de querer se conectar com os outros. Portanto, talvez possamos dizer que esse "problema" não é responsabilidade do fenômeno digital em si, mas sim que a incidência do digital está mais relacionada ao tipo de informação que compartilhamos e a quem permitimos o acesso.
Muitos usuários não param para pensar nos riscos aos quais estão expostos ao compartilhar informações pessoais em plataformas sociais. O mesmo se aplica às poucas restrições ao configurar as permissões dos aplicativos utilizados pelos usuários nesses sites para filtrar quem pode ver suas atividades. Se levarmos em conta que a maioria dos usuários geralmente usa mais de uma rede social, é muito provável que um criminoso possa construir um perfil bastante detalhado de um alvo de ataque, coletando apenas informações sobre seus perfis e atividades em cada uma de suas contas das redes sociais.
Sobressaturadas de informações pessoais, as redes sociais se tornaram um território ideal para os criminosos. Tendo usado esses sites como ferramentas de reconhecimento, um cibercriminoso pode enviar uma mensagem direcionada (spearphishing) na qual ele tenta fazer com que a vítima visite uma página falsa, que parece ser legítima, com o objetivo de roubar seus dados de acesso e dinheiro. Eles também podem manipulá-lo para cair na armadilha de abrir um anexo infectado com um malware que atua como um dropper para outro malware capaz de fazer todos os tipos de coisas, incluindo o vazamento de dados ou a gravação de tudo o que digitamos no computador através de um keylogger.
Essas mensagens podem ser extremamente personalizadas para dar a impressão de que foram enviadas por um colega, uma vez que esse tipo de estratégia é provavelmente mais bem-sucedida do que as realizadas de maneira massiva e automática.
É importante entender que o conceito de networking que está no centro das plataformas sociais não promove um estado de cautela, mas sim o oposto. Muitas pessoas ficam desatentas nas redes sociais e clicam em links maliciosos que dificilmente seriam clicados se fossem recebidos em um e-mail.
Embora as técnicas de Engenharia Social tenham surgido antes das plataformas sociais on-line, com a chegada das redes sociais, elas ganharam força e abriram novos caminhos para o roubo de identidade, fraudes on-line e outros tipos de crimes.
Precauções contra o fator humano
Quais são as medidas que você pode tomar para neutralizar os riscos derivados da troca excessiva de informações digitais?
Um bom ponto de partida pode ser começar fazendo revisões com certa regularidade e configurar melhor as opções de privacidade disponíveis em cada uma das redes sociais que você usa. Por outro lado, sempre que possível, recomenda-se limitar ao máximo o acesso de pessoas que podem ver o que você está fazendo.
Algo que é importante ter em conta é que, apesar de configurar suas opções de privacidade, assim que algo é publicado, você automaticamente perde o controle sobre o que os outros podem fazer com a sua informação.
Considerando isso, provavelmente seja interessante limitar as informações que você publica, especialmente aquelas que podem torná-lo vulnerável. O mais seguro é sempre evitar publicar o que você não gostaria que o público possa ver. Além disso, pense como um cibercriminoso: as informações compartilhadas podem ser usadas contra você? Se for o caso, melhor não compartilhá-las.
Tenha cuidado com essas mensagens suspeitas, principalmente quando contêm links ou parecem boas demais para ser verdade. Essa recomendação se aplica até mesmo a mensagens enviadas por amigos, pois pode ser proveniente de um cibercriminoso que atacou a conta do seu amigo.
Além disso, seja cético em relação às pessoas desconhecidas que enviam solicitações de amizade por meio das redes sociais. O ideal é aceitar apenas pedidos de amigos, conhecidos ou pessoas com quem você tenha amigos em comum na vida real. A Internet está cheia de golpistas que aproveitam todos os tipos de manobras. Há até aqueles que planejam o roubo de casas se aproveitando de que os usuários divulgam para o mundo que estão de férias e que não há ninguém em casa.
Em resumo, apesar de sermos seres sociais por natureza, devemos usar as redes sociais de forma responsável. Pense nisso! :)