Um estudo levado a cabo pela Check Point Software Technologies Ltd (NASDAQ: CHKP) concluiu que as redes sociais continuam a ser dos alvos preferidos dos hackers para obterem informações pessoais.
Esta conclusão deve-se ao facto de estas plataformas conseguirem reunir um vasto número de informações pessoais concentradas num único local, sendo cada vez mais comum os ataques direcionados a recolher os dados de acessos das contas dos utilizadores.
A empresa divulgou alguns conselhos de cibersegurança para ajudar os utilizadores a terem uma navegação mais segura na internet.
Cresce o número de utilizadores, aumentam o número de ataques
Segundo o estudo da Check Point, o número de utilizadores de redes sociais, em Portugal, tem vindo a aumentar. Segundo Data Reportal, entre 2020 e 2021, houve um aumento de 11% de utilizadores portugueses (800 mil em valores absolutos).
Estes valores correspondia, em janeiro de 2021, a 76.6% da população total do país. Recorde-se ainda que os ataques por ransomware tiveram um aumento de cerca de 265% nos últimos 12 meses.
Existem várias técnicas utilizadas pelos atacantes para conseguirem aceder aos dados pessoais dos utilizadores. O intuito é aceder às contas pessoais de forma a impedir o utilizadores de poder recuperar os seus dados ou, em alguns casos, de forma a poderem exigir um pagamento para devolverem o acesso às contas.
Técnicas mais utilizadas em ciberataques
A Check Point destacou alguns dos métodos mais recorrentes nos ataques ao utilizadores, sendo que, além dos enunciados, existem ainda outros métodos menos utilizados.
- Sites falsos
- Sem dúvida alguma que já todos os utilizadores que, frequentemente, se ligam à rede já receberam algum email ou sms com um link para aceder à conta que foi comprometida ou para desalfandegar um artigo. Esta técnica tem uma grande margem de sucesso uma vez que conseguem replicar quase na perfeição os websites das empresas e muitas das vezes até os URL. Este método acaba por solicitar um redefinição de senha ou faz um pedido de login e assim, sem se aperceber, o utilizador fornece os seus dados de acesso aos criminosos.
- Roubo de DNS
- Este método é mais simples mas igualmente eficaz. Basicamente o que acontece é que é criada uma imitação do e-mail de uma das redes sociais afim de solicitar uma intervenção do utilizador para iniciar sessão. Posteriormente, caindo na armadilha, o utilizador começa a receber diversos e-mails de spam e afins pois os seus dados foram vendidos para esse fim.
- Router infetado
- Por vezes os cibercriminosos recorrem logo a um ataque direto ao local por onde toda a informação passa, o router. Utilizam um determinado malware para infetar os computadores e conseguirem aceder ao equipamento. Desta forma, sempre que for para iniciar sessão numa das suas redes, o utilizador é redirecionado para um site falso onde acaba por fornecer as suas informações de login sem dar conta de que está a ser atacado.
Cibersegurança acima de tudo
Tal como indicou os métodos mais utilizados, a Check Point também referiu algumas das formas que os utilizadores se podem proteger deste tipo de ataques.
- Confirmar sempre o URL
- Sempre que se recebe um e-mail com links para aceder a qualquer conta, deve-se ter sempre especial atenção para o URL que é aberto. Além disso, devemos sempre ter em atenção ao Certificado SSL, tecnologia esta que mantém a ligação à internet segura e protege a informação confidencial transmitida entre ambos os sistemas. Pode-se identificar este certificado logo no início do link com um “s” junto ao https://.
- Não abrir os links
- Ao receber uma SMS ou um e-mail suspeito não carregue logo no link indicado para aceder ao site da rede social em questão. Se houver um problema real com a conta, ao aceder diretamente ao site como normalmente costumamos fazer, vai ser logo indicado mal se inicia a sessão.
- Não compartilhar informação pessoal
- Tal como acontecem estes ataques a toda a hora, também é comum à maioria dos utilizadores usar as mesmas credenciais para aceder a diversas redes sociais e contas. Desta forma, tendo sucesso num ataque os criminosos vão conseguir aceder a diversas contas do utilizador. Desta forma, é sempre importante não compartilhar os dados pessoais nem utilizar as mesmas credenciais em todos os locais.
- E-mails que sugerem alterar a senha
- Este tipo de e-mails por norma só são recebidos quando o utilizador os solicita ou, em raros casos, quando é detetada de facto uma tentativa forçada para aceder a uma das contas. No entanto, para evitar qualquer tipo de fraude, o melhor será mesmo aceder diretamente ao site em questão e fazer a alteração de palavra passe através do mesmo e não pelo link recebido no e-mail. Como a password, por norma, é o que falta aos atacantes para conseguirem aceder à conta, facilmente conseguem enviar um email que leve o utilizador a fornecer os dados em falta sem que este se aperceba.
- O português é matreiro, mas importante
- Sempre que achar um e-mail suspeito, deve prestar atenção à linguagem e à grafia de todo o e-mail e do site para o qual é direcionado. Por vezes podem ser coisas pequenas, como um 0 (zero) em vez de um O, mas grandes empresas por norma não têm estes erros e pode ser um sinal deque está a ser enganado.
