Os esquemas de engenharia social abundam na Internet – sendo que muitos começam com uma simples oferta de amizade. Ser amigo da pessoa errada no Facebook pode dar a um criminoso as ferramentas ideias para se apoderar da sua identidade – enquanto que no LinkedIn os resultados podem ser ainda mais devastadores.
Mesmo no Twitter, onde os utilizadores coleccionam diversos seguidores, os spambots irão tentar todos os truques para que os possa seguir, esperando que contribua para espalhar mensagens maliciosas.
Os esquemas sociais podem afectá-lo a qualquer momento – quer esteja a ver pedidos de amizade num smartphone, ou a trabalhar num PC ou Mac. A plataforma não interessa – o que interessa é o utilizador. Esse é o verdadeiro alvo dos cibercriminosos, ansiosos por deitarem a mão às suas informações pessoais.
O investigador da ESET, David Harley, avisa que ninguém está imune. “Os roubos de identidade e as ameaças estão presentes em todas as plataformas e não se limitam a um sistema operativo. O roubo de contas no Twitter, phishing no LinkedIn, páginas no Facebook que oferecem prémios inexistentes, são tudo esquemas difíceis de detectar, quer para quem fabrica sistemas operativos, quer para os responsáveis pelo desenvolvimento de soluções de segurança”.
O amigo no Facebook que volta misteriosamente
Se receber um pedido de amizade no Facebook de alguém que já foi seu amigo virtual na rede, removeu a amizade e agora decidiu recebê-lo de volta, tenha cuidado. Pode ser verdade – mas também pode ser uma conta “clonada” que se faz passar por um amigo. A clonagem de contas, copiando perfis existentes no Facebook pode ser uma rica fonte de dados para os cibercriminosos, segundo o site facecrooks.com. Ao adicionar uma conta falsa poderá começar a receber links maliciosos e estará a partilhar as suas informações pessoais, como idade, local de trabalho e fotografias de família com criminosos.
Os seguidores no Pinterest que lhe oferecem prémios
As equipas de segurança do Pinterest emitiram avisos acerca de seguidores falsos no site – identificados inicialmente por terem apenas um ou dois pins e que não têm outro objectivo senão levarem os utilizadores fidedignos a responderem a questionários concebidos para os cibercriminosos deitaram a mão a informações ou negócios falsos.
Os seguidores no Twitter que aparecem de nada, especialmente quando utiliza certas palavras
Usar certas palavras no Twitter pode ser um chamamento para centenas de spam-bots – que “entusiasmados” partilham a sua mensagem potencialmente polémica, e que posteriormente se escondem na sua lista de seguidores, na esperança de que acabe por os seguir. O caso torna-se principalmente interessante quando são usadas palavras “calão”. No Yahoo News um tweet acerca de um veículo de exploração espacial foi reenviado centenas de vezes, simplesmente porque o veículo se chamava em português “penetração”. Ou seja os spam bots são atraídos por palavras “fortes”.
O empregador com uma oferta demasiado atractiva
As Contas do LinkedIn são algo muito importante para os criminosos virtuais – especialmente porque as pessoas colocam grandes quantidades de informações factuais, como endereços, números de telefone e endereços de e-mail de trabalho, ferramentas fundamentais para roubos de identidade. Os convites falsos de trabalho no LinkedIn tornaram-se numa ferramenta fundamental para os golpistas – por esse motivo não deve confiar em todos os convites que recebe, especialmente quando se trata de ofertas de emprego. Antes de aceitar qualquer pedido de amizade no LinkedIn, verifique o perfil do utilizador – ele parece real?
O apaixonado que só lhe faz ofertas
Milhões de pessoas utilizam sites de namoro que normalmente podem ter mais riscos do que quando estabelecemos uma relação cara a cara. É difícil saber se a pessoa com que está a falar é real ou se as fotos são verdadeiras. Antigamente a maioria das pessoas costumavam conhecer outras através de amigos de amigos. Porém online não existe essa garantia. Por esse motivo, será boa ideia fazer papel de detective. Se após muitos dias de conversa, a outra pessoa não começar a relevar alguns pormenores como onde trabalha, por exemplo, poderá ser estranho. Mais estranho ainda, será se fizerem muitas perguntas sobre si, mas nunca responderem a questões pessoais. Utilize o Google, o Linkedin ou outras redes sociais para procurar pelo nome da pessoa com quem está a falar. Se não existir nenhum, provavelmente não será uma pessoa “real”. O momento de alerta surge quando o seu companheiro ou companheira virtual pede dinheiro. Quer seja para uma viagem para o conhecer, quer para salvar a vida de alguém não o faça. Se o assunto dinheiro surge no início de um relacionamento, seja cauteloso uma vez que é provável que esteja a lidar com um criminoso. Fale com o administrador do site, se possível ou com amigos.
