No passado dia 30 de Junho assinalou-se o Dia Mundial das Redes Sociais. Mas o impacto dessas redes nas nossas vidas – bem como os seus perigos potenciais – deve ser tido em consideração todos os dias.
Neste artigo do especialista em segurança Tomáš Foltýn é analisado um dos principais problemas ligados à própria natureza das redes sociais: a potencial sobre-exposição dos utilizadores.
Vivemos em uma época em que tudo é partilhado e em que o surgimento de sites e de plataformas de rede sociais abriram uma nova maneira de partilha de todos os tipos de informações pessoais, a tal ponto que a divulgação de uma grande quantidade de detalhes pessoais na Internet passou a ter uma importância secundária para os utilizadores.
A ansiedade das pessoas em querer partilhar não é novo. Trata-se de uma evidência do desejo humano intrínseco em querer ligar-se com os outros. Portanto, talvez possamos dizer que esse “problema” não é responsabilidade do fenómeno digital em si, mas sim que a incidência do digital está mais relacionada ao tipo de informação que partilhamos e a quem permitimos o seu acesso.
Muitos utilizadores não param para pensar nos riscos aos quais estão expostos ao compartilhar informações pessoais em plataformas sociais. O mesmo se aplica às poucas restrições ao configurar as permissões das aplicações utilizadas nesses sites para filtrar quem pode ver as suas atividades. Se levarmos em conta que a maioria dos utilizadores geralmente usa mais do que uma rede social, é muito provável que um criminoso possa construir um perfil bastante detalhado de um alvo de ataque, coletando apenas informações sobre seus perfis e atividades em cada uma das contas das redes sociais.
Saturadas de informações pessoais, as redes sociais tornaram-se um território ideal para os criminosos. Usando esses sites como ferramentas de reconhecimento, um cibercriminoso pode enviar uma mensagem direcionada (spearphishing) na qual ele tenta fazer com que a vítima visite uma página falsa, que parece ser legítima, com o objetivo de roubar seus dados de acesso e dinheiro. Podem também manipulá-lo(a) para cair na armadilha de abrir um anexo infetado com um malware que atue como um dropper para outro malware capaz de fazer todos os tipos de coisas, incluindo a descarga de dados ou a gravação de tudo o que digitamos no computador através de um keylogger.
Essas mensagens podem ser extremamente personalizadas para dar a impressão de que foram enviadas por um colega, uma vez que esse tipo de estratégia é provavelmente mais bem-sucedida do que as realizadas de maneira massiva e automática.
É importante entender que o conceito de networking que está no centro das plataformas sociais não promove um estado de cautela, mas sim o oposto. Muitas pessoas ficam desatentas nas redes sociais e clicam em links maliciosos que dificilmente seriam clicados se fossem recebidos em um e-mail.
Acima de tudo, lembre-se: na Internet, ninguém sabe que somos um cão!
Leia o artigo na íntegra aqui.
