Cuidado com as redes sociais: Facebook é o maior portal de phishing

Ameaças Notícias

O phishing é um grande negócio para os cibercriminosos. O ataque consiste em criar e-mails, links e páginas web destinadas a enganar – geralmente assumindo falsamente a identidade de um site legítimo – os usuários desavisados que, sem se dar conta, terminam por compartilham suas informações e dados confidenciais nas redes sociais.

fb

O quão grande é essa ameaça? De acordo com uma pesquisa realizada pela Kaspersky Lab (contéudo do link em inglês), 22% dos golpes de phishing tem como alvo o Facebook. Além disso, mais de 35% está relacionado a sites falsos que se fazem passar pelas principais redes sociais.  A pesquisa revelou que até o momento a Kaspersky registrou mais de 600 milhões de tentativas de acesso por parte dos usuários dos nossos produtos a sites de phishing. Ainda assim, diariamente, são produzidos mais de 20 mil cliques em links que levam a páginas falsas do Facebook.

Aparentemente pode parecer que os cibercriminosos tenham poucos benefícios ao acessar a conta de alguém no Facebook, mas as redes sociai, para os cibercriminosos, funcionam mais como um meio do que como um fim. Isto ocorre porque as pessoas estão mais propensas a confiar e clicar em links de uma mensagem enviada pelos seus amigos do Facebook, do que fazer isso via e-mail enviado por um desconhecido.

Outro grande motivo dos cibercriminosos quererem ter acesso às suas credenciais do Facebook é para seqüestrar sua conta e assim poder te chantagear ou vender a sua conta para um terceiro, que pode usá-lo para enviar spam para seus amigos e outros usuários do Facebook – isso porque o envio de spam a partir de contas reais funciona melhor para os cibercriminosos do que a criação de contas falsas.

Então, como você pode evitar ser vítima de mensagens falsas no Facebook? A Kaspersky Lab recomenda tomar as seguintes precauções no caso de você receber qualquer notificação de e-mail que parece ser do Facebook e pede que você digite suas credenciais de login para acessar o conteúdo do e-mail. Tenha em mente que esses e-mails podem ser convites para acessar conteúdo ou avisos que você deve tomar medidas para evitar algum tipo de ação punitiva, como a perda de acesso à sua conta:

1. Preste atenção à conexão de segurança do local – se a URL parece correta, mas não é precedido por https, é provável que não seja um site legítimo.

2. Compare o endereço do remetente com o endereço que geralmente aparece quando você recebe um e-mail desta pessoa ou organização. Se for diferente, provavelmente é falso.

3. Fique atento aos erros de ortografia ou outros sinais que indicam que se trata de um esquema de phishing. Se você estiver lendo um e-mail supostamente do Facebook, mas o endereço que aparece na parte inferior da tela quando você passa o mouse sobre o link não é o endereço do www.Facebook.com, sinal de que não é um endereço legítimo.

4. Se você é redirecionado para uma nova página quando você abre a mensagem, verifique a URL da página. Se não estiver de acordo com a página que você deveria ir, saia dela imediatamente.

5. Se você começar a receber e-mails ou mensagens suspeitas dos seus amigos pelo Facebook, notifique seus amigos imediatamente (mas não respondendo a qualquer uma dessas mensagens suspeitas) que suas contas foram invadidas provável.

6. Os usuários de dispositivos móveis devem estar mais atentos, já que estas ameaças são muito comuns também em smartphones e tablets. Além do mais, muitos navegadores dos dispositivos móveis ocultam as barras de endereço web, por isso pode ser ainda mais difícil para os usuários móveis detectar fraudes.

Tradução: Juliana Costa Santos Dias