Quem sabe o que o Papai Noel sabe?

Dez 26 2014

imagem cadeado digital 400É claro que todos nós sabemos que o Papai Noel está lá fora com seus duendes felizes, mantendo seu controle sobre nosso comportamento ao longo do ano. Na verdade, todos os anos, uma parte considerável do meu tempo, a cada dia, é gasto revisando minhas atividades, posturas e atitudes para me certificar de que nada do que eu tenha feito signifique que eu entre na lista negra do Papai Noel. Eu tenho que dizer que, até agora, pareço estar indo muito bem e a cada ano, durante todos estes anos, tem havido algo também para mim debaixo da árvore.

Infelizmente não é só o Papai Noel e seus duendes que estão coletando suas informações e há muitas pessoas mal intencionadas que irão utilizá-las para fins muito mais nefastos.

Há vários pontos de entrada disponíveis para que cibercriminosos entrem no playground interativo que são as redes sociais: perfis falsos ou comprometidos, aplicativos maliciosos, “malvertisements”, “cybersquatting”, spam e phishing disfarçados de notificações legítimas em redes sociais, exploração de vulnerabilidades, e envio de mensagens diretas só para começar. As vítimas correm riscos de roubo de identidade, fraude, infecção ou simplesmente de se tornarem uma plataforma de ataque para infectar ou fraudar os seus próprios amigos e colegas.

A única coisa que todos esses tipos de ataques têm em comum, no entanto, é a mesma coisa que compõe o princípio das redes sociais: a confiança. Como os ataques, mensagens e links vêm de amigos ou colegas, eles parecem ser muito mais confiáveis do que o típico e-mail de spam de um estranho. Mesmo a worm Koobface, com sua mensagem padrão que é quase um livro didático de mensagens de spam, "Você está muuuito bem posando para uma câmera espiã!", torna-se um pouco mais crível quando vem de alguém que você conhece.

A maioria de nós é culpada de ser confiante em demasia e muito libertários com nossas informações pessoais online. Nós damos pequenos fragmentos (ou grandes pedaços em alguns casos) de nossas vidas pessoais em o que é, essencialmente, um fórum público, fazendo com que o trabalho de criminosos, como replicadores de cartões e fraudadores de identidade, seja muito mais simples. Na verdade, eu já vi sites de redes sociais comentados em fóruns ilegais de fraudadores de cartão como um "livro de serviço de busca de data de nascimento", juntamente com uma infinidade rica de dicas sobre as melhores formas de explorar esses tipos de plataformas.

Precisamos nos tornar muito mais conscientes do valor de nossas informações pessoais e, mais importante ainda, das informações que temos sobre os nossos amigos. Precisamos também nos tornar muito mais familiarizados com os controles de privacidade disponíveis em sites de redes sociais e profissionais e realmente utilizá-los. Não há necessidade nenhuma de preencher aquele questionário "25 perguntas sobre mim" e postá-lo no seu perfil, não há necessidade nenhuma de compartilhar toda a sua história de emprego, educativa ou de endereço. Não há necessidade de compartilhar o seu "Nome Pornô" (primeiro nome = nome do seu primeiro animal de estimação, nome de família = nome de solteira da mãe). Não são exatamente estes tipos de informação que são necessárias para redefinir sua senha da conta de e-mail ou acessar seus dados financeiros?

Quando suas informações pessoais tornam-se públicas, logo estão fora de seu controle e longe de sua vista. Os criminosos podem usar este material para arrombar suas contas online, basta perguntar a Scarlett Johansson, Jennifer Lawrence e muitos outros.

Da próxima vez, antes de clicar em "Publicar / Post", pergunte a si mesmo "Se um estranho me telefonasse pedindo estas informações, o que eu diria?" Se a resposta for "não diria isso", então tire a mão do mouse / enter.

Certifique-se sempre de prestar atenção sobre as permissões que você concede a aplicativos de terceiros que você integre à sua vida social e dispositivos móveis.

Tenha certeza de que você é a única pessoa que pode responder às perguntas de redefinição de senha e que essas respostas nunca são e nem serão compartilhadas em redes sociais.

Se você tiver sorte o suficiente e tiver seus próprios filhos, então certifique-se de repassar os benefícios de sua sabedoria virtual a eles, pois afinal, você não os deixaria atravessar a rua sozinhos, sem explicar a eles os riscos?

Rik Ferguson é vice-presidente Global de Pesquisa de Segurança na Trend Micro

Leia mais

TI: os perigos do sequestro de rede

Informação: sua empresa está pronta?

O Futuro do Atendimento ao Cliente: Previsões para 2015

Compartilhe

Submit to FacebookSubmit to TwitterSubmit to LinkedIn