De acordo com a Kaspersky Lab, 22% dos golpes phishing são direcionados para usuários do Facebook. O total de ataques é assustador: já foram registrados mais de 600 milhões de tentativas de acesso indevido, detectado só com os usuários dos produtos da Kaspersky.
Sites falsos imitam o Facebook para roubar dados, e-mails pedem credenciais mas não passam de um golpe e mensagens escondem vírus, assim esses golpes são disseminados. “Este tipo de ataque funciona porque joga com a confiança das pessoas. Os usuários tendem a confiar muito mais em mensagens que vêm de amigos do que as de pessoas estranhas”, explica o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.
Quer se proteger? Confira as dicas.
1) Nunca responda uma solicitação de dados pessoais através de um e-mail;
2) Insira suas informações pessoais apenas em páginas web seguras. Saiba que o site é seguro se ele começar com “https://” e se um ícone de cadeado aparecer no canto inferior direito do seu navegador. Clique no ícone para exibir o certificado de segurança da página e verifique se o mesmo foi emitido para o site do Facebook;
3) Procure sinais de falsificação nos e-mails, onde são solicitadas informações pessoais (erros ortográficos são um sinal importante). Se o link para o site que pede a sua informação pessoal redirecionar para uma página diferente do que o esperado, é um claro sinal de um ataque phishing;
4) Não clique em links que peçam seus dados pessoais. É melhor que vá diretamente para o site digitando a URL na barra do navegador;
5) Certifique-se de que seu navegador, seu antivírus e todos os programas do seu computador estejam sempre atualizados com as versões mais recentes que incluem pacotes de segurança. Certifique que seu antivírus disponha de proteção contra os ataques phishing;
6) Informe imediatamente seu banco ou sua plataforma de rede social sobre qualquer mensagem suspeita, especialmente se houve solicitação de dados pessoais ou financeiros;
7) Ative a autenticação de dois fatores em seu perfil, assim você precisará informar um código extra recebido por SMS ou gerado no aplicativo do Facebook em seu celular quando for logar na sua conta. Isso dificulta bastante um roubo de contas, pois sem o código não será possível acessar seu perfil;
Usuários de dispositivos móveis devem ficar atentos, já que essas ameaças são muito comuns também em smartphones e tablets. No entanto, ao contrário do PC, dispositivos móveis muitas vezes usam navegadores que se escondem na barra de endereços, por isso vai ser muito mais difícil para os usuários móveis identificarem esquemas de phishing nessas plataformas.