Phishing para alem do correio eletronico: Redes sociais e ameacas moveis

A arte enganadora do phishing, outrora relegada para os limites dos esquemas de correio eletronico, transformou-se rapidamente numa ameaca multifacetada. A medida que o panorama digital evolui, este risco ja nao esta relacionado apenas com a correspondencia por correio eletronico. O phishing lanca agora uma rede traicoeira em plataformas de redes sociais e dispositivos moveis.

Se forem ignoradas e nao forem devidamente protegidas, estas ameacas podem ter consequencias significativas, incluindo roubo de identidade, violacoes de dados e perdas financeiras.

Continue a ler para compreender as ameacas das redes sociais e dos dispositivos moveis, como o phishing ocorre nestas plataformas e aprenda passos para evitar ser vitima.

O que e uma ameaca de redes sociais?

Os sites de redes sociais, como o Facebook, o Twitter e o LinkedIn, fornecem aos fraudadores uma grande quantidade de informacoes sobre as vitimas e uma forma facil de aceder as mesmas.

Num ataque de phishing nas redes sociais, um burlao cria uma conta falsa ou uma hiperligacao falsa, muitas vezes sob um topico popular ou uma hashtag de tendencia, que os utilizadores reais podem partilhar ou gostar. Quando um utilizador legitimo clica na ligacao, e redireccionado para uma pagina de inicio de sessao falsa que capta as suas credenciais de inicio de sessao, permitindo ao burlao assumir o controlo da conta.

Como funciona o phishing nas redes sociais

Nos ataques de phishing nas redes sociais, pode parecer que a mensagem vem de uma fonte legitima.

Na realidade, os atacantes utilizam imagens, logotipos e frases que pretendem ser suficientemente convincentes para levar o utilizador a acreditar que esta a lidar com uma conta legitima. Este tipo de phishing pode ser particularmente perigoso porque o ataque pode ocorrer em tempo real, tornando dificil para os utilizadores identificarem o que esta a acontecer e tomarem medidas proactivas.

Prevenir o phishing nas redes sociais

Para evitar ser vitima de phishing nas redes sociais, os utilizadores devem evitar clicar em hiperligacoes em publicacoes nas redes sociais ou em mensagens directas se nao forem de uma fonte legitima.

E tambem uma boa ideia inspecionar o URL do site para onde o utilizador e direcionado antes de introduzir quaisquer credenciais de inicio de sessao, uma vez que os atacantes utilizam frequentemente sites com URLs que imitam o site que estao a imitar, apenas com pequenas alteracoes ou omissoes. Por exemplo, WWW.TheRealURL.com pode ser WWW.TheR3alURL.com

Os utilizadores tambem podem ativar um programa antivirus com protecao contra phishing incorporada para se protegerem ainda mais contra esta ameaca.

O que e uma ameaca movel?

As ameacas moveis envolvem tentativas criminosas de comprometer dispositivos moveis atraves da adicao de malware ou de aplicacoes que exploram vulnerabilidades. Quando o telemovel e infetado com malware, o burlao pode ter acesso a todos os dados armazenados no dispositivo: desde contactos a cartoes de credito, informacoes pessoais e muito mais.

Como funciona o phishing movel

O phishing movel apresenta-se de varias formas e cada uma delas funciona de forma um pouco diferente:

• Textos de phishing - Conhecido como "smishing", este ataque funciona de forma semelhante ao phishing por correio eletronico ou nas redes sociais - os ciberataques enviam uma mensagem de texto que parece ter vindo de uma instituicao conhecida, orientando a vitima para clicar numa hiperligacao fornecida e fornecer informacoes confidenciais
• Chamadas de voz de phishing - Chamado "vishing", e semelhante ao smishing mas com uma chamada telefonica - os cibercriminosos ligam e dizem ser de uma instituicao conhecida
• Distribuicao fraudulenta de aplicacoes
• Canais de redes sociais falsos

O smishing funciona de forma semelhante ao phishing por correio eletronico ou nas redes sociais - os ciberataques enviam uma mensagem de texto que parece ter vindo de uma instituicao conhecida, orientando a vitima para clicar numa ligacao fornecida e fornecer informacoes sensiveis. A distribuicao fraudulenta de aplicacoes e outra forma popular, em que os atacantes disfarcam o malware como uma aplicacao existente para obter acesso aos dados do utilizador.

Por ultimo, sao utilizados canais falsos de redes sociais, frequentemente contas do Twitter que se fazem passar por empresas populares, para obter acesso a informacoes privadas.

Prevenir o phishing movel

Para evitar cair num esquema de phishing movel, os utilizadores devem ignorar as mensagens de remetentes desconhecidos, em especial as que prometem ofertas ou descontos massivos. E crucial descarregar aplicacoes apenas da loja de aplicacoes oficial, uma vez que os atacantes criam frequentemente aplicacoes falsas que parecem genuinas mas que, na realidade, contem malware. Por fim, tal como acontece com o phishing nas redes sociais, tenha cuidado ao clicar em hiperligacoes de uma fonte de redes sociais ou mesmo de um motor de busca, uma vez que estes tambem podem ser comprometidos.

Conclusao: O phishing esta a evoluir

Os ataques de phishing sao uma preocupacao crescente tanto para os individuos como para as empresas e, com o cibercrime a concentrar-se nas redes sociais e nos dispositivos moveis, tornou-se fundamental que os utilizadores sigam as melhores praticas para se protegerem.

Se estiverem conscientes dos riscos das redes sociais e do phishing movel e seguirem passos simples, como evitar remetentes desconhecidos e descarregar aplicacoes fiaveis de fontes legitimas, os utilizadores podem reduzir significativamente o risco de serem vitimas destas fraudes.