Comunidade Evangélica Manancial ITAPEVI: Especialista explica e dá dicas para fugir de golpes no Facebook

Golpes online baseados em phishing já não se limitam mais a bancos e comércios eletrônicos. Redes sociais, especialmente o Facebook, viraram alvos frequentes de cibercriminosos, que utilizam postagens falsas para atrair a atenção de vítimas e depois roubar seus dados, de logins e senhas a números de cartões e de contas bancárias.

A afirmação vem do especialista em segurança Roni Katz, da F-Secure na América Latina, que contou a INFO como funciona essa “pescaria” de informações aplicada aos sites de relacionamento. Segundo ele, a diferença dela para a usada com bancos e sites de e-commerce é mínima, e “está no meio usado para a propagação”, basicamente.

“No Facebook, o usuário vai muito provavelmente receber um post ou mensagem [de phishing] de alguém que faz parte da sua rede de contatos”, explicou. “Já fora da rede social, é mais comum receber um e-mail de uma pessoa desconhecida.” Ou seja, dentro de um site do tipo, graças à confiança que um usuário deve ter nos amigos adicionados, o risco de um clique no link errado é potencialmente maior.

A tática usada pelo golpe é relativamente simples, mas ainda assim não é exatamente fácil eliminá-lo das redes sociais. Katz afirma que, em teoria, até seria possível acabar com o phishing no Facebook, por exemplo – bastaria que “o site tivesse algum mecanismo de bloqueio, que verificasse todas as mensagens e postagens”. “Mas isso seria como uma censura prévia, algo que vai contra a liberdade de expressão que existe na web”, disse o especialista.

Como fugir dos golpes, então? – O próprio Katz acredita que a conscientização dos usuários seja “a melhor prevenção contra qualquer tipo de armadilha digital”. E para ajudar, o especialista dá algumas recomendações, começando pela básica: “sempre verifique o endereço que você acessar”, alerta. “Uma letra diferente na URL faz uma grande diferença.”

Outra medida padrão é dobrar a atenção no caso de receber uma mensagem pedindo por dados de cartão de crédito, por exemplo. “Verifique se o procedimento parte de um site confiável”, recomenda Katz – e não se esqueça de checar o endereço para ter certeza, como já mencionado. Se for um link encurtado, aliás, vale colocá-lo em um site como o LongURL para que ele apareça na íntegra sem que você precise abri-lo.

Vale também sempre manter atualizados os programas instalados no computador, “principalmente após anunciarem a descoberta de alguma falha de segurança”, como lembra Katz. Isso porque links suspeitos podem tentar levar você a uma página que explora brechas em determinado software, facilitando uma eventual invasão.

Por fim, além da dica clássica de não usar uma mesma palavra-chave em diferentes serviços, o especialista recomenda cuidado na hora de acessar um site que exige autenticação por meio de redes públicas de Wi-Fi – especialmente as de procedência duvidosa. “É muito fácil capturar o tráfego e, consequentemente, as senhas digitadas”, explicou ele.