Se você tem alguma dúvida sobre segurança da informação (antivírus,
invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e
utilize a seção de comentários. A coluna responde perguntas deixadas por
leitores todas as quartas-feiras.
O Facebook, a maior rede social do mundo, começa a negociar suas ações na bolsa de valores americana nesta sexta-feira,
tendo arrecadado cerca de US$ 16 bilhões para seus fundadores e investidores
com a oferta pública inicial (IPO, em inglês). No entanto, criminosos virtuais
também têm tirado proveito da rede social para ganhar dinheiro em golpes,
fraudes e roubos, on-line e off-line.
Uma das principais gangues que opera no Facebook é responsável por uma
praga digital chamada “Koobface”. Os suspeitos de criar o vírus seriam russos e
foram identificados pelo Facebook em janeiro deste ano. Os criminosos teriam
faturado pelo menos US$ 2 milhões com a operação.
Mas os riscos do Facebook vão além dos vírus e alguns são quase
inerentes ao uso da rede social, enquanto outros são mais comuns no Brasil.
Confira a lista:
1- Exposição de dados pessoais
Como rede social, o Facebook encoraja seus usuários a publicarem detalhes sobre si mesmos em seus perfis e, agora, na “Linha do Tempo”. O internauta, ao fazer isso, pode estar divulgando informações que serão úteis para criminosos.
Como rede social, o Facebook encoraja seus usuários a publicarem detalhes sobre si mesmos em seus perfis e, agora, na “Linha do Tempo”. O internauta, ao fazer isso, pode estar divulgando informações que serão úteis para criminosos.
Uma possibilidade é o internauta revelar que foi viajar ou tirar férias,
sinalizando que a residência estaria desprotegida. Ou, em outros casos,
internautas que postam fotos de eletrônicos ou produtos caros na rede social
também podem ser alvos de criminosos. Isso já está acontecendo, inclusive no
Brasil http://g1.globo.com/brasil/noticia/2011/12/informacoes-em-rede-social-estimularam-roubo-em-sp.html
Outra possibilidade é o uso de informações presentes na rede social para
adivinhar senhas ou as chamadas “respostas secretas” para recuperar senhas de
e-mail. Essas informações também permitem, facilmente, que uma pessoa se passe
por outra, usando os dados presentes no perfil.
2- Spam
Embora o Facebook exerça um controle sobre as mensagens postadas para impedir o chamado spam – o envio de mensagens indesejadas, em massa, na rede – ainda é possível encontrar diversas postagens que foram publicadas dessa maneira. Algumas delas fazem propagandas de produtos, de “fanpages” ou contém links para pragas digitais.
Embora o Facebook exerça um controle sobre as mensagens postadas para impedir o chamado spam – o envio de mensagens indesejadas, em massa, na rede – ainda é possível encontrar diversas postagens que foram publicadas dessa maneira. Algumas delas fazem propagandas de produtos, de “fanpages” ou contém links para pragas digitais.
3- Perfis roubados
Perfis do Facebook são interessantes para os criminosos porque amigos confiam uns nos outros. Roubar um perfil e utilizá-lo para enviar mensagens de spam com qualquer conteúdo, como explicado no item 2, é mais eficaz do que criar contas completamente falsas na rede social.
Perfis do Facebook são interessantes para os criminosos porque amigos confiam uns nos outros. Roubar um perfil e utilizá-lo para enviar mensagens de spam com qualquer conteúdo, como explicado no item 2, é mais eficaz do que criar contas completamente falsas na rede social.
Esses perfis roubados podem ainda ser usados para “curtir” determinadas
fanpages. Neste caso, os donos das páginas podem ter pago por um “serviço” para
receber essas curtidas.
4- Pragas digitais
Vírus de computador, inclusive os brasileiros, estão roubando as senhas digitadas para entrar no Facebook e obter os perfis. Mas, além disso, criminosos têm usado o próprio Facebook para disseminar pragas digitais. Isso tem ocorrido tanto pelo chat da rede social como por meio de fanpages.
Vírus de computador, inclusive os brasileiros, estão roubando as senhas digitadas para entrar no Facebook e obter os perfis. Mas, além disso, criminosos têm usado o próprio Facebook para disseminar pragas digitais. Isso tem ocorrido tanto pelo chat da rede social como por meio de fanpages.
As pragas digitais presentes no Facebook são de vários tipos. Algumas
delas são apenas extensões maliciosas para o navegador, que alteram algumas
páginas específicas da web e nem mesmo roubam as credenciais (senhas) dos
usuários. Mas outras, como no caso do Koobface, geram uma “rede zumbi” com os
usuários infectados.
No Brasil, fanpages e mensagens que circulam na rede social tentam
disseminar extensões maliciosas ou pragas digitais que roubam senhas de banco.
5- Apps maliciosos
O Facebook permite que outros desenvolvedores criem “aplicativos” que interagem com a rede social. Esses aplicativos podem integrar outras redes sociais, permitir jogos dentro do Facebook e até coisas mais cotidianas, como mostrar o significado do nome, o horóscopo ou notícias.
O Facebook permite que outros desenvolvedores criem “aplicativos” que interagem com a rede social. Esses aplicativos podem integrar outras redes sociais, permitir jogos dentro do Facebook e até coisas mais cotidianas, como mostrar o significado do nome, o horóscopo ou notícias.
Uma vez adicionados, os apps podem ter acesso a algumas informações que
o internauta coloca no perfil. Muita gente esquece dos apps depois de
adicioná-los, mas eles mesmo assim ficam ativos e têm a capacidade de interagir
com o perfil.
6- Falsa sensação de privacidade
O Facebook permite que usuários configurem quem pode ter acesso a determinadas informações publicadas na rede social. Embora alguns usuários ignorem essa configuração, outros restringem o acesso ao perfil apenas “para os amigos”. Porém, acabam adicionando quase qualquer um que realiza uma solicitação na rede.
O Facebook permite que usuários configurem quem pode ter acesso a determinadas informações publicadas na rede social. Embora alguns usuários ignorem essa configuração, outros restringem o acesso ao perfil apenas “para os amigos”. Porém, acabam adicionando quase qualquer um que realiza uma solicitação na rede.
Esse ataque também
pode ser realizado de duas outras formas para aumentar as chances de sucesso. A
primeira é “clonando” um perfil de um amigo da vítima. Com isso, a vítima pode
pensar que o amigo criou outro perfil ou algo parecido. A outra forma é tentando
adicionar em massa todos os amigos da vítima – algumas pessoas menos seletivas
irão adicionar e, quando a vítima receber o convite, haverá diversos “amigos
incomuns” – o que aumenta as chances de uma pessoa aceitar o convite do
“espião”.
Nenhum comentário:
Postar um comentário