Mas essa confiança nem sempre se justifica. Um banco de dados contendo informações sobre 533 milhões de usuários do Facebook foi recentemente encontrado online. O banco de dados era operado por um bot que, por uma taxa, permitia que as pessoas comparassem um número de telefone com um ID do Facebook. Como isso aconteceu e o que você pode fazer para se proteger?
O que sabemos sobre os dados roubados?
De acordo com um relatório do Motherboard, os dados violados estão relacionados a uma vulnerabilidade de segurança que o Facebook corrigiu em 2019. Os números de telefone podem ter alguns anos, mas como as pessoas não os mudam com frequência, a maioria provavelmente ainda está ativa.
As informações do banco de dados estavam à venda quando foram encontradas. Um número de telefone ou ID do Facebook custaria um “crédito”, o equivalente a $ 20. No entanto, os compradores podem economizar dinheiro e comprar 10.000 créditos por apenas $ 5.000.
Quando fornecido com um ID do Facebook, o bot seria capaz de retornar o número de telefone do usuário. Da mesma forma, se o comprador já tivesse o número de telefone, ele poderia usá-lo para acessar o ID do proprietário no Facebook. Os dados foram disponibilizados por usuários nos EUA, Reino Unido, Austrália, Canadá, Índia e outros países.
Como o Facebook tem cerca de 2,7 bilhões de usuários mensais, essa violação pode afetar 1 em cada 5 de sua base de usuários.
Como os perpetradores podem usar seu número de telefone para fraudes
É fácil presumir que um número de telefone não tem nenhuma utilidade para um cibercriminoso. Na verdade, qualquer pessoa que consiga seu número por meio desse bot também sabe sua ID do Facebook. Quando combinado com informações extraídas de suas contas de mídia social, seu número de telefone pode permitir que hackers lançem uma variedade de golpes contra você e as pessoas que você conhece:
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Smishing: em ataques smishing , os hackers podem se passar por seu banco, empregador, agências governamentais ou qualquer outro serviço e enviar um SMS contendo um link malicioso. Clicar no link pode desencadear um download de malware, dando aos hackers acesso às suas senhas, detalhes do cartão de crédito e outros dados confidenciais.
Vishing: em vez de enviar um SMS, o perpetrador pode ligar para o seu número e convencê-lo a revelar informações pessoais usando táticas de engenharia social - uma prática conhecida como Vishing . Imagine uma situação em que um golpista afirma estar ligando de seu fornecedor de energia e lhe diz que há algum problema com seus débitos diretos. Eles podem então pedir que você confirme seus dados bancários ou endereço residencial, induzindo-o a revelar informações privadas.
Doxxing: quando os hackers têm seu número de telefone, ID do Facebook, endereço residencial e outras informações, eles podem vazar ou vendê-los online (uma tática conhecida como doxxing ). Isso pode levar ao roubo de identidade e assédio.
Roubo de identidade: depois de examinar seus perfis de mídia social, os golpistas podem obter uma imagem detalhada de seu grupo social; sua família, amigos e colegas de trabalho. Então, eles podem encontrar seus números de celular e contatá-los. Eles podem fingir ser você, pedindo dinheiro ou mais informações privadas.
5 maneiras de se proteger de golpistas
1: Não compartilhe demais nas redes sociais
É tentador postar fotos de família, atualizações de empregos e detalhes de sua rotina diária nas redes sociais. No entanto, é altamente recomendável não fazê-lo. Quanto mais informações você compartilha, mais provável é que um dia alguém as use contra você.
Se você não consegue viver sem as redes sociais , ao menos certifique-se de que seu perfil seja privado, use uma senha forte e tenha cuidado com qualquer estranho que faça contato com você.
2: Pense antes de dar seu número de telefone
Existem vários serviços diferentes que podem solicitar o seu número de telefone, desde um aplicativo de fitness até uma loja online. A menos que seja absolutamente necessário, evite divulgar seu número de telefone. Tente usar um telefone separado também para o trabalho, pois os funcionários de grandes empresas costumam ser alvos de organizações criminosas.
3: Não confie em links de e-mail e SMS
Se você recebeu um SMS de seu banco, hospital ou qualquer outra instituição, não se apresse em clicar no link; pode ser uma armadilha de malware . Faça sua pesquisa, ligue para o remetente se possível e certifique-se de que a mensagem é legítima. Procure erros gramaticais ou formatação incomum.
Embora essa não seja uma opção para todos, a melhor proteção é ignorar todas as mensagens que solicitam que você siga os links.
4: Não fale com estranhos
É comum receber uma chamada de sua seguradora, provedor de Internet ou agente imobiliário. No entanto, se eles pedirem que você compartilhe suas senhas, número de identificação pessoal ou detalhes do cartão de crédito, é um sinal de alerta. Essas informações confidenciais não devem ser discutidas ao telefone, mesmo que o chamador não seja um fraudador.
5: Aumente sua privacidade
Você pode aumentar sua privacidade passando por suas configurações de mídia social. Ative a autenticação de dois fatores, bloqueie qualquer remetente suspeito, remova seu perfil da Pesquisa Google e limite a maneira como as pessoas podem encontrar você. Ter um software antivírus decente e usar uma VPN também beneficiará sua privacidade online.
