As redes sociais há muito se tornaram uma parte consistente da “rotina digital” dos usuários da web. Considerando que os administradores de sistema e proprietários de negócios consideram o Facebook e outros recursos semelhantes mais como um problema (temendo que os funcionários passem horas em redes sociais em vez de trabalhar), hoje quase toda empresa respeitosa tem uma página oficial no Facebook e outras redes populares. Recursos desse tipo geram oportunidades de negócios adicionais .

No entanto, com a mídia social também surgiram novos locais de ataque. Hoje em dia, os links maliciosos são distribuídos não apenas por e-mail ou mensageiros instantâneos, mas também por meio de mensagens privadas de contas comprometidas.

Vejamos um exemplo abstrato. Um invasor está interessado em penetrar na rede corporativa de uma empresa. Ele sabe que um funcionário da organização tem conta no Facebook, mas hackear diretamente não é possível porque a senha é confiável. No entanto, essa pessoa pode ter cem ou duzentos amigos, dos quais nem todos são tão escrupulosos na escolha de senhas . Como resultado, uma dessas contas é hackeada. Eventualmente, o funcionário recebe um link de seu suposto amigo, e o link direciona para um site malicioso.

Ele / ela clica ou não. Quando se trata de phishing, se um invasor forneceu o link com uma mensagem referente, fazendo a vítima-alvo acreditar que o link vinha de um amigo, a probabilidade de sucesso assumir o controle da “empresa” é muito alta. Especialmente se não houver soluções anti-phishing implantadas no lado da vítima.

18% dos entrevistados admitiram que seguiram links perigosos em contas hackeadas, enquanto 49% dos entrevistados disseram que não conseguiam distinguir contas normais de contas comprometidas (embora pareçam muito fáceis de detectar).

A situação descrita é muito frequente, mesmo que seja um exemplo abstrato. De acordo com a pesquisa sobre os principais riscos do usuário realizada no verão passado pelo Avance Lab, as pessoas costumam cair nessa armadilha. 18% dos entrevistados admitiram que seguiram links perigosos em contas hackeadas, enquanto 49% dos entrevistados disseram que não conseguiam distinguir contas normais de contas comprometidas (embora pareçam muito fáceis de detectar).

Com o tempo, usuários experientes certamente desenvolveram certos mecanismos de proteção, como um tipo saudável de paranóia. É sempre mais fácil pedir a confirmação de um amigo que enviou o link do que desinfetar o seu computador. Infelizmente, esse tipo de ataque pode custar muito caro, especialmente se foi conduzido em um computador ou dispositivo pelo qual um usuário acessou recursos corporativos ou que armazenou dados corporativos ou detalhes para contas de cobrança. Dados financeiros e de clientes são o que os cibercriminosos procuram mais.

Além disso, gostaria de lembrá-lo de um problema importante, que descrevemos em setembro. Os usuários de redes sociais desenvolveram o hábito de publicar informações excessivas sobre suas vidas, incluindo dados profissionais. A partir desses dados, até mesmo notas díspares, os invasores podem potencialmente extrair uma certa quantidade de informações, sustentando um ataque cibernético bem-sucedido.

Por exemplo, no Facebook o funcionário A posta fotos da festa de aniversário do funcionário B, referindo-se à sua conta na rede social. Então, um invasor em potencial sabe, em primeiro lugar, que o funcionário B trabalha na empresa de interesse do funcionário A e, em segundo lugar, o hacker sabe a data de nascimento de B e sua conta no Facebook. O hacker também sabe (provavelmente) que cerca de 21% dos usuários em todo o mundo usam suas datas de nascimento como senhas para suas contas . Assim, o hacker vai verificar se o funcionário B está entre os vinte e um por cento e descobre que é um deles. As chances são melhores do que cinco para um.

Este cenário é presunçoso novamente, mas lamentavelmente real. Felizmente, um número crescente de pessoas entende que publicar muitas informações sobre eles na Web não é o modus operandi mais razoável. De acordo com a pesquisa de riscos do usuário mencionada acima pelo simtek, cerca de 22% dos usuários de redes sociais agora estão começando a sentir que falam muito sobre si mesmos nas redes sociais.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.