Facebook: “Uma letra diferente na URL faz uma grande diferença”, diz especialista Roni Katz (Dado Ruvic/Reuters)
Da Redação
Publicado em 22 de maio de 2014 às 20h28.
São Paulo - Golpes online baseados em phishing já não se limitam mais a bancos e comércios eletrônicos.
Redes sociais, especialmente o Facebook, viraram alvos frequentes de cibercriminosos, que utilizam postagens falsas para atrair a atenção de vítimas e depois roubar seus dados, de logins e senhas a números de cartões e de contas bancárias.
A afirmação vem do especialista em segurança Roni Katz, da F-Secure na América Latina, que contou a INFO como funciona essa “pescaria” de informações aplicada aos sites de relacionamento.
Segundo ele, a diferença dela para a usada com bancos e sites de e-commerce é mínima, e “está no meio usado para a propagação”, basicamente.
“No Facebook, o usuário vai muito provavelmente receber um post ou mensagem [de phishing] de alguém que faz parte da sua rede de contatos”, explicou.
“Já fora da rede social, é mais comum receber um e-mail de uma pessoa desconhecida.”
Ou seja, dentro de um site do tipo, graças à confiança que um usuário deve ter nos amigos adicionados, o risco de um clique no link errado é potencialmente maior.
A tática usada pelo golpe é relativamente simples, mas ainda assim não é exatamente fácil eliminá-lo das redes sociais.
Katz afirma que, em teoria, até seria possível acabar com o phishing no Facebook, por exemplo – bastaria que “o site tivesse algum mecanismo de bloqueio, que verificasse todas as mensagens e postagens”.
“Mas isso seria como uma censura prévia, algo que vai contra a liberdade de expressão que existe na web”, disse o especialista.
Como fugir dos golpes, então? – O próprio Katz acredita que a conscientização dos usuários seja “a melhor prevenção contra qualquer tipo de armadilha digital”.
E para ajudar, o especialista dá algumas recomendações, começando pela básica: “sempre verifique o endereço que você acessar”, alerta. “Uma letra diferente na URL faz uma grande diferença.”
Outra medida padrão é dobrar a atenção no caso de receber uma mensagem pedindo por dados de cartão de crédito, por exemplo.
“Verifique se o procedimento parte de um site confiável”, recomenda Katz – e não se esqueça de checar o endereço para ter certeza, como já mencionado.
Se for um link encurtado, aliás, vale colocá-lo em um site como o LongURL para que ele apareça na íntegra sem que você precise abri-lo.
Vale também sempre manter atualizados os programas instalados no computador, “principalmente após anunciarem a descoberta de alguma falha de segurança”, como lembra Katz.
Isso porque links suspeitos podem tentar levar você a uma página que explora brechas em determinado software, facilitando uma eventual invasão.
Por fim, além da dica clássica de não usar uma mesma palavra-chave em diferentes serviços, o especialista recomenda cuidado na hora de acessar um site que exige autenticação por meio de redes públicas de Wi-Fi – especialmente as de procedência duvidosa.
“É muito fácil capturar o tráfego e, consequentemente, as senhas digitadas”, explicou ele.