Blog > Cybersecurity > Phishing no Instagram? Quatro regras de segurança para evitá-lo

Hoje - dia mundial da segurança do computador - é igualmente um dia de reflexão. É, pois, com esse intuito que partilho um exercício de introspeção que rivaliza com uma das mais populares atividades de um digital influencer - o vulgarmente designado "unboxing”. No entanto, este “unboxing” não vos traz um telemóvel ou portátil de ponta, mas algo mais importante: uma mensagem de cybersecurity.

Ao longo da minha carreira, enquanto especialista em segurança da informação, constato que o AWARENESS tem sido dos temas mais apregoados de sempre, enquanto fator chave para o combate e prevenção de ataques informáticos. No entanto esse AWARENESS nem sempre chega a todos de igual forma.

Nos últimos tempos, e como consequência do confinamento crónico a que a atual sociedade tem sido relegada, fruto do contexto pandémico, temos assistido a um aumento significativo de ataques cibernéticos, não só direcionados às organizações, mas também ao comum do utilizador, onde me incluo. Verifica-se que estes ataques são cada vez mais sofisticados e minuciosamente direcionados. É com base neste último ponto que eu quero ganhar os meus “100K de followers,” que é como quem diz ter a atenção do leitor. O ataque direcionado, como o nome indica, é direcionado a uma entidade que escolhem como alvo. Requer um certo nível de especialização e dispõem de recursos suficientes para conduzir o esquema durante um longo período.


A rede social tornou-se o paraíso para este tipo de ataque, e o influencer digital tem sido o alvo mais apetecível, principalmente o considerado como HIGH PROFILE ACCOUNT, pois é o que mais followers coleciona, possuindo desta forma mais superfície de ataque e mais probabilidade de várias pessoas caírem no enredo. Os atacantes estão sempre atentos a esta informação, lançando uma “infestação” de ataques simples de realizar tais como: o impersonation claim ou perfis duplicados ou também conhecidos como fake Instagram e instagram Bots. E o que têm esses perfis? Phishing, montes de phishing para os mais distraídos, com intuito de extorquir informação confidencial.


O que deve, então, fazer para não ser a próxima vítima?

Regra número um

Desconfiar sempre! Atenção aos famosos Giveways, ninguém dá nada a ninguém do nada, e não, não foi escolhido pelo Deus das redes sociais para ser o sortudo que vai ganhar um aspirador topo de gama, nem deve acreditar que o Leonardo di Caprio ou a Charlize Theron achou que seria interessante iniciar uma conversa em mensagem privada. Nunca, mas nunca partilhe informação pessoal e pagamentos em troca de um prémio.

Regra número dois

Não entre nos links que são partilhados em mensagens privadas e nem links que se encontram expostos no perfil do IG por mais que o perfil lhe pareça fidedigno. Existem cópias sem qualquer tipo de defeito a olho nu, onde a única diferença pode estar numa letra do alfabeto cirílico. Não se esqueça, os Hackers são os mestres da ilusão.

Regra número três

Reportar spam sempre nos locais indicados para que possam analisar tendências e arranjar “cura” para esta infestação.

Regra número quatro

Antivírus não é uma opção, é uma necessidade. Deverá ser sempre instalado e adotado enquanto prática higiénica para que, em caso de qualquer malware, tenha tido a possibilidade de se incorporar num dispositivo (caso tenha falhado as regras todas em cima) possa de alguma forma intercetar e proteger.

 

Dito isto, esteja atento, seguro e desconfie sempre antes de carregar e descarregar coisas nos seus dispositivos porque “eles andem aí”.

Céline Pereira

Information Security Specialist na Axians Portugal

  • Responsável pela Gestão de Projetos na área "Digital Trust – Serviços de Consultoria e Auditoria" da Axians, relativo a serviços de consultoria e auditoria especializada de Gestão de Segurança da Informação.
  • Especialista em Segurança da Informação
  • Profissional com 8 anos experiência em SI abrangendo inúmeros sectores privados e públicos em Portugal.
Ver biografia