Hoje - dia mundial da segurança do computador - é igualmente um dia de reflexão. É, pois, com esse intuito que partilho um exercício de introspeção que rivaliza com uma das mais populares atividades de um digital influencer - o vulgarmente designado "unboxing”. No entanto, este “unboxing” não vos traz um telemóvel ou portátil de ponta, mas algo mais importante: uma mensagem de cybersecurity.
Ao longo da minha carreira, enquanto especialista em segurança da informação, constato que o AWARENESS tem sido dos temas mais apregoados de sempre, enquanto fator chave para o combate e prevenção de ataques informáticos. No entanto esse AWARENESS nem sempre chega a todos de igual forma.
Nos últimos tempos, e como consequência do confinamento crónico a que a atual sociedade tem sido relegada, fruto do contexto pandémico, temos assistido a um aumento significativo de ataques cibernéticos, não só direcionados às organizações, mas também ao comum do utilizador, onde me incluo. Verifica-se que estes ataques são cada vez mais sofisticados e minuciosamente direcionados. É com base neste último ponto que eu quero ganhar os meus “100K de followers,” que é como quem diz ter a atenção do leitor. O ataque direcionado, como o nome indica, é direcionado a uma entidade que escolhem como alvo. Requer um certo nível de especialização e dispõem de recursos suficientes para conduzir o esquema durante um longo período.
A rede social tornou-se o paraíso para este tipo de ataque, e o influencer digital tem sido o alvo mais apetecível, principalmente o considerado como HIGH PROFILE ACCOUNT, pois é o que mais followers coleciona, possuindo desta forma mais superfície de ataque e mais probabilidade de várias pessoas caírem no enredo. Os atacantes estão sempre atentos a esta informação, lançando uma “infestação” de ataques simples de realizar tais como: o impersonation claim ou perfis duplicados ou também conhecidos como fake Instagram e instagram Bots. E o que têm esses perfis? Phishing, montes de phishing para os mais distraídos, com intuito de extorquir informação confidencial.
Desconfiar sempre! Atenção aos famosos Giveways, ninguém dá nada a ninguém do nada, e não, não foi escolhido pelo Deus das redes sociais para ser o sortudo que vai ganhar um aspirador topo de gama, nem deve acreditar que o Leonardo di Caprio ou a Charlize Theron achou que seria interessante iniciar uma conversa em mensagem privada. Nunca, mas nunca partilhe informação pessoal e pagamentos em troca de um prémio.
Não entre nos links que são partilhados em mensagens privadas e nem links que se encontram expostos no perfil do IG por mais que o perfil lhe pareça fidedigno. Existem cópias sem qualquer tipo de defeito a olho nu, onde a única diferença pode estar numa letra do alfabeto cirílico. Não se esqueça, os Hackers são os mestres da ilusão.
Reportar spam sempre nos locais indicados para que possam analisar tendências e arranjar “cura” para esta infestação.
Antivírus não é uma opção, é uma necessidade. Deverá ser sempre instalado e adotado enquanto prática higiénica para que, em caso de qualquer malware, tenha tido a possibilidade de se incorporar num dispositivo (caso tenha falhado as regras todas em cima) possa de alguma forma intercetar e proteger.
Dito isto, esteja atento, seguro e desconfie sempre antes de carregar e descarregar coisas nos seus dispositivos porque “eles andem aí”.