Redes sociais: como aumentar a segurança do seu perfil

Aprimore a segurança do seu perfil nas redes sociais para se proteger contra golpes e invasões de cibercriminosos com estas dicas essenciais.

As redes sociais são parte central da rotina de muitas pessoas – e isso não é em vão. O coração desse negócio é aproximar pessoas, mas esse conceito transcendeu os relacionamentos interpessoais. Entre a disponibilidade de informações, referências e “faça você mesmo”, quase tudo pode ser encontrado nas redes sociais. Além disso, elas se tornaram o ganha-pão de muita gente, seja por meio da venda direta ou pela captação de publicidade por meio de influência.

E onde tem muita gente, os criminosos também estarão. Ano após ano, temos notícias da invasão de perfis, vitimando não apenas quem pertence a conta, mas quem a segue também.

E não pense que só perfis com grande audiência estão em risco. Os cibercriminosos procuram vítimas de todos os tipos, portanto todas as pessoas precisam proteger suas contas nas redes sociais.

A anatomia do golpe

Saber como os cibercriminosos agem é uma boa forma para evitar armadilhas. Geralmente, as invasões aos perfis das redes sociais começam com um golpe chamado Phishing.

No Phishing, o cibercriminoso prepara uma mensagem com um link e a envia por e-mail, Whatsapp ou SMS. Tudo vai depender de qual dado da vítima ele tem acesso. Essa “isca” pode levar algo mais geral, como um texto bombástico sobre saldos devedores e problemas com a Receita Federal, ou algo mais cotidiano, como uma ótima promoção de varejo ou o prêmio de um sorteio.

Leia o artigo: 6 tipos de Phishing mais comuns

A isca também pode ser preparada para uma pessoa especificamente. O cibercriminoso pode ter acesso a dados vazados ou simplesmente coletar informações públicas da vítima pelas suas próprias redes sociais.

O link enviado na mensagem executa um software no dispositivo da vítima e o cibercriminoso passa a ter acesso a tudo o que existe no aparelho. Daí para invadir as redes sociais da pessoa é um pulo.

Agora, um golpe que assusta qualquer pessoa é o SIM Swap. Nele, o cibercriminoso liga para a operadora de celular e se passa pela vítima. Durante o contato, ele solicita a transferência do número do telefone para um chip em branco – ou seja, faz um clone do número.

O cibercriminoso passa pelo protocolo de confirmação de identidade por ter os dados cadastrais da vítima. Esses dados podem ter sido obtidos pelo vazamento de dados, por sinal. Com o número de telefone clonado, o cibercriminoso pode ter acesso a todos os perfis que tiverem o SMS como fator de recuperação.

Se antes o SMS era considerado um fator seguro de autenticação, hoje a recomendação dos profissionais de cibersegurança é que se evite escolher essa alternativa na verificação de dois fatores.

Como proteger minhas contas nas redes sociais

A resposta curta é: mantenha as suas contas privadas, não divulgue informações particulares pela Bio e revise suas preferências de privacidade em todas as redes sociais em que tem cadastro. Mais adiante, vamos dar o bê-á-bá completinho.

Agora, se suas redes sociais são públicas por motivos profissionais ou por estar construindo um perfil para se tornar profissional de influência, tenha cautela.

Aqui vão orientações gerais que valem para todos.

Cadastrais:

• Utilize uma senha diferente para cada rede social. Escolha uma senha longa, misturando caracteres numéricos, alfabéticos e outros símbolos. Importante não anotar suas senhas em nenhum lugar.
• Mude sua senha periodicamente. 
• Caso opte por recuperar sua senha em dois fatores (2FA), escolha como alternativa um aplicativo de autenticação e não o SMS. Para dar um exemplo, existe o Google Authenticator, que gera códigos únicos para a recuperação de acesso. As próprias redes sociais dão instruções de como configurar essa alternativa.
• Tome alguns cuidados ao escolher o e-mail de recuperação de senha. Utilize um e-mail que não esteja logado em seu smartphone ou faça logout dele sempre que não estiver utilizando.
• Alguns smartphones permitem configurar a leitura biométrica ou senha antes de acessar cada aplicativo. Essa é uma camada adicional de segurança no caso de perda, roubo ou invasão ao dispositivo.

Comportamentais:

• Nunca compartilhe suas senhas e códigos de segurança.
• Jamais clique em links desconhecidos (independentemente da fonte). Em caso de ameaças, chame alguém de sua confiança para ajudar a trazer mais objetividade à circunstância. As chances de ser um golpe são gigantescas.
• Evite fornecer detalhes rastreáveis da sua vida pessoal nas redes sociais, como o endereço pessoal, instituição de ensino, data da viagem de férias ou o nome do banco em que tem conta. Na bio, algumas pessoas que colocam quantos pets têm em casa, se têm filhas ou filhos e coisas do tipo. Simplesmente pare! Tudo isso pode ser utilizado para roubar suas credenciais ou para o cibercriminoso fingir que é você.

O que fazer em caso de invasão das redes sociais?

Procure se informar a respeito de quais procedimentos devem ser tomados em caso de invasão dos perfis nas redes sociais – preventivamente, antes que aconteça. Caso seja vítima de invasão ou conheça alguém nesse apuro, você saberá agir rapidamente. 

Para facilitar, vamos passar um breve resumo dos passos que devem ser tomados:

• Denuncie a invasão nos canais indicados pela rede social. Cada uma tem uma forma de proceder em casos de invasão.
• Avise quem segue suas redes por meio dos seus contatos ou pelo perfil social de outras pessoas. Peça para mais pessoas denunciarem a conta.
• Caso haja difamação, extorsão, vazamento de informações sensíveis ou algo do tipo, será necessário registrar um boletim de ocorrência.
• Colete provas sobre a invasão. Tire o print ou fotografia das postagens, mensagens e outras ações dos cibercriminosos.
• Busque orientações com um advogado especializado em diretos digitais.
• Notifique a Autoridade Nacional de Proteção de Dados (ANPD) ou o Comitê Gestor da Internet no Brasil (CGI.br). Ambos podem dar orientações sobre como proceder. 

Invasão do perfil nas redes sociais é crime

É considerado crime quando o acesso à rede social de uma pessoa é feito sem autorização e com a finalidade de obter, alterar ou destruir dados, conforme artigo 154-A do Código Penal Brasileiro.

A pena pode ser a detenção entre três meses e um ano, além de multa que pode variar de acordo de acordo com a gravidade da invasão e das consequências para a vítima.

Infelizmente, com o crescimento do uso das redes sociais para relacionamento, marketing e vendas, também surgem oportunidades para criminosos. Esteja atento e se proteja!