3. Instrutor: Washington Silva
Perigos
Um estudo cego recentemente realizado pela equipe de Pesquisa e Reação
de Segurança da Check Point para avaliar os perigos dos sites de redes sociais
selecionou uma amostra aleatória de usuários do Facebook para simular um
ataque de Phishing. Com um perfil falso e anônimo do Facebook, foi
distribuído um e-mail privado que incluiu a frase “venha ver minhas fotos
mais recentes” e um link para um URL, rastreando o número de usuários que
abriu a mensagem e clicou no link.
4. Instrutor: Washington Silva
A equipe da Check Point descobriu que dos 71 dos 200 usuários que
receberam o e-mail clicaram no link e tentaram acessar a página, ou seja
35% dos indivíduos selecionados. Esse link poderia redirecionar o
usuário para uma página maliciosa ou site de phishing e com isso, mais
de 71 máquinas e usuários poderiam ser comprometidos ou sofrer
ataques de phishing.
5. Instrutor: Washington Silva
Além disso, a experiência também mostrou que muitos usuários não
pensam duas vezes ao abrir seus perfis, revelando informações pessoais
para pessoas totalmente desconhecidas. Ao fazer isso, elas revelam
informações pessoais valiosas como seu endereço particular ou de e-
mail, data de nascimento, nome de solteiro e muito mais que pode ser
usado por possíveis hackers mal-intencionados
6. Instrutor: Washington Silva
Porque atacar usuários de redes sociais
Sites de redes sociais dependem exclusivamente
de conteúdo enviado por seus usuários. Qualquer
tentativa de restringir ou dificultar o envio ou o
acesso a informações pode resultar numa queda
no número de recados, depoimentos ou
discussões que acontecem dentro da rede. O site
não deve testar a paciência dos usuários com
verificações de legitimidade de cada ação que ele
faz, pois isso pode diminuir o interesse do
internauta em usá-lo.
7. Instrutor: Washington Silva
O importante é que cada usuário esteja consciente da exposição e avalie
se ela é mesmo desejada e positiva. É preciso estar longe da ilusão de
que existe algo protegendo os dados dentro da rede, tal como o
requerimento de convite exigido por algumas delas. Qualquer um que
realmente queira pode conseguir um sem dificuldade. No entanto, ele
só poderá ver aquilo que cada um estiver disposto a mostrar e, se
informações falsas encontrarem um lugar dominante nas redes sociais,
pode ser que estas redes percam seu valor.