Luanda - No mundo digital em que vivemos, a Cibersegurança tornou-se uma prioridade. Todos os dias, utilizamos dispositivos como telemóveis e computadores para nos conectarmos com amigos, trabalhar, estudar e até fazer compras. No entanto, é importante estar ciente de que existem ameaças que podem comprometer a nossa segurança online e a da nossa família.
Fonte: Club-k.net
Recentemente, o Serviço de Investigação Criminal (SIC) alertou para um aumento de fraudes através do WhatsApp, onde contas são sequestradas por criminosos. Estas fraudes fazem parte de um fenómeno mais amplo conhecido como Engenharia Social.
O que é a Engenharia Social?
A Engenharia Social é uma técnica utilizada por cibercriminosos para manipular as pessoas e levá-las a revelar informações confidenciais ou a realizar ações que podem comprometer a sua segurança. Em vez de tentar entrar diretamente nos sistemas através de métodos tecnológicos, os criminosos optam por enganar as pessoas, explorando a confiança e a falta de conhecimento sobre cibersegurança.
Como a exposição nas Redes Sociais facilita a Engenharia Social
As redes sociais são uma parte essencial da vida moderna, mas a forma como as utilizamos pode expor-nos a perigos. Muitas vezes, partilhamos detalhes sobre a nossa vida pessoal, como onde trabalhamos, o que gostamos de fazer, onde vivemos e até as nossas rotinas diárias. Esta informação, embora pareça inofensiva, pode ser usada por cibercriminosos para montar esquemas de Engenharia Social.
Por exemplo, se alguém sabe onde trabalha, pode enviar-lhe uma mensagem a fingir ser um colega de trabalho ou o departamento de recursos humanos, pedindo informações confidenciais. Se conhece os seus gostos e interesses, pode criar um esquema personalizado que parece legítimo, aumentando a probabilidade de sucesso.
Como Funciona a Engenharia Social?
Imaginemos que recebe uma mensagem de alguém que se faz passar por um amigo ou por uma instituição de confiança, como o seu banco. Essa pessoa pede-lhe um código que recebeu por SMS, alegando que foi enviado por engano. Se fornecer esse código, está a dar ao criminoso acesso à sua conta, seja ela do WhatsApp, de um banco, ou de outro serviço importante.
Exemplos:
1. Pedido de Código de Verificação: Um cibercriminoso pode enviar-lhe uma mensagem a fingir ser um amigo que precisa urgentemente de um código que lhe foi enviado por engano. Na verdade, esse código é para aceder à sua conta e, se o fornecer, perde o controlo sobre ela.
2. Mensagem Falsa do Banco: Recebe uma chamada ou mensagem de alguém que diz ser do seu banco e pede-lhe para confirmar a sua senha ou um código de segurança. O banco nunca lhe pedirá essa informação por mensagem ou telefone. Se fornecer esses dados, o criminoso pode roubar dinheiro da sua conta.
Como Proteger a sua Família?
1. Desconfie de Pedidos Suspeitos: Nunca forneça informações pessoais ou códigos de segurança sem antes verificar cuidadosamente a identidade de quem os solicita. Adote a mentalidade de “Zero Trust” (Confiança Zero), que significa não confiar automaticamente em nenhuma solicitação, independentemente de quem a faça ou de como pareça legítima. Se receber um pedido inesperado, contacte diretamente a pessoa ou a instituição através de um canal de comunicação oficial antes de tomar qualquer ação."
2. Eduque a sua Família sobre Cibersegurança: É fundamental que todos na sua casa, desde os mais jovens aos mais velhos, entendam os perigos da Engenharia Social. Explique que não se deve partilhar informações sensíveis sem uma verificação adequada.
3. Seja cauteloso nas Redes Sociais: Limite as informações pessoais que partilha online. Revise as configurações de privacidade para garantir que apenas pessoas de confiança possam ver os seus posts. Evite divulgar a sua localização em tempo real e seja seletivo sobre quem adiciona como amigo ou seguidor.
4. Utilize a Autenticação de Dois Factores: Sempre que possível, active a autenticação de dois factores nas suas contas online. Esta medida de segurança adiciona uma camada extra de proteção, exigindo, além da sua senha, um segundo factor para confirmar a sua identidade. Este segundo factor pode ser um código criado por uma aplicação no telemóvel, enviado por SMS, ou até mesmo um dispositivo físico, como uma chave de segurança. Por exemplo, mesmo que um criminoso descubra a sua senha, não conseguirá aceder à sua conta sem o código adicional, que apenas você pode fornecer
Conclusão
A Cibersegurança é essencial para proteger as nossas vidas digitais. Ao estar informado sobre práticas como a Engenharia Social e ao adoptar medidas simples de proteção, podemos evitar que a nossa família se torne vítima de fraudes online. Lembre-se, a segurança online começa com a consciência e a educação. Seja um agente.
Formador, Analista de Dados e Especialista em Segurança e Auditórias de Sistemas.