As Redes Sociais se tornaram um grande showcase de pessoas, empresas e negócios em expansão. Iniciadas com o objetivo de integrar amigos e fomentar o compartilhamento de conteúdo interessante. Plataformas como Facebook e Instagram se tornaram vitrines mundiais, tanto para as pessoas que gostam de dividir sua rotina, quanto para as empresas que pretendem alcançar novos públicos e ampliar a força de sua marca.
Estatísticas do início de 2018 apontam que o Facebook possui cerca de 2,13 bilhões de pessoas em seu universo, uma quantidade significativa, cerca de 30% de toda a população mundial!
Com uma audiência desse tamanho, com certeza as empresas encontram um grupo de pessoas que se enquadram no seu público alvo e que irão gostar de conhecer mais sobre seus produtos e serviços.
Além de encontrar pessoas interessadas em seu negócio, as empresas encontram desafios, dentre eles, os usuários maliciosos, não aqueles que comentam bobagens, mas os que estão de olho em tomar conta do perfil empresarial.
O cibercrime nem sempre se dá em um servidor ou em um sistema de e-commerce. Em muitos casos, os criminosos se apropriam do perfil de uma pessoa ou empresa para obter contatos e até praticar extorsão, pedindo dinheiro pelo “resgate” do perfil invadido.
Veja abaixo mais algumas informações sobre esse assunto.
Tudo começa pela senha
Algumas empresas possuem o péssimo hábito de utilizar senhas fáceis para acesso às redes, uma forma eficaz de não esquecer o login, mas que também facilita a vida dos invasores.
Procure utilizar senhas que contenham diversos tipos de caracteres (números, letras maiúsculas e minúsculas e símbolos) para dificultar o roubo de senha. Troque as senhas periodicamente para mitigar esse risco.
Utilize um e-mail de recuperação de senhas que possua acesso delegado apenas aos responsáveis pela administração da rede social ou um bom software de gestão de senhas.
Atenção aos dispositivos
O uso de dispositivos móveis e computadores portáteis dinamizou o trabalho de muita gente. O fato de estar com o escritório dentro da bolsa é ótimo, porém, é preciso tomar muito cuidado para que essa facilidade não se torne uma grande dor de cabeça.
A perda de um dispositivo utilizado para o trabalho gera um grande problema devido aos documentos contidos dentro do aparelho, mas não são apenas os arquivos que oferecem risco.
A maioria das pessoas deixam as redes sociais em “login automático”, ou seja, o aparelho guarda as informações de login e não as pede em todos os acessos.
Com isso, ao perder um celular ou ter um notebook furtado (o que não é algo tão difícil de acontecer em um país com altos índices de violência como o Brasil), o colaborador concede ao criminoso o acesso aos perfis logados, e isso é uma porta aberta para a apropriação indevida dos perfis empresariais ou mesmo pessoais, através dos quais o invasor pode, mediante extorsão, obter acesso também a dados da empresariais como moeda de troca.
Atenção às redes WiFi
Ponto importantíssimo para a segurança da informação: redes abertas são um grande perigo. Elas não possuem os mesmos protocolos de segurança e facilitam muito a vida dos cibercriminosos. Por meio de uma rede aberta, cibercriminosos bem preparados conseguem ter acesso à dispositivos e até mesmo inserir arquivos para monitorá-los e obter os dados contidos ali. Um golpe bastante comum é conhecido como “evil twin” (algo como gêmeo malvado), onde criminosos se valem de locais públicos que ofereçam WiFi e configuram seus notebooks (ou outros dispositivos) para oferecer sinal e nomeiam sua rede com um nome atrativo.
Sempre que for utilizar redes abertas, lembre-se sempre que são menos seguras (ou mesmo que não são seguras), portanto, não utilize sites que peçam logins, muito menos internet banking e compras online. Opte por realizar essas tarefas em um ambiente virtual seguro, ou melhor, opte por sua conexão 3G.
Insider threat e visual hacking: problemas que se combatem em casa
Nem sempre o perigo vem de fora. Especialistas em segurança da informação estão cada vez mais atentos aos perigos das ameaças internas (insider threats LINK) e do visual hacking (LINK) (que é o ato de espionar a tela de um computador alheio para visualizar senhas de acesso ou informações confidenciais).
Infelizmente, nem todos os colaboradores que passam pelas empresas possuem uma postura ética e correta.
Algumas pessoas acabam contribuindo para os cibercrimes por meio de atitudes erradas, que muitas vezes acontecem devido ao livre acesso a informações.
Para resolver esse tipo de desvio de conduta, uma empresa deve investir em conscientização das equipes e, claro, tomar algumas providências, como não distribuir acesso livre às informações e monitorar o local de trabalho.
Cuidado com links, pedidos de amizades e aplicativos internos
Alguns cuidados importantes envolvem a desconfiança. A internet é cheia de ameaças, fake news (LINK) e sites controversos, portanto, é preciso sempre ter um pé atrás.
Algumas medidas clássicas precisam ser relembradas, são elas:
1. Não aceite amizade de todo mundo que lhe envia um convite.
2. Cuidado com os links em timelines e chat (lembre-se: quanto mais impressionante for o título do link ou conteúdo que ele pretende apresentar, maiores são as chances de ser um golpe ou tentativa de phishing)
Esses dois procedimentos já ajudam a reduzir bastante as ameaças, porém, existe um outro ponto importante, que nem sempre é levado em consideração pelos usuários: os aplicativos internos das redes.
Você já fez algum quiz ou utilizou alguma ferramenta no Facebook e foi surpreendido por um pedido de solicitação?
Tratam-se dos aplicativos internos, que são desenvolvidos para utilizar uma ou mais informações do seu perfil para entregar algum conteúdo ao usuário. Sempre desconfie desse tipo de aplicativo.
Quer saber mais sobre o impacto dos aplicativos internos no Facebook? Então, convidamos você a procurar mais sobre o caso do app “myPersonality” e o Cambridge Analytica.
Dicas finais
Para fechar o texto, vale ressaltar alguns outros pontos que merecem reflexão por parte das empresas:
1. Não se esqueça da abrangência das redes. Um conteúdo aparentemente inofensivo para você pode ser muito ofensivo para outras pessoas. Cuidado com os temas.
2. Por mais que seja possível apagar informações, aquilo que uma empresa compartilha pode ser visto por pessoas antes do “delete”, por isso, tenha sempre critério antes de postar qualquer conteúdo.
3. Lembre-se sempre de resguardar a imagem da empresa e separá-la das opiniões pessoais, ainda mais diante de assuntos polêmicos.
Ter um perfil nas redes sociais é uma ótima forma de interagir com clientes, realizar atendimento digital e captar novos clientes, porém, elas também possuem seu lado obscuro que demanda cuidado. Não deixe de tomar as providências necessárias para fortalecer a segurança do perfil empresarial e converse sempre com os colaboradores que possuem acesso à página, para que eles tenham consciência da responsabilidade que está em suas mãos!
