Redes Sociais e o uso do celular, você conhece os limites?

Estamos na era da tecnologia e, mais especificamente, da interação social. Contamos para o mundo tudo o que fazemos, o que comemos, onde vamos, com quem estamos… Mas será que há um limite? Até onde será que devemos ir?

Fala sério, compartilhar é legal! Ainda mais em tempos de pandemia, onde mal podemos ter outro tipo de interação, a geração Tik Tok veio com tudo.

Leia mais:

Graças a uma brasileira, você não precisa pagar por antivírus no Windows
A Engenharia Social e seus Ataques
Hackers vêem o coronavírus como oportunidade
Google oferece cursos online com Certificado Profissional de Suporte em TI
Microsoft isenta taxa de inscrição do MCT até 31 

As pessoas estão viciadas em ter sempre algo novo pra ver, em abrir a página de uma das 300 redes sociais que possuem no celular e ver algo rápido e legal, e na gana de curtidas e likes, usam de todos e quaisquer artifícios para a “publicação ideal”.

Mas quais cuidados preciso ter? Tive um bate papo recente com o Thauan Santos, Red Team em uma das maiores consultorias de SI do Brasil, e ele me falou algumas coisas bem legais referentes à isso. Geralmente no OSINT (Open Source Intelligence) eles procuram por informações como:

– Placas de carro;

– Datas de Nascimento;

– Fotos de documentos (acreditem, as pessoas postam nos stories!);

– Números de telefone;

– Trechos de conversas;

– Parentes em redes sociais (como facebook).

Mas Gabi, com apenas uma informação dessas já é possível fazer um ataque? A resposta é: TALVEZ, porém imaginem duas informações dessas juntas (o que não é muito difícil). Vamos à um exemplo:

Sabe aquela foto bonita que vocês tiram pela manhã, com o sol entrando pela janela, um cafezinho quentinho em uma xícara bonita e a tela do teu notebook ao fundo? Vamos supor que caso seja dado um zoom na imagem, seja possível ver o número de celular de alguém e uma foto de perfil. Para um ataque bem comum, a clonagem do WhatsApp, não é preciso de muito mais! O atacante pode mandar uma mensagem para essa pessoa se passando por uma instituição qualquer (como o caso compartilhado abaixo por um colega):

Na verdade esses dígitos solicitados, são os dígitos de verificação que o WhatsApp envia por e-mail em uma nova configuração de dispositivo.

Outro caso nessa possível mesma foto do café compartilhada nas rede social: há um outlook aberto e nele é possível ver o e-mail e o nome de algum colega de trabalho. A partir dessas infos, encaminha-se phishings (spear phishing) direcionados com informações mais detalhadas, citando o nome da pessoa, por exemplo.

Agora que já sabemos de alguns riscos, vamos às precauções. O que podemos fazer para mitigar ou evitar esses tipos de situação? Se liguem nessas dicas:

Prints– Evitem capturar e compartilhar telas, vocês não sabe para quem serão passadas essas informações.

Fotos – Não tirem e nem postem conteúdos pessoais/corporativos nas redes sociais para desconhecidos, tenham consciência dos controles de privacidade e consciência do valor inestimável dos dados.

Ligações por vídeo / LIVES – Em época de pandemia, tomem cuidado com câmeras! Tenham protetor de webcam, olhem bem ao redor antes de começar qualquer live e não esqueçam de avisar aos familiares da situação.

Permissões de apps – Vocês sabem o que os apps podem acessar? A LGPD chegou recentemente para controlar e normatizar essas permissões. Nada de passar as letrinhas dos termos sem ler, ok?

Uso de senhas e MFA – SEMPRE E EM QUALQUER CIRCUNSTÂNCIA usem senhas complexas e 2º fator de autenticação, mesmo em sites que permitam senhas mais simples, pois em um possível vazamento você é quem sairá perdendo (dica legal: há sites como o https://haveibeenpwned.com/ onde você pode se registrar e receber um aviso caso alguma informação sua seja vazada).

Não dêem bobeira, stay safe!

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Gabriela Salles
Sou Engenheira computacional, especialista e conscientizadora de Blue Team. Certificada pela Microsoft, IBM, Itcerts, CertiProf e Exin, também possuo francês e inglês como diferenciais.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!