Recentemente tem crescido o número de perfis invadidos ou clonados, com o intuito de não só roubar dados pessoais, mas também fazer com que pessoas próximas sejam vítimas. Para Raphael Bastos, consultor em tecnologia e fundador do Área31 Hackerspace, a melhor forma de não cair em golpes virtuais é sempre desconfiar de ações suspeitas.
Bastos pontua que se algum parente próximo ou amigo encaminhar uma mensagem pedindo dinheiro emprestado, pedindo para pagar alguma conta, ou algo semalhante, é importante ligar para a pessoa e confirmar aquela informação.
"Uma vez um primo meu me mandou uma mensagem no Instagram me pedindo dinheiro, eu desconfiei e liguei para ele", relata. Bastos conta que ao entrar em contato com seu primo, ele afirmou que não tinha pedido dinheiro algum através de mensagens.
O consultor alerta que essa é uma prática bastante comum no meio digital. "Às vezes a pessoa pega uma senha fraca ou uma senha que já vazou em um banco de dados, ou até mesmo o hábito de reutilizar senha, e aí acontece esse tipo de problema. A pessoa nem sabe que o perfil está hackeado e esse perfil está sendo usado para golpe, é um perfil real", pontua.
Em redes sociais onde mantemos contatos mais próximos, como o WhatsApp, também é importante ter esse tipo de desconfiança. "Os golpistas mandam um link por mensagem de texto e a pessoa clica. Quando a pessoa clica, ela autoriza o WhatsApp para outra pessoa, o golpista, que consegue ter acesso. Muitos sequestros de WhatsApp, Twitter, Instagram, Facebook, são feitos assim", destaca.
O especialista também alerta para os golpes onde os criminosos tentam clonar os perfis. "A pessoa baixa todas as fotos, publica todas com a mesma descrição, mesma ordem, adiciona os amigos e fala: 'olha, tive um problema com meu perfil antigo, fiz um novo'".
A partir disso, os golpistas passam a se comportar como o verdadeiro usuário e com isso, começam a aplicar golpes.
"Se o perfil tem 200 seguidores você acredita que é um perfil real. Se uma pessoa te manda mensagem com dois, três seguidores, você desconfia, mas e se você conhece a pessoa, tem 300 seguidores, ela criou um perfil novo e é para excluir o antigo? Se você não confirmar com a pessoa de outra forma, você pode ser enganado", pontua.
Bastos ainda explica que a melhor forma de evitar esses golpes é sempre ligar para a pessoa. Ele ressalta que informar por WhatsApp não é a melhor opção, uma vez que a rede também pode estar clonada. "Ligar pode até ajudar a pessoa, talvez ela esteja hackeada e não sabe", pontua.
O especialista recomenda que para evitar que você tenha suas redes invadidas é preciso trocar as suas senhas digitais de 3 a 8 meses e de preferência não repeti-las.
"A pessoa também pode usar um gerenciador de senhas, como Lastpass, 1Password, programas que guardam suas senhas em um cofre seguro, você só precisa saber a senha desse cofre e aí você troca ela a cada três meses. As outras senhas você nem precisa saber, você cria de 60 a 70 caracteres e copia e cola toda vez que precisar acessar algum serviço. É assim que eu faço e recomendo", aconselha. "A melhor senha é aquela que você nem você sabe".
Raphael também indica o MFA, em tradução livre, autenticação multifator, que é adotado pela maioria das redes sociais atualmente. Através deste meio de segurança, ao tentar fazer login em algum serviço, as redes pedem uma confirmação via SMS.
Além disso, ele destaca também os aplicativos que geram senhas aleatórias a cada acesso. "Google authenticator por exemplo, gera uma senha de seis dígitos ao qual você tem que digitar esse código toda vez que for utilizar o serviço. Usar a autenticação é quase obrigatório, não tem como não usar hoje em dia", alerta.
O especialista pontua que um e-mail para cada serviço pode ser bastante complexo, mas categorizar entre e-mail pessoal e e-mail profissional é essencial. "Tenha um e-mail público e um e-mail para logar nas outras contas, Twitter, Instagram, aí as pessoas não terão noção de qual é o seu e-mail de login geral", explica.