Como prevenir, identificar e agir em caso de ataques de hackers?
Ao criar uma conta em uma rede social, muitas pessoas não consideram os possíveis riscos de segurança aos quais estão vulneráveis. Os hackers atuam de diferentes maneiras para diferentes propósitos. Por isso, é importante ficar atento às informações que são fornecidas em suas contas e adotar algumas precauções para não ser vítima de um ataque de hackers.
Antes de aprofundarmos na questão sobre ataque de hackers, convém entender algumas definições.
O que é um hacker?
A maioria das pessoas compartilham a opinião de que todos os hackers são uma ameaça. Mas essa é uma visão um tanto quanto equivocada.
Os hackers são, precisamente, pessoas que têm amplo conhecimento sobre computadores, sistemas e rede. Ou seja, eles entendem desde a forma como são construídos, como funcionam, a programação, os códigos e tudo o mais que se relaciona com a segurança. No entanto, esses especialistas utilizam esse conhecimento de diferentes maneiras e é com base em suas atitudes que são atribuídas algumas classificações. Confira as principais:
- Black hat (Chapéu preto) – São hackers que exploram as informações altamente sensíveis e usa as falhas nos sistemas de segurança para obter vantagens pessoais, na maioria das vezes, agindo ilegalmente.
- White hat (Chapéu branco) – Identifica as falhas nos sistemas de segurança e trabalha para melhorá-las. Ou seja, os white hat usam seus conhecimentos para ajudar os sistemas de segurança.
- Grey hat (Chapéu cinza) – São especialistas que ficam no meio termo entre os dois tipos apresentados anteriormente. Eles podem, às vezes, violar leis ou padrões éticos, mas não têm a intenção maliciosa típica de um hacker black hat.
- Cracker – São especialistas com atitudes similares aos black hat, porém, sua principal ação diz respeito à criação de ferramentas (cracks) para violar o processo de validação de softwares comerciais, facilitando a pirataria.
Agora que você já conhece as principais nomenclaturas do universo hacker, saiba mais sobre os ataques de hackers em redes sociais. Tomemos como exemplo o recente caso de ataque ao Facebook:
Ataque de hackers ao Facebook compromete cerca de 50 milhões de usuários
Recentemente, o Facebook anunciou que um ataque de hackers comprometeu quase 50 milhões de contas. A violação foi descoberta pelos engenheiros da empresa e, segundo eles, a falha foi corrigida dois dias depois.
Acredita-se que a violação de segurança seja a maior da história do Facebook e o caso é muito grave. Isso porque os invasores roubaram “tokens de acesso”, um tipo de chave de segurança que permite que os usuários permaneçam conectados em várias sessões de navegação, sem a necessidade de digitar suas senhas todas as vezes. Possuir um token permite que um hacker assuma o controle total da conta da vítima, incluindo contas em aplicativos que usam o Login do Facebook.
De acordo com o Facebook, o invasor explorou três bugs presentes no recurso “ver como”. Esse recurso permite que os usuários vejam como o perfil deles aparece para outros usuários. A empresa ainda não sabe quando ocorreu a invasão das contas, mas disse que iniciou uma investigação após descobrir atividades incomuns no dia 16 de setembro.
Como identificar ataque de hackers em mídias sociais e como proceder
Existem alguns sinais que podem indicar que sua conta sofreu ataque de hackers. Confira as principais:
1. Postagens que você não escreveu
Parece óbvio. Porém, há casos, principalmente em contas de empresas, em que mais de uma pessoa tem acesso à publicação de posts. Nesse caso, é mais difícil identificar se a mensagem é resultado de uma invasão.
Recomendação: Para o caso de contas compartilhadas, a primeira recomendação é implementar um controle das postagens, identificando dia, horário e autor da mensagem. Se você perceber mensagens inesperadas em alguma mídia social, exclua-as imediatamente e altere sua senha. Adotar o procedimento de dupla verificação também pode ser interessante.
2. Alguém fez login em sua conta de um local incomum
Atualmente, a maioria dos serviços de mídia social permite que você verifique a localização de seus últimos logins, incluindo a identificação dos dispositivos que foram utilizados. Então, se você está no estado de São Paulo e vê que alguém fez login em outro estado, é provável que sua conta tenha sido invadida.
Recomendação: Verifique regularmente os locais onde você supostamente logou. Se notar uma sessão aberta em um local inesperado, termine-a e mude sua senha.
3. Muitos anúncios em sua página no Facebook
Você já ouviu falar de likejacking? Significa enganar usuários para postar uma atualização de status em redes sociais. O usuário clica em algum link e pensa estar somente visitando uma página, mas o clique desencadeia um script em segundo plano para o compartilhamento de anúncios em sua timeline. Isso cria um ciclo vicioso de compartilhamento entre amigos.
Recomendação: Cuidado com o que você clica – não apenas no Facebook. Se você receber alguma mensagem ou ver alguma postagem de um amigo com link, confirme se a postagem é confiável antes de clicar.
4. Você não consegue fazer login na sua conta
Caso você não tenha esquecido sua senha, pode ser que alguém tenha acessado sua conta e tenha alterado-a. Observe que, se esse for realmente o caso, os criminosos provavelmente também substituíram o endereço de e-mail usado para recuperar a senha.
Recomendação: Entre em contato com a central de ajuda da rede social e reivindique sua conta de volta.
5. Aparecimento de muitas pessoas novas e desconhecidas na sua rede de contatos
De repente, você está seguindo muitas pessoas novas e desconhecidas? Algum malware pode ter infectado sua conta e feito com que você siguisse spambots.
Recomendação: Mude sua senha imediatamente. Também é recomendável que você exclua as pessoas que foram adicionadas e avise seus amigos que não cliquem em nenhum link enviado no período em que você foi hackeado.
Além de todas as recomendações, é importante que você seja seletivo ao aceitar conexões com usuários desconhecidos em suas redes sociais. Lembre-se que você estará permitindo que essa pessoa tenha acesso a alguns de seus dados pessoais, hábitos, etc.
Gostou desse artigo? Então, curta a página da Metrobyte no Facebook e não perca nenhuma de nossas publicações.