Por ser uma das redes sociais mais famosas e usadas do mundo, o Facebook é um alvo constante de hackers — que procuram descobrir as credenciais de acesso dos usuários, podendo usar as identidades das vítimas e disseminar vírus e malwares. Com o tempo, várias táticas diferentes foram desenvolvidas para conseguir estas informações. Confira uma lista com os métodos mais comuns de roubo de dados da rede social e saiba como fazer para se proteger.
- Ataques de phishing
O método de phishing é um dos tipos de ataques mais comuns para roubar contas de Facebook. Essa tática consiste em usar páginas com endereços falsos (URLs, links) que levam os usuários a inserirem suas credenciais de acesso. Para se prevenir destes golpes, evite usar seu login da rede social em dispositivos estranhos, use navegadores que identificam páginas falsas — como o Chrome —, e desconfie de e-mails que pedem para fazer login em sua conta.
- Keyloggers
Um keylogger é um software capaz de gravar tudo o que o usuário digita no PC — inclusive as suas senhas. Estes registros são usados para descobrir as credenciais de acesso de vários serviços, como bancos, e-mails e redes sociais. Para evitar este tipo de ataque, baixe arquivos apenas de fontes confiáveis, faça escaner de drives USB para encontrar vírus e use programas antivírus.
- Senhas salvas no navegador
Os navegadores atuais possuem sistemas que salvam senhas automaticamente. Se o seu computador for hackeado — ou acessado por alguém com segundas intenções — estas informações podem ser furtadas e usadas para acessar suas contas em redes sociais, inclusive o Facebook. A melhor forma de se prevenir destes problemas é evitar salvar senhas no navegador – além de garantir que a senha do seu computador seja forte para se proteger de invasões.
- Roubo de sessões
Este tipo de ataque é mais comum em redes compartilhadas e acontece quando um hacker intercepta a transmissão de dados entre o usuário e um site que é feito em uma conexão insegura (sem https). Quando isso ocorre, é possível roubar as informações de acesso e usá-las para acessar a conta da vítima. As plataformas tentam evitar este tipo de roubo implementando criptografia em suas conexões, o que é identificado pelo protocolo HTTPS no endereço. A principal dica para evitar problemas é evitar fazer login em sites não seguros em redes públicas.
- Celulares hackeados
Um smartphone que esteja infectado com software de espionagem — e acesso remoto — pode dar a hackers acesso às contas de redes sociais das vítimas mesmo sem obter suas credenciais. Para evitar este problema, instale um antivírus seguro no seu celular ou tablet Android, não instale aplicativos de fontes desconhecidas e desinstale qualquer software suspeito.
- Spoofing de DNS
Caso o hacker esteja na mesma rede da vítima, o que pode ocorrer caso ambos estejam em áreas públicas — como Wi-Fi gratuito —, é possível usar um ataque de redirecionamento de DNS, que faz com que o usuário, ao tentar acessar o Facebook, seja redirecionado a uma página falsa parecida com a rede social que pede suas credenciais de acesso. A melhor forma de evitar é manter o navegador atualizado para evitar ser enganado pelos golpes mais comuns.
- Pendrives hackeados
Caso o hacker tenha acesso físico a um computador, é possível usar um pendrive USB configurado para extrair senhas de navegadores rapidamente. Além de evitar salvar suas senhas, é possível se prevenir só usando pendrives seguros no seu computador, fazendo o possível para não comprar dispositivos usados e escaneando todos os periféricos para localizar ameaças.
- Man-in-the-middle
Este tipo de ataque ocorre em redes desprotegidas, quando um hacker intercepta a troca de informações entre duas partes e as altera para conseguir vantagens — como roubar credenciais de acesso de sites, contas bancárias e alterar mensagens. Para se proteger, procure usar serviços de VPN, antivírus e programas de firewall, além de acessar a Internet através de proxys seguros.
- Botnets
Uma botnet é um conjunto de computadores infectados que estão conectados entre si, sem que seus donos saibam (e funcionam como computadores zumbis). Este tipo de ataque, normalmente, não é usado para roubar senhas de redes sociais e, sim, para tarefas mais complexas como minerar bitcoins ou ataques de DNS. Para se proteger, mantenha seu dispositivo atualizado e com programas antivírus e anti-malware instalados, além de um firewall seguro.
- Engenharia social
Este método é mais demorado e costuma ser feito com vítimas específicas. A engenharia social consiste em tentar descobrir informações sobre a pessoa, inclusive se fazendo passar por terceiros (evite e-mails suspeitos). De posse destes dados, um hacker poderia adivinhar a senha da vítima (se for uma senha fraca, como data de aniversário ou nome do cachorro) e acessar sua conta. Para evitar este tipo de abordagem, evite compartilhar informações pessoais com pessoas estranhas, clicar em links para sites desconhecidos ou suspeitos e use senhas fortes.
- Hackear o e-mail
Em vez de roubar as credenciais da rede social, um hacker pode optar por invadir o e-mail da vítima para, em seguida, modificar sua senha. A melhor forma de evitar estes golpes é hativar a autenticação em duas etapas em suas contas e usar senhas fortes para que elas não sejam descobertas com facilidade.
- Logout
Se você deixar seu computador conectado no Facebook e aberto em um local público ou de fácil acesso para terceiros, nada impede que outras pessoas acessem sua conta e vejam ou modifiquem suas informações. Se precisar deixar seu dispositivo aberto e conectado à Internet, faça o logout de suas contas em redes sociais para garantir que elas não sejam usadas por terceiros.