No primeiro trimestre de 2018, as tecnologias antiphishing da Kaspersky Lab impediram mais de 3,7 milhões de tentativas de acesso a páginas de redes sociais fraudulentas, das quais 60% eram páginas falsas do Facebook. Os resultados, tirados do relatório Spam e phishing no primeiro trimestre de 2018, demonstram que os criminosos virtuais continuam fazendo de tudo para conseguir dados pessoais.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Por que o Facebook é o alvo?

O phishing em redes sociais é uma forma de crime cibernético que envolve o roubo de dados pessoais da conta da vítima. O fraudador cria uma cópia do site de uma mídia (como uma página do Facebook) e, assim, tenta atrair usuários inocentes, forçando-os a revelar seus dados pessoais como nome, senha, números de cartões de crédito, códigos PIN e outros.

No início do ano, o Facebook foi a rede social mais popular usada indevidamente pelos fraudadores, e suas páginas foram falsificadas com frequência por criminosos virtuais para tentar roubar dados pessoais em ataques de phishing.

Essa é uma tendência de longo prazo. No primeiro trimestre de 2017, o Facebook tornou-se um dos três maiores alvos do phishing em geral, com quase 8%, seguido da Microsoft Corporation (6%) e do PayPal (5%). Já no primeiro trimestre de 2018, o Facebook também liderou a categoria de phishing em redes sociais, seguido do VK – rede social russa – e do LinkedIn.

Aparentemente, o motivo para isso são os 2,13 bilhões de usuários ativos do Facebook no mundo inteiro a cada mês, incluindo aqueles que entram em aplicativos desconhecidos usando suas credenciais da rede social, concedendo assim acesso a suas contas. Isso torna os usuários desavisados um alvo lucrativo para os ataques de phishing desses criminosos.

Como se proteger do phishing

Os dados pessoais são valiosos no mundo da tecnologia da informação, tanto para organizações legítimas quanto para os invasores. Os criminosos virtuais estão sempre em busca de novos métodos para atingir os usuários, então é importante estar ciente das técnicas dos fraudadores para não se tornar a próxima vítima.

A última moda é usar e-mails de spam relacionados à GDPR (Regulamentação Geral de Proteção de Dados da Europa). Dentre eles, há ofertas de webinars pagos para esclarecer a nova legislação ou convites para instalar softwares especiais que darão acesso a recursos online para garantir a conformidade com as novas regras.

Para se proteger de phishing, os especialistas da Kaspersky Lab recomendam que os usuários tomem as seguintes medidas: sempre verificar o endereço do link e o e-mail do remetente, antes de clicar em qualquer link verificar se o endereço do link exibido é igual ao hiperlink real, usar conexões seguras, nunca compartilhar dados confidenciais, e usar uma solução de segurança confiável.

Leia mais
Não caia em ciladas! Veja dicas práticas para aumentar sua segurança na internet
Seis dicas para navegar com segurança no smartphone
Especialista dá dicas para você não cair em ataques de phishing; confira

Por falar em segurança, é sempre importante ficar atento às mentiras que rondam a internet. Relembre os boatos mais populares que vez ou outra voltam a aparecer na web: