A ação de hackers e as redes sociais

Quando as pessoas falam sobre a ação de hackers em redes sociais, elas não estão usando a definição comum de hackers, que são aqueles que usam códigos ou brechas em redes de computadores de forma mal-intencionada, para causar danos aos sistemas ou roubar informações confidenciais. A ação dos hackers em redes sociais requer muito pouca habilidade técnica. Trata-se mais de um jogo psicológico: usar informações dos perfis pessoais para ganhar a confiança de um estranho.

Este segundo tipo de hacker é chamado de engenheiro social. A engenharia social usa técnicas psicológicas persuasivas para explorar o elo mais fraco do sistema de segurança da informação: as pessoas. Veja alguns exemplos de engenharia social:

• chamar um administrador de sistemas fingindo ser um executivo irritado que esqueceu sua senha e precisa acessar seu computador imediatamente;
• fingir ser um funcionário de banco e ligar para um cliente pedindo o número do seu cartão de crédito;
• fingir ter perdido seu crachá e pedir gentilmente a um funcionário para deixar você entrar no escritório.

Muitas pessoas não levam os possíveis riscos de segurança em consideração quando criam uma página de perfil em uma rede social. Quanto mais informações pessoais e profissionais você incluir no seu perfil público, mais fácil será para um hacker explorar essas informações para ganhar sua confiança.

Foto cedida por LinkedIn (em inglês) Nos sites de rede social online, você deve ter cuidado com hackers que inventam perfis e roubam informações

Vamos supor que você seja um engenheiro e faz um blog sobre um dos seus projetos atuais na sua página do Facebook. Um hacker pode usar essas informações para fingir ser um funcionário da empresa. Ele sabe seu nome e seu cargo na empresa, então você está sujeito a confiar nele. Assim; ele pode tentar conseguir de você uma senha ou informação confidencial para vender aos concorrentes.

A segurança da maioria das redes sociais online é que somente seus "amigos" ou membros da sua rede podem ver seu perfil completo. Mas isso só é eficaz se você for extremamente seletivo sobre quem você inclui em sua rede. Se você aceita convites de qualquer pessoa, uma delas pode ser um hacker.

O problema com as redes sociais online é que elas não possuem um sistema integrado de autenticação para verificar se alguém é realmente quem diz ser [fonte: SearchSecurity.com]. Um hacker pode criar um perfil qualquer em um site como o Linkedln para se encaixar perfeitamente nos interesses comerciais de seu alvo. Se o alvo aceita o hacker como contato, ele pode ter acesso às informações de todos os outros contatos de seu alvo. Com essas informações, é possível criar uma elaborada identidade falsa.

Para lutar contra a engenharia social, a chave é a atenção. Se você sabe que hackers de engenharia social existem, deve ter mais cuidado com aquilo que vai postar em seus perfis online. Se você está familiarizado com as trapaças mais comuns da engenharia social, vai reconhecer uma enquanto ela está acontecendo, e não quando for tarde demais.

Na próxima página, vamos discutir os sites de rede social para profissionais de TI.