Qual é a relação entre a cibersegurança e o Dia dos Namorados?!
O Dia dos Namorados é sinónimo de amor e celebra a beleza das relações humanas. Infelizmente, isso também significa que os burlões online podem aproveitar este período de maior abertura emocional para lançar ataques de spear phishing, recorrendo à engenharia social e até a ferramentas como o deep fake.
Durante o Dia dos Namorados, mas também nos restantes dias do ano, os burlões podem visar pessoas solteiras online através de esquemas conhecidos como «burlas amorosas online». Podem fazer-se passar por alguém atraente e interessante para ganhar a confiança de pessoas solteiras online, levá-las a partilhar informações ou conteúdos íntimos e/ou abusar dessa confiança para lhes extorquir dinheiro.
Os burlões também podem visar empresas do setor do retalho que tenham promoções especiais para o Dia dos Namorados. Podem enviar e-mails ou mensagens de phishing que parecem ter sido enviadas por essas empresas, levando as vítimas a clicar em links perigosos ou a fornecer informações confidenciais.
As aplicações de encontros são um terreno fértil para os hackers
Tenha cuidado com as informações que partilha com os seus interlocutores nas aplicações de encontros, pois pode acabar por «combinar» com um cibercriminoso. Existem inúmeras possibilidades para os hackers nos sites e aplicações de encontros. De facto, é fácil iniciar uma conversa nessas plataformas e essas pessoas mal-intencionadas podem explorar indevidamente o seu desejo de conhecer alguém. As oportunidades são muitas:
Recolha de dados – Os hackers podem recolher informações sobre os utilizadores fingindo ser pessoas reais na aplicação de encontros. Podem utilizar essas informações para lançar ataques direcionados ou para cometer fraudes.
Phishing – Os hackers podem utilizar técnicas de phishing para enganar os utilizadores, levando-os a clicar em links que os redirecionam para sites concebidos para recolher informações confidenciais, tais como palavras-passe ou dados de cartões de crédito.
Propagação de malware – Os hackers podem utilizar aplicações de encontros para distribuir malware, como vírus ou software espião, fazendo-se passar por potenciais parceiros.
Golpes – Os hackers também podem utilizar as aplicações de encontros para perpetrar golpes online, tais como o pedido de dinheiro para uma suposta necessidade urgente ou em troca de serviços mais ou menos legais.
Neste contexto, os cibercriminosos podem recorrer a outras práticas e meios:
Em destaque, uma prática particularmente perversa utilizada pelos cibercriminosos: a sextorsão:
-
O que é a sextorsão?
A extorsão sexual, também conhecida como sextorsão, é uma forma de chantagem em que uma pessoa ameaça divulgar informações ou imagens íntimas ou comprometedoras a terceiros se a vítima não cumprir o que lhe é exigido. Isso pode incluir dinheiro, outras informações confidenciais ou a realização de determinadas ações no âmbito profissional, por exemplo.
A sextorsão pode ocorrer de várias formas. Por exemplo, uma pessoa pode ser ameaçada com a divulgação de fotos ou vídeos íntimos obtidos na sequência de uma relação online ou de uma troca de mensagens através de uma aplicação de encontros, por exemplo. Pode também tratar-se de um software malicioso que captura informações ou imagens sensíveis no computador da vítima e as utiliza para a chantagear.
-
Como reagir perante um caso de sextorsão?
É importante referir que a sextorsão é uma forma de violência online. A vítima de sextorsão pode enfrentar um grande stress e um sentimento de humilhação que podem ter repercussões na sua saúde mental a longo prazo. Por isso, é importante procurar ajuda junto de um profissional especializado no assunto. Por outro lado, evite qualquer contacto com o extorsionário para não incentivar pedidos de pagamento ou de informações. No entanto, recomenda-se guardar todas as provas da sextorsão, tais como e-mails, mensagens ou capturas de ecrã. Estas podem ser úteis para as autoridades. Recomendamos que contacte as autoridades para apresentar uma queixa contra os autores desta sextorsão.
Diretores de Sistemas de Informação (DSI), Diretores de Segurança de Sistemas de Informação (RSSI) e Responsáveis pela Proteção de Dados (DPO), solicitem uma demonstração gratuita da solução totalmente automatizada de sensibilização para o phishing:
