Por CIO/US Em 2011, vários problemas de segurança e privacidade atingiram a rede social. Saiba o que fazer este ano para não cair nos mesmos golpes. Em dezembro do ano passado, o perfil do próprio fundador do Facebook, Mark Zuckerberg, foi invadido. Dezenas de fotos pessoais foram compartilhadas no site Imgur, com a seguinte legenda: “Está na hora de corrigir essas falhas de segurança”. A rede social, mais tarde, confirmou o problema, mas defendeu que ele só existiu por um curto espaço de tempo e que já fora corrigido. A polêmica surgiu uma semana após a empresa chegar a um acordo com o governo dos Estados Unidos quanto às configurações de privacidade da plataforma. O fim de ano, portanto, não foi agradável para o Facebook, mas, segundo Mike Geide, pesquisador de segurança da Zscaler ThereatLabZ, em 2011 a segurança do portal foi bastante modificada, embora, certamente, “ainda haja espaço para melhorias”. “Os hackers estão ficando promovendo ataques cada vez mais sofisticados”, afirma. “Credenciais roubadas do Facebook são vendidas a um preço alto no submundo, tal qual endereços de e-mails”. À medida que os cibercriminosos melhoram suas táticas, os usuários também precisam aumentar suas precauções. Para garantir a segurança de suas contas e, consequentemente das informações pessoais que elas possuem, falhas de julgamento não podem ocorrer. A seguir, veja quatro importantes recomendações para não cair em armadilhas. Criptografia SSL
No passado, o Facebook só utilizava o HTTPS – protocolo mais seguro que o tradicional HTTP – na página em que se preenchia nome de usuário e senha. Trata-se de um procedimento semelhantes às das lojas online. Basta notar que sempre que você vai acessar sua conta, um pequeno cadeado aparece na extremidade do navegador. Agora, porém, a rede social aplica a criptografia SSL a todas as partes de sua plataforma e, principalmente se você tiver o costume de utilizá-la em computadores públicos, o recurso é bastante útil. Para ativá-lo, visite as configurações de sua conta e selecione “Segurança” à esquerda. Você verá se a “Navegação segura” está habilitada ou não. Clique em “Editar” para ligá-la. Saiba, porém, que páginas criptografadas demoram mais para abrir e que alguns aplicativos não a suportam. De qualquer forma, vale a pena pelo menor testar o recurso, já que ele aumenta consideravelmente a proteção sobre seus dados. Facebook now applies SSL encryption to all browsing done on the site, and it is strongly recommended if you use public computers or access points, such as at coffee shops, airports or libraries. Cuidado com o que compartilha
As informações que você deixa visíveis no seu perfil podem parecer inofensivas, mas são ótimas dicas para hackers. Veja, por exemplo, a data de seu aniversário: em muitos casos, lembra Geide, ela é perguntada ao usuário quando ele solicita reenvio da senha. Deixá-la visível representa, sim, um risco. O especialista também recomenda ao usuário desabilitar o recurso que permite a ele e seus amigos fazerem check-ins em lugares. Para isso, vá até “Configurações de privacidade” e selecione “Editar” na opção “Como funcionam as marcações”. Desligue a última caixa. A questão, de acordo com Geide, é que hackers utilizam os lugares em que você esteve para formular golpes. Podem, por exemplo, enviar uma mensagem lembrando uma conferência em que você esteve a fim de convencê-lo a clicar em um link malicioso. Use aplicativos e games com moderação
No passado, aplicativos maliciosos encheram o Facebook de spam e invadiram muitas contas. Desde então, rede social criou protocolos de segurança de modo a evitar que pragas como essas se espalhassem. Uma das boas ferramentas para aumentar sua proteção é ir até a aba “Segurança” nas configurações da conta e clicar em “Senha de aplicativos”. Lá, você conseguirá códigos exclusivos para os programas que utiliza, assim você não terá que utilizá-los com sua conta da rede social. Geide também recomenda que o usuário verifique com atenção as permissões que cada aplicativo solicita. Especialmente os que pedem autorização para escrever nos murais de amigos, pois isso serve para propagar um suposto golpe. Atenção também com os dados a que eles pedem acesso, como fotos ou mensagens a amigos. “Pense sobre as expectativas que você tem em relação ao aplicativo”, sugere o pesquisador. “Se o nível de acesso requerido não for necessário para seu devido funcionamento, há a possibilidade de que ele faça algo que prefere não informar”. Saia de sessão quando terminar
Quando terminar de usar a rede social tenha a certeza de que você fez o log off. “Isso serve como precaução contra pragas, como “likejacking”, que acessam contas que estejam abertas do Facebook”. Likejacking é um tipo de clickjacking. Ele induz o internauta a clicar e um link que, automaticamente, é compartilhado em sua página na rede, como se ele tivesse o curtido. Esse golpe é comum na rede social e, por vezes, é fácil identifica-lo ao perceber que inúmeras pessoas estão curtindo a mesma coisa – um vídeo suspeito, por exemplo. Caso você se esqueça de sair da sessão em um computador, uma boa solução é fazê-lo remotamente. Vá até a aba segurança novamente e selecione “Sessões Ativas”. Você verá em que máquinas seu perfil está ativo. Clique nas que gostaria de sair. (Kristin Burnham) Fonte: IDGNOW