São Paulo - Golpes online baseados em phishing já não se limitam mais a bancos e comércios eletrônicos.

Redes sociais, especialmente o Facebook, viraram alvos frequentes de cibercriminosos, que utilizam postagens falsas para atrair a atenção de vítimas e depois roubar seus dados, de logins e senhas a números de cartões e de contas bancárias.

A afirmação vem do especialista em segurança Roni Katz, da F-Secure na América Latina, que contou a INFO como funciona essa “pescaria” de informações aplicada aos sites de relacionamento.

Segundo ele, a diferença dela para a usada com bancos e sites de e-commerce é mínima, e “está no meio usado para a propagação”, basicamente.

“No Facebook, o usuário vai muito provavelmente receber um post ou mensagem [de phishing] de alguém que faz parte da sua rede de contatos”, explicou.

“Já fora da rede social, é mais comum receber um e-mail de uma pessoa desconhecida.”

Ou seja, dentro de um site do tipo, graças à confiança que um usuário deve ter nos amigos adicionados, o risco de um clique no link errado é potencialmente maior.

A tática usada pelo golpe é relativamente simples, mas ainda assim não é exatamente fácil eliminá-lo das redes sociais.

Katz afirma que, em teoria, até seria possível acabar com o phishing no Facebook, por exemplo – bastaria que “o site tivesse algum mecanismo de bloqueio, que verificasse todas as mensagens e postagens”.

“Mas isso seria como uma censura prévia, algo que vai contra a liberdade de expressão que existe na web”, disse o especialista.

Como fugir dos golpes, então? – O próprio Katz acredita que a conscientização dos usuários seja “a melhor prevenção contra qualquer tipo de armadilha digital”.

E para ajudar, o especialista dá algumas recomendações, começando pela básica: “sempre verifique o endereço que você acessar”, alerta. “Uma letra diferente na URL faz uma grande diferença.”

Outra medida padrão é dobrar a atenção no caso de receber uma mensagem pedindo por dados de cartão de crédito, por exemplo.

“Verifique se o procedimento parte de um site confiável”, recomenda Katz – e não se esqueça de checar o endereço para ter certeza, como já mencionado.

Se for um link encurtado, aliás, vale colocá-lo em um site como o LongURL para que ele apareça na íntegra sem que você precise abri-lo.

Vale também sempre manter atualizados os programas instalados no computador, “principalmente após anunciarem a descoberta de alguma falha de segurança”, como lembra Katz.

Isso porque links suspeitos podem tentar levar você a uma página que explora brechas em determinado software, facilitando uma eventual invasão.

Por fim, além da dica clássica de não usar uma mesma palavra-chave em diferentes serviços, o especialista recomenda cuidado na hora de acessar um site que exige autenticação por meio de redes públicas de Wi-Fi – especialmente as de procedência duvidosa.

“É muito fácil capturar o tráfego e, consequentemente, as senhas digitadas”, explicou ele.