No mundo de hoje, as redes sociais afirmam-se como uma ferramenta indispensável para maximizar a nossa visibilidade em ambientes profissionais, quer por publicações pessoais, quer por publicações profissionais. Toda esta informação sobre nós que passa a estar na internet e que é facilmente acessível através dos principais motores de busca, é o que é conhecido como pegada digital. Se é verdade que algumas destas informações podem provir de falhas de segurança sofridas pelas empresas com as quais contratámos um serviço, também é verdade que a maior parte da informação acessível, pode ter sido publicada pelos próprios ou pelas nossas ligações.
É evidente o enorme papel desempenhado pelas redes sociais no aumento da nossa visibilidade e da nossa empresa, mas dele também surgem riscos. Algo tão banal como partilhar as nossas informações de contacto (telefone ou endereço de e-mail) no nosso perfil profissional, pode facilmente transformar-nos em potenciais vítimas de ataques de engenharia social. Estes são ataques baseados na manipulação e engano, com o objetivo de conseguirem informações críticas ou dinheiro.
O risco é ainda mais preocupante quando se trata de um e-mail corporativo ou numero de telemóvel, uma vez que muitas vezes o primeiro geralmente coincide com o nosso utilizador e o segundo com o número em que recebemos o duplo fator de autenticação. Se o nosso email e o nosso telefone profissional forem violados, a segurança da nossa empresa pode ser seriamente ameaçada.
Deve notar que, para além dos nossos dados de contacto, qualquer informação que publiquemos pode ser utilizada pelos cibercriminosos para fornecer um contexto mais realista para os seus ataques. Por exemplo, ao publicar onde vai participar, ou está a participar numa conferência, pode dar a um cibercriminoso uma pista do melhor momento para dirigir um email a um funcionário a nosso cargo, simulando ser um pedido seu. Isto é muito comum no ciberataque designado como “CEO Fraud”, em que o atacante simula ser o quadro superior da organização que entra em contato com um funcionário do departamento administrativo ou financeiro da empresa, no intuito de solicitar que este faça uma transferência urgente, alegando um movimento estratégico e confidencial. Se publicámos previamente nas nossas redes sociais que vamos participar num evento, o cibercriminoso pode aproveitar essa data para lançar o ataque e dar-lhe assim maior credibilidade ao incluir informações como “como sabem, estou no congresso de…”. A suposta presença no evento é utilizada como desculpa para alegar que é impossível atender o telefone ou ler o email corporativo e que qualquer comunicação deve ser feita respondendo ao mesmo email enviado. Assim consegue-se reduzir as hipóteses de que o colaborador entre em contato com o verdadeiro quadro superior através de outro canal, e desvendar o esquema.
Tal como acontece com a publicação de uma participação numa conferência ou numa viagem, é aconselhável evitar publicar qualquer outra informação que permita aos cibercriminosos conceber um contexto mais credível para os seus ataques.
Isto não significa que não possamos continuar a beneficiar de todas as sinergias positivas geradas pelas redes sociais no âmbito profissional, uma vez que podem ser utilizadas com segurança, se simplesmente tomamos as precauções aplicando as seguintes recomendações:
Lembre-se que o e-mail da empresa não deve ser utilizado para se registar em serviços não corporativos.
Evite publicar as suas informações de contato, como o telefone ou e-mail. As principais redes sociais têm formas de contato através da mesma plataforma.
Evite a partilha de informações pessoais sensíveis, especialmente se puderem ser utilizadas por cibercriminosos para criar contextos mais credíveis para os seus ataques.
Se for viajar ou participar num evento, espere até regressar para partilhar conteúdo sobre este.
Por fim, pratique egosurfing com frequência. Ou seja, pesquise sobre si, colocando o seu nome completo, o seu telefone, o seu email, etc. nos principais motores de busca, no intuito de saber que informação está disponível na internet.
Configuração de cookies
