Com mais de 1 bilhão de usuários ativos por mês, o Instagram é uma das quatro redes sociais mais populares do mundo. Esses números, no entanto, atraem cibercriminosos, que veem a quantidade de pessoas como potenciais alvos de ataque. Para prevenir você de cair em golpes no Instagram, a ESET descreve as ameaças mais comuns e como se proteger.
Leia mais:
Descubra e remova apps que estão conectados a sua conta do Instagram
Polêmica: por que ativistas são contra o Instagram para crianças?
Instagram: entenda por que o alcance de suas postagens cai e como evitar
Phishing
É um tipo de golpe cujo objetivo é enganar o usuário para roubar seus dados pessoais e credenciais de acesso. Essas informações são usadas por cibercriminosos em várias atividades ilegais, como roubo de identidade ou venda em mercados clandestinos na dark web. As estratégias mais comuns usadas em ataques de phishing incluem provocar um senso de urgência, como e-mails alegando que alguém sem autorização pode ter se conectado a uma conta.
“Para evitar ser vítima de phishing, aconselhamos prestar atenção a certos elementos que muitas vezes dão uma pista de que pode ser uma mensagem falsa, como erros gramaticais ou o uso de saudações genéricas em vez de personalizadas”, comenta Camilo Gutiérrez Amaya, chefe do laboratório de Pesquisa da ESET América Latina. “Outro item a considerar é o endereço de e-mail do remetente. Se não estiver relacionado a um endereço de e-mail oficial, provavelmente é golpe”, completa.
Ataque de contas clonadas
É provável que, ao pesquisar no Instagram por uma celebridade ou um time esportivo, você encontre vários perfis que se passam por oficiais. É importante ter em mente que os golpes no Instagram que buscam clonar usuários não se limitam apenas a famosos. Os cibercriminosos também podem imitar contas de qualquer um. Eles, então, se passam por essas pessoas e tentam se comunicar com seus amigos e seguidores.
“A maneira mais rápida de verificar se você foi abordado por um perfil clonado é entrar em contato com essa pessoa por um método alternativo, como uma ligação telefônica. Para manter suas próprias contas seguras, é recomendado definir seu perfil como privado, bem como definir certos limites para quem você permite te seguir”, destaca Camilo.
Golpe da conta verificada
Se você vir uma marca de check azul ao lado do nome de um perfil, significa que ele está autenticado. De acordo com o próprio Instagram, “a verificação é a maneira que as pessoas usam para garantir que as contas em destaque que estão seguindo ou procurando são quem afirmam ser. É uma forma de saber quais contas são autênticas e notáveis.”
Ser verificado também significa, basicamente, que você tem um grande público e que tem alguma influência na comunidade. Isso também abre as portas para várias oportunidades de acordos de patrocínio com marcas.
A conveniência dessa cobiçada marca de verificação é exatamente o que os criminosos estão apostando. O golpe é simples: entram em contato com o usuário, geralmente por mensagem direta, oferecendo a verificação por uma taxa. No entanto, se você pagar, a única coisa que será verificada é o fato de que você foi vítima de um dos golpes no Instagram.
Golpes românticos
Embora a maioria das pessoas associe os “golpes românticos” a aplicativos de namoro online, esses tipos de ameaças também podem ocorrer em plataformas como o Instagram. Para realizá-lo, o cibercriminoso tenta, durante muito tempo, conquistar a confiança de suas potenciais vítimas. Esse relacionamento provavelmente começa quando o invasor curte, comenda e envia mensagem direta para a pessoa.
Uma vez que o golpista acredita que ganhou a confiança de sua vítima, ele começa a pedir dinheiro, usando como desculpa uma emergência médica ou a necessidade de assistência para financiar um voo que permita que eles se vejam pessoalmente.
Vendedores duvidosos
Além de permitir que os usuários sigam conhecidos, celebridades e influenciadores para visualizar seu conteúdo, a rede permite que as marcas anunciem seus produtos e até funcionem como uma loja. No entanto, algumas propagandas podem ser golpes no Instagram. Se você nunca ouviu falar do fornecedor – embora isso não signifique necessariamente que esteja lidando com uma fraude –, deve ser um motivo para pesquisar um pouco mais sobre a empresa.
A ESET recomenda realizar uma pesquisa no Google, procurando avaliações sobre os fornecedores e os produtos que eles oferecem e ver se surge algo que levante suspeitas. É altamente improvável que você encontre algo diretamente no site, pois eles podem moderar os comentários. Também é recomendável que estar atento a depoimentos falsos. Muitas vezes, eles estão repletos de erros ortográficos e provavelmente descreverão a empresa e seus produtos com termos superlativos.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga