O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil.

Contar com uma solução de segurança é a melhor opção para proteger-se de infecção com malware, visto que embora tome-se muitas precauções enquanto se navega na Internet a tendência na propagação dos ataques cibernéticos mostra técnicas como o “drive-by-download”, onde baixa-se códigos maliciosos sem que o usuário o autorize ou toma-se conhecimento do que está sendo feito.

Facebook, a principal rede social na América Latina, não é estranho a um conteúdo malicioso. Os ciberdeliquentes aproveitam a plataforma que é oferecida pela rede social para criar aplicações que buscam, na maioria dos casos, informação sensível dos usuários e de outros redirecionando-o à websites com conteúdo malicioso para infectar seu equipamento.

Quando um usuário conecta-se a um jogo, uma aplicação ou um website integrado ao Facebook proporciona os dados básicos do usuário, que incluem o identificador do usuário, a informação pública e os identificadores da lista de amigos. Além disso, é importante ter em conta que quando utiliza-se pela primeira vez uma aplicação no Facebook, automaticamente a rede social proporciona a aplicação no idioma, país e na faixa de idade do usuário. Esta informação serve para que a aplicação possa personalizar o conteúdo oferecido ao usuário e aplicar o conceito de rede social. A continuação, pode observar-se a referida característica:

Sabendo que tipo de informação pode ser compartilhada pelas aplicações no Facebook, é muito importante conhecer as opções que a rede social oferece a seus usuários para que as administrem. Desde a opções Aplicações podem-se ver as permissões concedidas as aplicações, a última vez que a aplicação acessou a informação pessoal e a atividade publicada no nome do usuário. Desde esta opção pode-se eliminar as aplicações que não são utilizadas ou desativar alguma para que desta forma não se proporcione a identificação do usuário.

Quando uma aplicação vai ser instalada no perfil de um usuário e esta solicita algum tipo de comportamento específico, Facebook, o exibe par ao usuário um quadro de diálogo onde aponta-se as permissões solicitadas. Na seguinte imagem observa-se o exemplo de uma permissão solicitada por uma aplicação potencialmente perigosa, que uma vez instalada no perfil do usuário passa a exibir banners que o redirecionam a sites maliciosos:

Além de ter a possibilidade de administrar as aplicações, Facebook oferece em sua Configuração de segurança a opção de atribuir um código de segurança para quando se acessa a conta do Facebook desde dispositivos não habituais, o qual pode ser apropriado para previnir a fuga de informação no caso de que alguém obtenha acesso ilegal ao perfil. Também conta com uma opção de atribuir um código de segurança diferente da senha de acesso a rede social para aquelas aplicações que acessem ao perfil.

A opção de receber notificações por e-mail de quando iniciou-se uma sessão da conta desde dispositivos desconhecidos, pode ser muito útil que um usuário detecte se alguém tem acessado seu perfil sem permissão. É importante destacar que o email que o usuário recebe  não lhe pede sua chave de acesso ou outra informação sensível que permitiria o uso inadequado do perfil de usuário:

Para este tipo de situação, é recomendável ter instalada uma ferramenta de segurança como o ESET Smart Security 6, já que conta com um módulo conhecido como ESET Social Media Scanner, que é uma ferramenta destinada para detectar links e conteúdos que poderiam representar algum risco para a segurança.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Vulnerabilidades
No Comments »

O post abaixo tem como finalidade, ensinar os usuários do Facebook a bloquear e denunciar àquelas pessoas e publicações que sejam ofensivas.

É sabido que as redes sociais como o Facebook e o Twitter tem-se convertido em espaços muito populares , sejam para compartilhar notícias, comentários, ou simplesmente como forma de passar o tempo. Ainda que estes serviços possam resultar em benefícios tanto em termos pessoais quanto de trabalho, existem alguns usuários que publicam conteúdos inadequados, sobem fotografias sem o consentimento correspondente, ou no caso de menores de idade, estas plataformas podem ser utilizadas para ciberbulling, ou por adultos inescrupulosos para realizar grooming, perseguição,etc. Com o objetivo de evitar tais situações, é possível realizar as seguintes três ações.

1- Bloqueio de usuários: Através desta opção, a vítima pode bloquear o acesso total de terceiros para que estes não possam visualizar seu perfil e nem interagir com a pessoa. Para acessar a esta opção deve-se fazer um clique no ícone de cadeado e logo no menu clicar em “Como faço para impedir alguém de me incomodar?” Tal qual aparece na imagem abaixo:

2- Relatar publicações ofensivas ou spam: No caso do usuário observar que outra pessoa publica conteúdo inadequado ou publicidade indesejada (spam), pode reportar ao Facebook para que seja feita uma análise do caso. Para isto, é necessário situar o cursos sobre a publicação a ser denunciada. Posteriormente, fazer um clique no canto direito superior e logo pressionar o item “Relatar publicação ou spam” tal como mostra-se na imagem:

3- Denunciar outro usuário por sua conta ou conteúdos publicados: Se existe uma pessoa com um perfil falso, que tem publicado informação protegida por direitos de autoria, é possível relatá-la diretamente ao Facebook para que se possa adotar as medidas necessárias. Para acessar a esta função, deve-se abrir o perfil do usuário a ser reportado. Logo, faz-se um clique na roda dentada que aparece ao lado do botão Mensagem.

Posteriormente, faça um clique em “Relatar/bloquear…” . Ali aparecem várias opções como a possibilidade de deletar o usuário sem bloqueá-lo, bloquear o usuário completamente, e denunciá-lo por sua conta ou conteúdo publicado.

Existem mecanismos distintos destinados a freiar perseguidores, ofensar e outras situações que poderiam afetar o correto uso do Facebook. No caso dos menores de idade, estas opções serão válidas sempre e quando um adulto encontra-se presente no uso deste tipo de serviço. O Guia de Segurança e Proteção Infantil e o Guia de Segurança nas Redes Sociais são recursos úteis para pais e usuários que queiram adotar os passos necessários para poder fazer um uso mais seguro das redes sociais.

Por outro lado conhecer o novo menu implementado pelo Facebook para gerir facilmente a privacidade do usuário também contribui com o uso mais seguro destas tecnologias. Finalmente lembramos aos usuários que a recém -lançada versão 6.0 dos produtos da ESET, possuem um novo módulo denominado ESET Social Media Scanner. Através desta ferramenta, as pessoas contam com uma nova capa de proteção destinada a detectar aqueles links e conteúdos que possam representar algum risco para a segurança.

André Goujon

Especialista de Awareness & Research

Categories: Corporativo, Vulnerabilidades
No Comments »

Aproveitamos a véspera do dia das crianças para trazer algumas dicas importantes para a segurança de crianças e adolescentes na rede. Informe-se e compartilhe a informação:

Equipe ESET Brasil

Categories: Educação
No Comments »

Boa notícia para nossos fãs e usuários: Acabamos de lançar nossa página no Facebook, onde iremos publicar e compartilhar notícias, tendências, guias e dicas sobre segurança da informação para usuários domésticos e corporativos. Complementando o conteúdo que já é publicado aqui no blog, iremos também divulgar análises e pesquisas desenvolvidas pelos especialistas dos laboratórios da ESET no mundo todo, além de realizar promoções, pesquisas e interagir com nosso público.

Acesse www.facebook.com/ESETBrasil e não deixe de curtir!

Equipe ESET Brasil

Categories: Informes
1 Comment »

A segurança da informação é um assunto que tem dado origem a vários estudos e análises nos últimos tempos, graças ao crescimento das tecnologias da informação, impulsionando a massificação de seu uso. Nesse cenário, o uso incorreto das informações pessoais nas redes sociais é uma das causas de situações perigosas para os usuários.

Na América Latina, o Facebook é a rede social com maior número de usuários, segundo a última pesquisa 2012 Mobile Future in Focus da Comscore, indicando 84% de penetração regional. O Facebook lidera em quantidade de usuários e média de tempo de visitação (1 de cada 4 minutos gastos na Internet por usuários latino-americanos pertencem à rede).  Além disso, desde 2010 o site está na liderança de 6 novos mercados, que compreendem Ásia, América Latina e Europa. A grande quantidade de usuários na rede social significa obviamente uma quantidade gigantesca de informações pessoais, a qual, no caso de ser mal administrada, pode ser exposta para que seja consultada e analisada muito facilmente por qualquer usuário no mundo, sem que esteja registrado no Facebook  e sem ter permissões especiais sobre a base de dados da rede social. Então, como alguém pode coletar informação de perfis do Facebook?

O Facebook é uma rede social que gira ao redor do conceito de gráfico social, ou seja, descreve as pessoas e todas as conexões com as coisas que são de sua importância. Para manipular todo esse grande agrupamento de relações, o Facebook tem um aplicativo que qualquer um pode utilizar para acessar informações que os usuários tenham registrado como pública, a partir de qualquer navegador, de forma simples e consistente.

Essas buscas podem ser feitas filtrando por nomes de pessoas, cidades, por alguma palavra que o usuário ponha em seu status, por alguma característica de um evento criado… Ou seja, pode ser tão refinada ou generalizada quanto o usuário queira, simplesmente combinando os diferentes tipos de parâmetros. Por exemplo, utilizando a combinação apropriada de comandos é muito fácil saber quem atualizou em seu mural do Facebook comentando que está saindo de férias:

A imagem anterior é um fragmento da lista gerada pela consulta, onde podemos observar, dentre outras características, que alguém saiu de férias por alguns dias, o lugar que esteve nas férias, que a informação foi enviada a partir de um dispositivo móvel, quando foi atualizada a informação, e muitos mais detalhes que poderiam facilitar aos criminosos fazer seu trabalho.  É importante destacar que toda essa informação se consegue de forma legal, já que os próprios usuários do Facebook autorizam que suas informações tomem caráter público.

Por isso é importante lembrar dois conselhos muito simples que aumentam o nível de segurança das informações pessoais no Facebook, e em geral em qualquer rede social:

1. Não compartilhe informações desnecessárias: por exemplo, não publique dados que possam gerar riscos para sua integridade pessoal ao divulgar detalhes de suas atividades diárias.
2. Configure seu perfil: ou seja, configure que informações seus amigos podem ver e que informações qualquer pessoa pode ver. Geralmente, por padrão, a configuração da rede social é para que todas as informações sejam públicas. O mais recomendável é  que toda a informação esteja em caráter privado, e à medida que seja atualizada, o usuário autorize quem pode acessá-la.

Outros conselhos podem ser encontrados no Guia de Segurança em Redes Sociais, e podem ser úteis ao usuário para estar protegido e contar com um ambiente seguro ao utilizá-las.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Educação, Redes sociais
No Comments »