O Instagram é a quarta rede social mais usada no mundo, com mais de 1.3 milhão de pessoas ativas. A plataforma evoluiu de tal forma que hoje é vitrine para comprar e vender produtos e serviços. Essa relevância tornou a rede social um alvo atraente para cibercriminosos e, portanto, golpes são cada vez mais comuns na plataforma.
O Instagram soube aproveitar a oportunidade que a pandemia trouxe para o e-commerce. Um estudo nossa revela que, durante o distanciamento social, 79% dos brasileiros dedicaram seu tempo online para se conectar nas redes sociais e 52% migraram suas compras físicas para a modalidade online.
https://www.instagram.com/p/CUs0l0brbBG/?utm_source=ig_web_copy_link
Os cibercriminosos sabem que muitas pessoas e empresas dependem das redes sociais como fonte de renda; para eles é um universo muito lucrativo, e por isso é essencial que os internautas saibam quais são os golpes mais frequentes no Instagram, seja uma conta comum, influenciador, celebridade, empreendimento ou empresa maior. Todos são alvos atraentes para esses criminosos.
Roubo de conta
Uma das práticas mais temidas pelas pessoas que têm uma conta no Instagram é o roubo de contas. Ao alegarem um suposto login falso e, portanto, a necessidade de mudar a senha, os golpistas usam técnicas comuns de phishing para atrair a vítima para uma página falsa para redefinir o código de acesso. Caso a vítima informe seus dados, seu perfil é roubado em segundos.
Após o roubo de uma conta, eles ganham acesso às informações pessoais e mensagens da vítima. E não só isso, a conta pode ser usada para espalhar conteúdo malicioso, phishing e spam. Muitas vezes, quando assumem o controle de uma conta, os invasores mudam o nome, a foto do perfil e o endereço de e-mail e o telefone ao qual estão vinculados, tornando quase impossível para o proprietário recuperar o acesso.
Verificação falsa
Aproveitando o fato de que as pessoas não sabem qual é o processo para verificar uma conta (a marca azul que caracteriza contas oficiais), os cibercriminosos criam sites falsos similares a páginas de suporte do Instagram e solicitam seu login, senha, endereço de e-mail, nome e sobrenome e data de nascimento em troca da verificação, processo muito desejado por influenciadores ou pessoas com muitos seguidores.
Após compartilhar esses dados, a vítima é informada de que terá que esperar 24 horas para receber um retorno e que não poderá alterar as configurações da conta durante esse período. As informações vão diretamente para os cibercriminosos que comprometem a conta da vítima enquanto ela espera. Esse método também pode ser usado para obter informações pessoais sobre a vítima, o que pode ajudar os cibercriminosos a contornar processos de autenticação de dois fatores.
Bloqueio de conta ou desabilitação de ataques
Este é o golpe mais recente, no qual as contas das pessoas são bloqueadas para posteriormente se passarem por seus perfis. Essa fraude, possível a partir de falsas denúncias sobre supostas violações das regras do Instagram, não é um trabalho isolado ou individual de um único cibercriminoso. Foram descobertos casos que promovem esse tipo de esquema na rede, ou seja, eles se oferecem para bloquear as contas de vítimas em troca de uma quantia em dinheiro — também há aqueles que se oferecem para desbloqueá-las. É um ataque que, ao contrário dos anteriores, funciona sem qualquer participação da vítima.
“Os perfis de redes sociais fazem parte da nossa identidade. No caso específico do Instagram, os perfis contêm imagens, vídeos e stories pessoais e qualquer coisa que os afete pode ter impacto em nossa reputação”, afirma Roberto Martínez, analista sênior de segurança para a América Latina da Kaspersky. “No caso de uma empresa que comercializa seus produtos nesta plataforma, o dano pode ser maior porque tem implicações econômicas e, portanto, quem decide manter seu perfil no Instagram ativo deve saber quais são os golpes mais comuns.”
Dicas para proteger seu Instagram
• Se você receber um e-mail notificando-o de um problema com sua conta, não clique em nenhum link até verificar a autenticidade. Verifique sempre a URL da página web na barra de endereços. Se em vez de Instagram.com, identificar algo como 1stogram.com ou Instagram.security-settings.com, não acesse e, claro, nem pense em inserir seus dados pessoais;
• Use apenas o aplicativo oficial do Instagram e baixe-o na loja oficial;
• Nunca insira seus dados de login em serviços ou aplicativos de terceiros;
• Se sua conta for bloqueada, fique calmo e entre em contato com o suporte da rede social o mais rápido possível, descrevendo detalhes e anexando evidências;
• Habilite a autenticação de dois fatores neste e em todos os aplicativos que o permitirem; assim, se alguém tentar fazer login na sua conta a partir de um dispositivo diferente, a rede social solicitará um código único que você receberá via SMS;
Use uma solução de segurança confiável que filtra mensagens suspeitas e bloqueie páginas de phishing.