top of page
Buscar

Clonagem e Hacking de Perfil nas Mídias Sociais

Atualizado: 12 de jan. de 2024


Clonagem e Hacking de Perfis nas Midias Sociais

Milhões de pessoas têm contas em Mídias Sociais, como Facebook, Instagram, YouTube, Twitter, Linkedin. É uma forma de interação social que une pessoas com interesses comuns ao redor do mundo.


O cadastro de perfil feito nessas mídias age como uma identidade ou CNH – permite colocar fotos, dados pessoais, localização, lista de contatos e compartilhar arquivos, textos e áudios/vídeos.


Uma vez que todas essas informações são disponibilizadas publicamente na web, tornam-se fáceis de acessar e usar com más intenções.


Estatísticas 2023 de Usuários de Mídias Sociais

  • O Facebook é a mídia social mais usada no mundo - tem mais de 2,9 bilhões de usuários. O Facebook faz parte do conglomerado da Meta – dona do Whatsapp, Facebook Messenger e do Instagram

  • Atrás do Facebook, as mídias com mais usuários são: YouTube (2,5 bilhões), Whatsapp (2 bilhões), Instagram (2 bilhões) e WeChat (1,3 bilhões)

  • Hoje em dia, existem mais de 4 bilhões de usuários de mídias sociais no mundo

  • O próprio Facebook afirma ter penalizado 1,6 bilhões de contas falsas nos 4 primeiros meses de 2022


Entendendo o que é a Clonagem de Perfil

O Cloning de Perfil se enquadra na categoria de Roubo de Identidade. A identidade neste caso está associada ao conjunto de dados pessoais referentes a um usuário específico.

Existem basicamente dois tipos de clonagem: A que usa atributos similares (como nome, localização, profissão, fotos, enfim – dados pessoais) e a que usa redes de relacionamento similares (lista de contatos).

O malfeitor pode fazer um clone de seu perfil usando os atributos que você colocou no Facebook, e abrir uma conta no Linkedin usando esses atributos “roubados”.


A clonagem não acontece somente usando as mesmas mídias – suas infos do Facebook podem ser usadas para fazer um clone de seu perfil no Linkedin, por exemplo.


Quem são as vítimas mais comuns?

Geralmente esse tipo de fraude acontece com pessoas cujos perfis atraem muitos seguidores, celebridades ou pessoas famosas em suas áreas de atuação. Mas também podem acontecer com profissionais de renome/destaque e pessoas como eu e você.

Se você tem uma lista de contatos relativamente grande – chegando a centenas de contatos – isso pode prover ao malfeitor centenas de potenciais vítimas...

O que malfeitores podem fazer clonando um perfil?

  • Podem incomodar ou ameaçar seus contatos, solicitando dinheiro

  • Podem fraudar sua identidade virtual ou derrubar / tirar sua conta do ar

  • Podem enviar malwares, anexos ou links adulterados

  • Podem se fazer passar por você, e persuadir seus amigos / familiares a fornecerem informações confidenciais que normalmente não daríamos a desconhecidos (senhas, tokens, número de conta bancária, etc)

  • Podem fazer posts maliciosos em seu nome, assim danificando sua reputação / credibilidade

  • Podem compartilhar seus comentários com estranhos ou publicar comentários descabidos/perniciosos

  • Podem vender seu perfil clonado, junto com sua lista de contatos, no mercado negro


Os problemas começam nas Mídias

Tudo que se pede de um usuário ao abrir uma nova conta nessas mídias é um endereço de e-mail. Não é feita nenhuma verificação / autenticação sobre a verdadeira identidade da pessoa.


Diferença entre Perfil Clonado e Perfil Hackeado

A clonagem de um perfil / identidade nas mídias sociais refere-se ao ato de criar um novo personagem (um “fake” seu) usando seus dados pessoais e se fazendo passar por você. Para fazer um clone, não é necessário que o malfeitor esteja em posse de seu username e senha. Ele simplesmente (e facilmente) faz uma cópia de seu perfil, usando os dados que você disponibilizou na sua conta.

Um perfil hackeado significa que o malfeitor comprometeu os dados que você deixou disponíveis, fazendo com que você perca o controle de sua conta.


Ele de alguma forma conseguir acessar a sua conta, pois teve acesso ao seu username e senha...


Quando um perfil foi hackeado, você poderá notar atividades estranhas e tentativas de login na sua conta, que foram feitas usando infos sobre o seu dispositivo e/ou localização. Você pode verificar isso nas Preferências, Privacidade e Login (Settings & Privacy) das suas mídias sociais.


Como evitar impostores nas Mídias Sociais

  • Antes de abrir uma conta, verifique se seu nome já existe. Se já tem uma conta, verifique se existem mais pessoas usando o mesmo nome e certifique-se de que não estão usando seus dados

  • Tome tempo para pesquisar sobre o website de Mídia Social que você quer fazer parte. Conheça suas funcionalidades e recursos de segurança e privacidade

  • Você tem a opção de fazer seu Status / Perfil Público ou Privado. Fica a seu critério

  • Evite colocar muitas informações pessoais na biografia, e bloqueie a visualização das mesmas a estranhos

  • Nunca coloque dados sensíveis como CPF, endereço, e-mail ou informações relativas a dados financeiros

  • Essas mídias permitem ajustar as preferências de visibilidade de suas informações. Você tem a opção de bloquear a visualização de seus dados por estranhos. Escolha quem você quer que tenha acesso

  • Não deixe sua lista de contatos visível

  • Não se engaje em conversas aparentemente banais com contatos desconhecidos. Malfeitores tem tempo, paciência (e persuasão) para ir colhendo informações suas aos poucos...

  • Não aceite sugestões de novos contatos feitos pelas Mídias Sociais. Estas sugestões são feitas levando em conta dados em comum, como profissão, localização, educação, amigos em comum e áreas de interesse

  • Verifique com constância sua lista de atividades recentes nas mídias. Certifique-se de que foi você mesmo que fez as publicações, comentários ou postagens

  • Caso note alguma atividade ou perfil suspeito nas mídias, denuncie ao website. Avise também os seus contatos sobre o perfil malicioso, alertando-os a bloquearem-no

  • Notando alguma atividade estranha, troque imediatamente sua senha de acesso

  • No Facebook, na opção “Privacy & Settings”, ative a opção para receber alertas sobre logins suspeitos (unrecognized logins). Verifique se existe essa opção em todos os websites nos quais você for criar ou tiver um perfil cadastrado

  • Faça uma verificação periódica de seu nome nos sites de busca. Talvez você encontre informações pessoais em sites estranhos, cuja divulgação você não autorizou


NOS VEMOS NOS PRÓXIMOS POSTS!


Sites Pesquisados: https://www.researchgate.net/publication/287082181_Profile_Cloning_Detection_in_Social_Networks https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/

2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page