Neste final de semana, Jack Dorsey, CEO do Twitter, teve sua conta invadida na rede social por cibercriminosos. O ataque foi executado por um ataque SIM swap, e facilitado por uma falha no sistema de autenticação da rede social da vítima. Os hackers, conhecidos como Chuckling Squad, aproveitaram o acesso indevido para espalhar mensagens ofensivas usando um serviço comprado pelo próprio aplicativo em 2010 — o Cloudhopper, que permite a postagem de tuítes apenas enviando SMS para um número específico.

Esse tipo de incidente destaca que todos estão propensos a sofrer ciberataques — afinal, 21% dos brasileiros tiveram uma de suas contas online hackeadas, de acordo com estudo realizado pela Kaspersky e a Corpa.

Pensando nisso, a Kaspersky listou três dicas para garantir que sua conta do Twitter esteja protegida:

• Use autenticação de dois fatores: por meio dessa ferramenta, é possível adicionar uma camada a mais de segurança, já que em vez de apenas digitar a senha, também é necessário confirmar a identidade por meio de um código enviado para o celular – garantindo que apenas você tenha acesso; dê preferência aos sistemas que geram códigos via aplicativo (como o Google Authenticator), evitando recebimento via SMS. Para contas com um grande volume de ataques é ainda sugerido o uso de um número virtual, pois estes não estão vulneráveis a ataques de SIM swap;
• Senhas fortes: para criar uma senha segura, use combinações extensas e distintas, com números, letras e símbolos. Não utilize a mesma senha em várias redes sociais e tenha uma solução de segurança para proteger seus códigos de acesso como o recurso autenticação de dois fatores que armazena suas senhas, identifica as que são fracas e sugere outras mais fortes, além de preencher automaticamente as credenciais no login;
• Não clique em links duvidosos ou enviados por estranhos: ao usar o Twitter e outras redes sociais, esteja sempre alerta para links suspeitos, especialmente recebidos por DMs. Se você não sabe o que é, não clique, mesmo que tenha sido enviado por algum amigo ou conhecido. Caso tenha clicado em um link suspeito ou sua conta tenha sido invadida por qualquer outro motivo, altere sua senha o mais rápido possível. Basta digitar as opções de configuração e clicar em “Senha”, aparecerá uma opção para redefini-la. Para se ter uma ideia, somente no primeiro trimestre de 2019, a tecnologia antiphishing da Kaspersky evitou 111,8 milhões de tentativas de direcionar os usuários para sites fraudulentos -aumento de 24% em comparação com o primeiro trimestre de 2018.

Fonte: Kaspersky
Imagem: Projetado pelo Freepik