Você já deve ter ouvido falar sobre Fake News. É uma prática recente, que consiste na fabricação de notícias na internet. O resultado destas notícias falsas é a desinformação e confusão, influenciando a opinião das pessoas que usam internet como fonte de informação.
E essa não é uma moda com pouco impacto. O dicionário britânico Collins escolheu Fake News como a palavra de 2017.
Além da disseminação de mentiras, o crescimento dessa prática já vem sendo explorado como parte de esquemas de engenharia social, para incentivar usuários a tomar ações que irão levar a um potencial incidente de segurança. Ou seja, as Fake News podem ser exploradas pelo cibercrime para distribuir malware e gerar ganhos financeiros.
Mas como isso é possível?
As notícias falsas podem ser exploradas de forma semelhante às técnicas de phishing. Conteúdo compartilhado por redes sociais ou resultados em mecanismos de busca podem conter malware em imagens ou links e arquivos para download com código malicioso. Ao acionar estes recursos, o usuário pode infectar seu dispositivo, seja uma estação física no seu escritório, seja por meio de seu dispositivo móvel.
Outra modalidade de engenharia associada ao Fake News é a clonagem de websites confiáveis, ou a construção de páginas verossímeis àquelas que o usuário costuma acessar. É possível clonar um website e hospedá-lo em um domínio bastante semelhante, com pouca alteração nos caracteres da URL.
Por fim, as páginas fake podem também ser usadas para a distribuição de uma aplicação potencialmente indesejada, que embora não representem um risco imediato de segurança, podem colocar a privacidade do usuário em risco, ou comprometer o desempenho dos dispositivos.
Vale lembrar que as Fake News carregam o trunfo de oferecer “notícias” que chamam atenção do usuário ou são compartilhadas por um contato confiável.
Ou seja, o grande desafio com as Fake News é a dificuldade averiguar prontamente sua veracidade. Porém, no que diz respeito às boas práticas de segurança online, o processo de detecção de ameaças continua o mesmo. Por isso, as empresas e usuários têm à sua disposição recomendações de especialistas e produtos de cibersegurança que protegem ativamente contra técnicas de engenharia social.
Cuidados de segurança que ajudam a suspeitar de Fake News:
- Confirme se o link ou URL compartilhado é confiável. Procure por divergências no endereço da URL. Algumas vezes a presença de caracteres estranhos em um endereço que você conhece, ou palavras com grafia levemente diferente (parônimos), pode ser suspeito;
- Evite executar arquivos. Se você está visitando um website de notícias, lembre-se de que não é comum a solicitação de download de materiais. Em geral, a notícia é apresentada no navegador;
- Reporte ações suspeitas. Caso você considere que um website, link ou arquivo é potencialmente perigoso, reporte para os serviços que usa para proteger a sua navegação. Em ambientes corporativos, é sempre importante deixar a equipe de TI informada.
Cuidados de segurança para o seu ambiente corporativo:
- Examine a navegação de seus usuários. Adote uma solução capaz de analisar e filtrar o conteúdo WEB. A partir de inteligência de segurança, é possível prevenir que o seu usuário acesse um conteúdo suspeito e até mesmo bloquear o acesso a certos tipos de conteúdo;
- Proteja suas contas de e-mail. Se o Fake News pode se comportar como uma técnica de phishing, então é importante aplicar segurança às contas de e-mail, com recursos como a análise heurística, capaz de entender contextualmente se uma mensagem é suspeita. Caso você receba uma mensagem suspeita, estas ferramentas previnem os danos. Igualmente importante é habilitar um firewall de email para monitorar o tráfego;
- Aplique segregação na rede. Em caso de contaminação, as redes segmentadas são uma solução para evitar que o malware se mova na organização, limitando qualquer impacto no ponto de entrada imediato e na rede local. Vale combinar com a detecção de intrusos e o controle de acessos.
Fontes consultadas: Blockbit
Imagens: Blockbit / Pixabay
Texto: Blockbit