ALERTA sobre redes sociais EVITA crimes; entenda
Algumas postagens devem ser evitadas na internet
Uma prática bastante comum, conhecida como “selfie pré-viagem”, tem se tornado uma rotina frequente nas plataformas de mídia social. Ou seja, um grande número de indivíduos prestes a embarcar em viagens optam por capturar uma imagem segurando seu passaporte ou cartão de embarque, para então compartilhá-la nas redes sociais.
No entanto, muitas vezes, tais pessoas não têm consciência de que indivíduos mal-intencionados podem se aproveitar dessa situação. Embora essa ação possa parecer inofensiva, na realidade, ela pode ser explorada para fins nefastos. Assim, uma simples foto nas redes sociais, representa um risco substancial.
Cuidado com o que você posta nas redes sociais
É essencial redobrar a atenção ao conteúdo que se decide publicar nas redes sociais. Compartilhar fotos que retratem locais visitados, experiências de viagem ou mesmo a rotina cotidiana é uma prática que atrai muitos adeptos.
Dada a prevalência desse comportamento, inúmeras pessoas adotam tal postura de maneira inocente. Dessa forma, não anteveem o potencial negativo que dela pode advir.
Entretanto, tal postura aparentemente inócua de compartilhar tudo de maneira indiscriminada nas redes sociais pode se traduzir em um risco significativo. O indivíduo, com isso, passa a ser alvo de ciberataques perpetrados por hackers, que podem explorar a situação para apropriação indevida de dados.
Robinson Jardin, líder de estratégia de mídia digital na NordVPN (uma empresa voltada para segurança cibernética), salienta como esses comportamentos podem propiciar a ocorrência de delitos. Diz-se isso especialmente direcionando àqueles que expõem detalhes de suas viagens.
Os cartões de embarque, por exemplo, incorporam códigos de barras e códigos QR. Neles contém uma gama substancial de informações concernentes aos viajantes.
Tal fato torna esses documentos particularmente vulneráveis ao acesso não autorizado por parte de hackers. O cerne da vulnerabilidade reside, principalmente, nos códigos de barras, passíveis de serem lidos por qualquer pessoa.
Em outras palavras, esses códigos podem ser escaneados por meio de softwares online, muitas vezes de acesso gratuito, conforme mencionado por Jardin. Os códigos de barras em questão agregam dados de identificação pessoal e informações de contato do titular do cartão, incluindo o número de reserva. Por vezes, até números de passaporte ou carteira de motorista.
Portanto, munidos desses detalhes confidenciais, criminosos podem efetuar transações na dark web. Isso equivale à subtração e comercialização de identidades, bem como contas de cartões de crédito, chegando a englobar a efetivação de compras fraudulentas.
Hackers ficam atentos na personalidade nas redes sociais
Hackers aproveitam-se particularmente de indivíduos que compartilham versões digitais de seus cartões de embarque. Isso porque as capturas de tela dos códigos de barras são mais suscetíveis e passíveis de serem alvo de roubo.
Famosos também são vítimas
Até mesmo figuras de alta relevância, como líderes de Estado, podem ser alvos desse tipo de delito, caindo nas ciladas da segurança cibernética. A título ilustrativo, tal cenário se materializou com o ex-primeiro-ministro australiano Tony Abbott.
No ano de 2020, Tony Abbott, ex-primeiro-ministro australiano, foi alvo de um ataque cibernético pouco depois de publicar uma imagem de seu cartão de embarque em sua rede social. O cartão continha dados pertinentes à companhia aérea Qantas e o número de reserva da viagem.
Desse modo, os hackers se aproveitam dessas informações e conseguem acessar o site da companhia aérea. Conquanto, eles têm até mesmo a capacidade de cancelar ou até mesmo alterar os itinerários dos passageiros.
A maioria dos cibercriminosos age movida por intenções malévolas. Eles costumam converter os pontos do programa de fidelidade do passageiro em cartões-presente ou outras recompensas.
Uma vez que esses pontos são redirecionados para outra conta, podem ser comercializados. Assim, uma vez que essa transação é concretizada, a recuperação desses pontos se torna tarefa árdua, se não impossível. Portanto, é crucial evitar a divulgação de cartões de embarque nas redes sociais, a fim de prevenir cair em ciladas dessa natureza.
Outras modalidades de fraudes envolvendo cartões de embarque e medidas de proteção
Uma outra estratégia ardilosa que faz uso de cartões de embarque é a engenharia social. Hackers se utilizam das publicações em plataformas de mídia social para se passar por representantes das companhias aéreas.
Desse modo, podem enviar e-mails ou realizar chamadas telefônicas para os passageiros, solicitando informações do cartão de crédito para confirmação de voos de retorno. Além disso, os hackers podem se valer de outros artifícios.
Um deles consiste em se fazer passar por outros viajantes em contato com a companhia aérea. Com isso, fornecem detalhes do código de barras do cartão, a fim de angariar mais dados referentes ao indivíduo que está sendo falsamente representado.
Apesar das preocupações manifestadas por viajantes acerca da ameaça hacker durante suas jornadas, muitos indivíduos persistem nesse hábito arriscado. Então, continuam compartilhando tais documentos nas redes sociais, transformando-se, assim, em alvos de fácil alcance.
Ademais, a prática de reutilização de senhas é um problema relevante. Hackers também exploram essa vulnerabilidade, coletando nomes e senhas que foram previamente comprometidos e podem ser localizados online, uma vez que tenham sido reciclados.
Em síntese, a proteção da segurança cibernética reside no exercício do bom senso. Portanto, jamais se deve compartilhar imagens do código de barras do cartão de embarque. Assim, adicionalmente, é prudente evitar o compartilhamento de fotos de viagens enquanto se está fora de casa.
Abster-se de atualizar o status de localização e, em vez disso, postar fotos somente após o retorno ao lar também se configura como uma medida sábia. A divulgação de informações sobre o destino pode viabilizar o acesso a endereços pessoais por parte de criminosos, inclusive a invasão de propriedades.