O que se depreende deste estudo?
- Criminosos cibernéticos frequentemente comercializam dados provenientes de invasões de contas de redes sociais na dark web, transformando-a em um ambiente lucrativo para atividades ilícitas.
- Contas do LinkedIn lideram em valor na dark web, devido à riqueza de informações profissionais que contêm, ao passo que as contas do Reddit são as menos cotadas.
- Para proteger seus dados de redes sociais contra o mercado da dark web, é crucial restringir a divulgação de informações pessoais, utilizar senhas robustas e preparar-se para responder a possíveis ataques. Mantenha-se vigilante para assegurar a segurança dos seus dados.
Os invasores que conseguem acesso aos seus dados de redes sociais raramente os utilizam por conta própria. Frequentemente, eles optam por vendê-los a outros criminosos através da dark web.
Apesar da dark web não ser intrinsecamente ilegal, ela abriga diversos mercados onde atividades ilícitas são comuns. No cenário digital atual, a informação tornou-se um bem valioso, e muitas transações na dark web envolvem a venda de dados roubados.
Perfis de redes sociais estão entre os itens mais negociados, cada um com seu respectivo valor de mercado. Mas, afinal, qual o preço da sua conta de rede social para um hacker?
Uma pesquisa realizada em 2023 pela Whizcase, explorou diversos mercados e plataformas de negociação na dark web para determinar o preço médio de cada tipo de perfil de rede social. Veja a seguir os valores de venda de contas de redes sociais invadidas:
| Conta Invasida | Valor na Dark Web |
| US$ 45 | |
| US$ 14 | |
| US$ 12 | |
| Discord | US$ 12 |
| Snapchat | US$ 11 |
| X (Twitter) | US$ 10 |
| US$ 9 | |
| TikTok | US$ 8 |
| US$ 6 |
Estes preços revelam quais perfis de redes sociais são mais cobiçados pelos hackers, tornando-os alvos mais propensos a ataques. O valor de cada conta está diretamente relacionado ao tipo de informação que ela contém.
Apesar do LinkedIn não ter tantos usuários quanto outras plataformas, suas contas são as mais valiosas devido às informações profissionais, como cargos, trajetória profissional, contatos e responsabilidades. Esses detalhes são valiosos para campanhas de spear-phishing e os usuários podem estar dispostos a pagar mais para reaver seus dados.
O Reddit, por sua vez, é o menos valioso, pois as contas costumam ser anônimas e raramente conectadas a outros sites ou identidades do mundo real, limitando o potencial de lucro para os criminosos. Redes sociais como Facebook e Instagram, onde as pessoas interagem mais e compartilham detalhes pessoais, alcançam um valor mais elevado.
Se esses valores parecem baixos, isso se deve à grande oferta para atender à demanda dos criminosos. Invasões de redes sociais são alarmantemente comuns. Aqui estão algumas medidas que você pode adotar para evitar que seus dados acabem na dark web.
Modere o que você publica
De acordo com um relatório do Centro de Recursos de Roubo de Identidade, uma única brecha de segurança em redes sociais pode afetar dezenas de milhões de usuários. Embora esses eventos estejam frequentemente fora do seu controle, você pode minimizar a exposição de dados quando ocorrem.
Pense bem antes de publicar informações pessoais nas redes sociais, mesmo que acredite que seu perfil seja privado. Quanto mais informações sua conta contiver, mais valiosa ela será para os invasores. Se suas contas não revelarem muito sobre você no mundo real, os criminosos cibernéticos terão dificuldades em causar grandes danos após a invasão.
Adote boas práticas de gestão de senhas
Certifique-se de usar senhas fortes. Quanto mais longas e complexas, mais resistentes serão contra ataques de preenchimento de credenciais. Evite também reutilizar senhas em diversas contas. Credenciais reutilizadas são alvos fáceis para cibercriminosos, principalmente se algum de seus perfis já estiver na dark web.
Muitas plataformas de redes sociais oferecem suporte para autenticação de dois fatores. Ative esse recurso sempre que possível. Por mais simples que pareça, essa etapa garante que uma senha comprometida não dará acesso à sua conta.
Prepare-se com um plano de resposta
Como esses ataques são frequentes, é fundamental estar preparado para o pior. Mantenha-se atento a sinais de invasão de conta e esteja pronto para reagir se notar algo suspeito.
Diversos programas antivírus oferecem serviços de monitoramento da dark web, que podem alertá-lo caso seus dados sejam detectados nesse ambiente. Ao receber um alerta, altere suas senhas e fique atento a atividades incomuns em seus extratos bancários e de cartão de crédito. Se necessário, entre em contato com seu banco para bloquear sua conta ou cartão.
O mercado da dark web torna as invasões de redes sociais mais lucrativas para os cibercriminosos, o que aumenta a frequência desses ataques. Portanto, é crucial manter-se seguro. Siga estas orientações e mantenha-se vigilante para proteger seus dados.