Se
havia alguma dvida sobre o incrvel poder das redes sociais, considere os mais de um bilho de contedos compartilhados a cada dia com cerca de meio bilho de usurios. O Facebook conecta mais de 500 milhes de pessoas em mais de 210 pases. De fato, sua populao global excede o tamanho da maioria dos pases europeus e conta, entre seus membros, com cidados de cada continente do mundo. As pessoas no Facebook tm grande poder elas podem fazer amizades, bater papo, compartilhar atualizaes de status , publicar comentrios e links, marcar fotos, publicar vdeos, entrar em grupos, criar pginas, fazer enquetes e jogar juntas usando aplicativos. Elas usam o Facebook para promover causas, interesses e a si mesmos! O Facebook permite que o mundo fique mais aberto e conectado ao oferecer a seus usurios as ferramentas para interagir e compartilhar de todas as formas possveis. E, para parafrasear um super-heroi, com grandes poderes, vm grandes responsabilidades. Assim como uma cidade pinta as caladas e os pedestres olham para os dois lados antes de atravessar a rua, a segurana no Facebook uma responsabilidade compartilhada entre o Facebook e as pessoas que usam sua plataforma. O objetivo desse guia a capacitar voc a ser o dono de seu prprio espao - para entender o que o Facebook est fazendo para tornar este site seguro e realizar as aes necessrias neste novo mundo digital para proteger a si mesmo e a sua conta. Ainda que o foco deste guia seja o Facebook, as lies aqui se aplicam a qualquer site que voc visite online. Ao longo do guia, destacaremos as ferramentas exclusivas que o Facebook oferece para que voc possa aproveitar seu poder ao proteger sua conta, usar configuraes de segurana avanadas, recuperar uma conta do Facebook invadida e deter impostores. Alm disso, queremos que voc adote o mantra: Pare. Pense. Conecte-se. O Facebook tem muito a oferecer s pessoas e, com um pouco de bom senso, voc pode permanecer protegido. Esperamos que voc ache este guia til. Junte-se conversa visitando a Pgina de segurana do Facebook em www.facebook.com/security.
Seja dono de seu prprio espao: Um guia para a segurana no Facebook 2
oc est na linha de frente da defesa para proteo de sua conta. Voc pode tomar o controle de sua proteo usando senhas fortes, aproveitando as vrias configuraes de segurana que oferecem autenticao, assim como comunicaes seguras, e certificar-se de sair da conta quando terminar.
Sair do Facebook
Sair do Facebook quando no estiver mais usando o site uma forma simples e eficaz de proteger sua conta. Muitas pessoas acham que, se fecharem a pgina da web ou sarem do navegador, isso tambm os desconectar do Facebook. Isso no acontece. A prxima pessoa que entrar no Facebook.com naquele computador j estar conectado - na sua conta. Sair essencial quando voc est acessando o Facebook longe de casa. Mas tambm importante em casa, se voc compartilha um computador. Pergunte a Nathan, um rapaz de 16 anos que deixou seu Facebook conectado no computador da famlia. Durante um treino de futebol, a irm dele terminou com a namorada de Nathan ao alterar o status de relacionamento do Facebook dele para SOLTEIRO. Desde ento, ele sempre se certifica de sair do Facebook antes de sair de casa. E lembre-se, se voc se esquecer de sair de uma sesso ativa, voc sempre pode fechar a sesso de forma remota pela seo SEGURANA DA CONTA da pgina CONFIGURAES DA CONTA.
Evitar fraudadores
da natureza humana evitar situaes perigosas. Se vir um piano caindo do telhado, voc automaticamente sair do caminho. Se vir um e-mail de fraude, voc ir exclu-lo e denunci-lo como spam.
No Facebook, identificar as fraudes um pouco mais difcil, j que as mensagens parecem originadas de pessoas que voc conhece e confia. Ento, como voc identifica uma fraude no Facebook? Vamos comear com um pouco de contexto. Fraudes on-line tendem a ser alvos mveis. No incio, as fraudes bvias eram anexos de e-mail de pessoas que voc no conhecia. Ento vieram os Alertas de segurana de bancos ou de cartes de crdito. Hoje em dia, tambm podem ser uma atualizao de status de um amigo pedindo que voc assista a um novo vdeo ou visite um site incrvel.
Fraudadores convencionais
Os fraudadores atacam o Facebook pela mesma razo que atacam o resto da Internet. Eles querem acesso s suas informaes ou ao seu computador, ou ao dinheiro em seu bolso. E, s vezes, eles querem lev-lo a fazer download de software malintencionado para seu computador. O truque reconhecer os phishers, ladres de conta e transmissores de malware. Os phishers roubam informaes pessoais, com frequncia os dados necessrios para identificar roubo e fraude. Phishing uma tentativa de levar usurios a revelar informaes pessoais ou dados financeiros. Voc j viu fraudes de phishing em seu e-mail. No Facebook, os phishers podem tentar engan-lo em diversos locais - em publicaes de status em seu perfil, nas mensagens e no bate-papo do Facebook. Eles podem at mesmo lhe enviar e-mails se passando pelo Facebook ou por um aplicativo popular como o Farmville ou o Mafia Wars. Os ladres de conta tentam lev-lo a entrar em uma tela falsa do Facebook para roubar seu login e sua senha do Facebook. por isso que voc sempre deve verificar o endereo na barra de seu navegador para certificar-se de que est no Facebook e no em algum outro site no relacionado. Por que algum gostaria de ter sua conta do Facebook? Eles esperam acessar outras contas usando a sua senha. Eles podem querer vender suas informaes ou aplicar fraudes em seus amigos. muito mais provvel que as pessoas caiam em uma fraude se ela vier de algum em quem eles confiam, como um amigo. Os transmissores de malware desejam instalar software destrutivo em seu computador. Esse software mal-intencionado, chamado de malware, foi projetado para danificar seu computador ou para roubar informaes pessoais. Esse malware pode causar inmeros problemas. Ele pode instalar spyware para registrar seus toques de tecla e coletar nmeros e senhas de contas financeiras. Ou at mesmo fechar seu computador at que voc pague um resgate. Como os transmissores de malware visam os usurios do Facebook? Voc receber uma oferta para fazer download e instalar um novo software em seu computador. Pode ser um novo jogo, um organizador de fotos digitais, um reprodutor de msica digital ou qualquer outro tipo de software til. Antes de fazer o download de qualquer software gratuito, sempre pergunte a si mesmo quem o criou e por que ele gratuito. Se parecer suspeito, no faa o download. Voc est na linha de frente da defesa contra o malware. Pense antes de clicar!
Phishing uma tentativa de levar usurios a revelar informaes pessoais ou dados financeiros.
Malware software mal-intencionado, projetado para danificar seu computador ou para roubar informaes pessoais.
lm das fraudes comuns que voc encontra em toda a Internet, h diversas fraudes que visam os sites de redes sociais e os usurios do Facebook. Eles incluem fraudes de aplicativos de jogos, fraudes de vaidade, ladres de contas do Facebook, fraudes de scripts mal-intencionados e Clickjackers.
Muitas fraudes de phishing fingem ter vindo de sites de jogos populares. O perigo no usar aplicativos de terceiros conhecidos como o Frontierville acreditar nos phishers que fingem estar oferecendo pontos ou pistas do jogo. As fraudes comuns oferecem prmios, como objetos virtuais gratuitos. Outras iscas dizem que sua conta foi suspensa e oferecem um link para que voc possa remediar o problema. Algumas dessas fraudes chegaro ao seu mural, mas muitas delas iro diretamente para seu e-mail. Por qu? Nmeros. O Farmville tem mais de 16 milhes de jogadores. Qualquer spammer que atinja uma grande lista de e-mail com uma isca de phishing provavelmente vai obter xito com um nmero alto de usurios do Farmville apenas porque h um grande nmero de jogadores do Farmville.
Voc tambm poder ver publicaes no mural como a anterior. Clique no link e voc ser direcionado para uma pgina de login falsa do Facebook. Se fizer login na pgina falsa, voc est dando sua senha do Facebook diretamente para o fraudador. Como voc pode diferenciar fraude de phishing? O Facebook nunca ir direcion-lo para a tela inicial depois que voc se conectar. O Facebook nunca ir direcion-lo para a tela inicial depois que voc se conectar. Este fraudador tambm usou um servio de encurtamento de links para o ataque acima. Ainda que os servios de encurtamento de links sejam bastante teis porque simplificam URLs muito longas, o lado ruim que voc poder no saber para onde eles apontam at que clique neles. Tenha cuidado redobrado ao clicar nesses links curtos.
Diferentemente das fraudes por e-mail escritas em pssimo ingls pelos fraudadores, a maioria das telas falsas de login do Facebook so bastante verossmeis.
A tela falsa de login acima reconhecvel pelo e faltando em Facbook na barra de endereos. Essa uma fraude bem feita, j que as pessoas nem mesmo percebem as vogais faltantes durante a leitura. Como evitar fraudes sutis como essa? Lembre-se de que o Facebook nunca entrar em contato com voc atravs do envio de uma mensagem do Facebook ou da publicao de uma mensagem de status em seu mural. E, SEMPRE, observe cuidadosamente tanto o link na barra de endereos quanto os links que voc clica. Se parecer suspeito, NO CLIQUE. Se o Facebook entrar em contato com voc, ser pela sua conta de e-mail normal que voc forneceu quando abriu sua conta no Facebook. Sempre observe o link e NUNCA clique nele se parecer suspeito. Alm disso, lembre-se de que o Facebook precisa que voc faa login apenas uma vez a cada sesso. Se voc for solicitado a fazer login novamente NO o Facebook.
O cdigo exclusivo mostrado acima o script mal-intencionado. Enquanto voc espera, conforme instrudo, o script est configurando seu perfil para mandar spam para todos os seus amigos. Em resposta deteco desse tipo de ataque, o Facebook adicionou verificaes para ajudar a detectar a colagem de scripts na barra de endereos. Assim, se voc realmente colar um script, o Facebook pedir que voc confirme a ao - e ainda dir que no uma boa ideia. Preste ateno nestes avisos. No cole um script na barra de endereos de seu navegador a no ser que voc saiba exatamente o que ele faz e como ele faz.
Como evitar fraude de script mal-intencionado? No cole um script na barra de endereos de seu navegador a no ser que voc saiba exatamente o que ele faz e como ele faz. Alm disso, avise a seus amigos, caso comece a ver spams vindo deles. Seus amigos podem no ter a menor ideia de que suas contas do Facebook foram invadidas. Mostre a eles como alterar senhas e como recuperar uma conta invadida, se necessrio. (Leia mais adiante sobre como recuperar uma conta invadida.)
Evitar Clickjacking
Clickjacking uma tcnica usada pelos hackers para levar os usurios a clicar em links ou em botes ocultos. O Clickjacking possvel devido a um ponto fraco de segurana em navegadores da Web que permitem que pginas sejam exibidas em camadas e ocultas da visualizao. Voc acha que est clicando em um boto padro, como o boto PLAY em um vdeo atraente, mas na verdade voc est clicando em um link oculto. J que voc no pode ver o link oculto do clickjacker, voc no tem ideia do que realmente est fazendo. Voc pode estar fazendo download de malware ou tornando todas as suas informaes no Facebook pblicas sem nem perceber. Uma forma de Clickjacking ocultar um boto CURTIR embaixo de um boto fictcio. Isso se chama Likejacking. Um fraudador pode fazer com que voc diga que curte um produto do qual nunca ouviu falar em uma ao de marketing viral para criar burburinho. primeira vista o Likejacking soa mais irritante do que perigoso, mas isso nem sempre verdade. Se voc for levado a curtir Justin Bieber, no como se o mundo fosse acabar. Mas voc pode estar ajudando a disseminar spam ou, possivelmente, mandando seus amigos a algum lugar que contm malware. O que fazer para evitar isso? Tecnologicamente, voc pode minimizar o risco mantendo-se em dia com as atualizaes do navegador. As empresas de navegador esto continuamente adicionando atualizaes para corrigir vulnerabilidades que permitem que os clickjackers e outros fraudadores operem. Se estiver usando o Firefox, tambm considere a instalao do complemento NoScript. Alm disso, preste ateno no que est recebendo e de quem. Um professor universitrio realmente compartilharia uma publicao sobre assistir vdeos ocultos? Se uma publicao de um de seus amigos parecer suspeita, no clique nela! Uma publicao suspeita pode ser um sinal de que a conta de seu amigo no Facebook foi invadida e que seu amigo foi clickjacked a CURTIR ou COMPARTILHAR algo sem saber. Se voc conhece seus amigos, saber o que eles realmente iriam CURTIR ou COMPARTILHAR. por isso que uma de nossas melhores protees contra fraudes no confirmar solicitaes de amizade de pessoas que voc na verdade no conhece. Outra excelente ferramenta para ajud-lo a evitar o Clickjacking a Web of Trust (WOT). A WOT uma ferramenta de navegador gratuita que mantm um banco de dados de sites seguros conhecidos, assim como de sites mal-intencionados denunciados pela comunidade WOT. Tente visitar um site mal-intencionado conhecido e a WOT o avisar antes que voc o faa. O download da WOT simples de instalar, basta visitar www.mywot.com.
Dicas de segurana
Mantenha o software atualizado. No clique em links suspeitos. Use as ferramentas de segurana disponveis. O Facebook tambm tem verificaes para detectar sites mal-intencionados e que transmitem spam. Adicionar a WOT s verificaes do Facebook existentes oferece uma ou mais ferramentas em seu arsenal contra hackers. As duas verificaes funcionam juntas para oferecer um sistema de aviso conjunto se voc tentar visitar um site que foi denunciado por conter malware, phishing ou spam:
Clickjacking uma tcnica usada por hackers para levar os usurios a clicar em links ou em botes ocultos.
Facebook realiza vrias etapas nos bastidores para manter o site seguro. O Facebook tambm oferece ferramentas que as pessoas podem usar para proteger suas contas e reputaes on-line. Essas ferramentas incluem opes de navegao segura, senhas e logins de uso nico, a capacidade de monitorar as atividades da conta, aprovaes de login, a capacidade de encerrar de forma remota as atividades da conta e a autenticao social.
Protocolo um protocolo um conjunto de regras que os computadores usam para se comunicar uns com os outros.
Para usar uma senha de uso nico, voc primeiro precisa registrar e verificar seu telefone celular no Facebook. Quando voc fizer isso, poder obter uma senha de uso nico enviando a mensagem de texto otp (para senha de uso nico) para 32665 (FBOOK). O Facebook responder com uma mensagem que contm uma senha temporria que voc pode usar para fazer login em sua conta do Facebook em vez de usar sua senha normal. Se essa senha for registrada, no importa, porque ela funciona apenas uma vez. Ainda melhor, ela s vale por 20 minutos. uma boa ideia usar uma senha de uso nico sempre que for usar o computador de outra pessoa.
Quando voc vir uma imagem com palavras esquisitas, ela se chama CAPTCHA ou Teste pblico de Turing totalmente automatizado para diferenciar computadores de seres humanos. Essas imagens simples evitam que hackers usem software para criar vrias contas e enviar iscas de spam ou phishing em grande escala. O Facebook usa um teste similar, chamado de Autenticao social, quando o Facebook v sua conta em uso, mas acha que o usurio pode no ser voc. Por exemplo, se voc mora em Indiana e sua conta for acessada na ndia, o Facebook suspeita. Por que Autenticao social? Bem, o Facebook uma rede social! Mais importante, o Facebook queria uma forma fcil de identificar voc que no seria comprometida caso sua conta fosse invadida. Obviamente, se algum estiver mesmo usando sua conta, eles ou adivinharam ou roubaram sua senha, ento pedir por ela no adiantaria.
diversos sinais que podem indicar que sua conta do Facebook foi invadida. Voc pode notar atualizaes de status que no publicou ou receber respostas para mensagens do Facebook que voc no enviou. Isso pode significar que sua conta foi invadida. Altere sua senha imediatamente e certifique-se de estar usando as configuraes de segurana avanadas. Uma indicao de que sua conta foi invadida no conseguir fazer login. Isso acontece quando o fraudador que invadiu sua conta altera a senha. Voc no pode alter-la novamente porque no sabe mais qual . Alguns fraudadores ainda restauraro as informaes pessoais para que voc no possa verificar quem voc . A equipe do Facebook est dedicada a ajud-lo a proteger a sua conta. O Facebook possui sistemas internos que procuram e bloqueiam atividades suspeitas, publicaes e mensagens falsas. O Facebook tambm possui um processo bem definido, caso sua conta seja roubada, para ajud-lo a expulsar o fraudador e recuperar sua conta. Se a sua conta tiver sido comprometida, v para http://www.Facebook.com/hacked e pea ao Facebook para PROTEGER A SUA CONTA.
Assim que voc denunciar o fato, o Facebook bloquear sua conta. Voc no poder us-la, nem o fraudador. O Facebook solicitar que voc CONCLUA ESTA VERIFICAO DE SEGURANA para desbloquear sua conta. O Facebook torna isso muito simples, ento siga o processo de quatro etapas para reivindicar sua conta.
Seja dono de seu prprio espao: Um guia para a segurana no Facebook 10
Aps recuper-la, certifique-se de configurar recursos de segurana avanados para adicionar uma camada extra de segurana sua conta. Especificamente, certifique-se de habilitar a navegao segura (https) e de definir notificaes de login para que o Facebook o informe imediatamente quando sua conta for acessada.
Deter os impostores
triste quando uma boa conta se torna ruim porque foi roubada. triste quando uma conta COMEA ruim, porque ela foi criada para assediar, envergonhar ou praticar bullying em algum. isso que uma conta de impostor quando algum SE PASSA por voc ao criar uma pgina no Facebook. As pginas de impostores so criadas para assediar ou praticar bullying na pessoa sendo imitada. Se voc vir uma pgina de impostor, dever denunci-la imediatamente para o Facebook. O link para DENUNCIAR/BLOQUEAR ESTA PESSOA est disponvel no canto inferior esquerdo de todos os perfis do Facebook. Voc pode denunciar pessoas que esto se passando por voc ou por um amigo. Voc tambm pode usar esse link para denunciar pessoas falsas, negcios fingindo ser pessoas e grupos de dio mascarados como pessoas.
Se estiver denunciando um falsificador ou informaes inapropriadas, isso tudo o que voc precisa fazer. O Facebook o agradecer por denunciar o problema e ento investigaro sua denncia e fecharo a conta se necessrio. Se voc estiver denunciando um impostor ou um cyberbully, h uma etapa adicional. Como uma forma de assediar pessoas no Facebook foi fingir que a pessoa em questo estava assediando voc, o Facebook no prosseguir at que voc fornea
um nmero de telefone vlido. Aparentemente, os bullies no gostam de fornecer seus nmeros de telefone. Assim que voc fornecer um nmero de telefone vlido, o Facebook enviar um cdigo para o seu telefone, que voc precisar digitar para confirmar este relatrio antes que eles iniciem a investigao.
iscos de segurana so sempre alvos mveis. Lembra do aplicativo que prometia mostrar a voc quem visitava seu perfil e que todos acreditaram no ano passado? Ou este ano, os links que prometiam fotos engraadas editadas de voc ou das fotos na quais voc estava marcado? Claro que essas fotos no existiam, mas os links atraentes so enviados para tentar pegar os usurios desprevenidos. Novas ameaas aparecem o tempo todo. O risco de hoje pode ser obsoleto amanh. O truque reconhecer o risco de amanh quando ele aparecer. A equipe de segurana do Facebook est trabalhando duro para proteg-lo, mas voc precisa participar mantendo sua conta segura. Para saber mais sobre a segurana e ficar por dentro das ameaas e dos novos recursos de segurana do Facebook, confira a pgina SEGURANA DO FACEBOOK e .
Para saber mais sobre como se proteger on-line, confira a campanha Pare. Pense. Conecte-se. dentro e fora do Facebook. V at a Pgina de segurana do Facebook e faa o Teste de segurana para que voc tambm possa testar seus conhecimentos e aprender as melhores prticas para se manter protegido on-line.
Sobre a equipe
O Guia de segurana do Facebook foi escrito por autores renomados no setor de segurana. Linda McCarthy ex-diretora snior de segurana na internet da Symantec. Linda traz 20 anos de experincia em reas de educao, auditoria e desenvolvimento de produtos de segurana. Keith Watson um engenheiro de pesquisa de segurana na Purdue University. Suas reas de pesquisa so: arquitetura de segurana, biomtrica, cincia forense digital, privacidade e programao protegida. Denise Weldon-Siviy professora e editora com duas dcadas de experincia em edio e uma casa cheia de adolescentes usurios do Facebook.
Este trabalho est licenciado sob uma licena Creative Commons Attribution-NoDerivs 3.0 Unported.