Depois de fortalecer as redes sociais para sobreviver à pandemia, pequenos empresários estão agora se deparando com a necessidade de cuidar da segurança de suas contas para evitar invasões —e, como consequência, perder clientes e uma ferramenta de vendas relevante.

Golpes em perfis têm se acelerado nos últimos meses e podem acontecer sob diferentes pretextos, explica Alesandro Barreto, coordenador do Laboratório de Operações Cibernéticas do Ministério da Justiça e Segurança Pública.

Entre as abordagens usadas por hackers estão mensagens que oferecem o selo azul de autenticidade do Instagram (confirmação de que determinada conta representa uma figura pública, celebridade ou marca global) e que induzem o usuário a fornecer a senha. Quando se apodera do perfil, o criminoso pode cobrar um resgate, negociá-lo ou usá-lo para fazer mais vítimas, diz Barreto.

No fim do mês passado, a artista plástica Bia Coutinho recebeu um alerta por direct no Instagram dizendo que uma postagem em sua conta havia desrespeitado regras de direitos autorais. O perfil que enviou a mensagem —com logo e assinatura do Instagram— afirmava que ela poderia ser suspensa da rede caso não seguisse as instruções.

A empresária, então, clicou em um link e preencheu um formulário que pedia, entre outras informações, a senha da conta. “No mesmo minuto, entendi que algo estava errado e tentei fazer uma denúncia, mas já tinham mudado o email, telefone e senha”, diz.

O Instagram afirma não ter estimativa do número de contas invadidas, mas diz que hackers diversificam constantemente suas táticas para driblar proteções. Uma das estratégias é acessar novas vítimas por meio de contas roubadas, alteradas para sugerir uma afiliação ao Instagram (como “Instagramsupport”).

A rede social afirma que nunca entra em contato por meio de direct e recomenda a usuários não clicarem em links ou emails que pareçam suspeitos.

Depois de ter a conta com 12 mil seguidores sequestrada, Bia, que faz a criação de convites de casamento e outros eventos, perdeu uma de suas principais ferramentas de venda. “O número de pedidos caiu terrivelmente. Fiquei dez dias sem receber nenhuma encomenda”, diz.

Ela conseguiu reaver a conta na semana passada, depois de um processo que envolveu o envio de provas (como registros de posts publicados por ela e por clientes).

É importante que o empreendedor adote procedimentos de segurança como a autenticação de dois fatores —na qual um código é solicitado quando há uma tentativa de acesso a partir de um dispositivo nunca usado pela conta.

Mas também é preciso cuidar para que os contatos, histórico de pedidos e de relacionamento com o cliente não fiquem concentrados somente na rede social, diz Ivan Tonet, analista de relacionamento com o cliente do Sebrae.

O ideal é que dados como nome, contato e histórico de compras sejam transferidos para um ERP (Enterprise Resource Planning), sistema de gestão empresarial. É possível também registrá-los em uma planilha.

Outra sugestão é diversificar o uso de redes e recursos, como email marketing e WhatsApp. “O empresário tem que construir sua marca em vários ambientes”, diz o especialista.

Depois de ter sua conta no Instagram com mais de 8.000 seguidores hackeada, a chef Nicolle Guimarães, 29, da Amarama Vegan, em São Paulo, pretende começar a usar outras redes divulgar e vender suas receitas veganas.

Na metade de dezembro, ela estava negociando encomendas por meio do direct quando o problema aconteceu. Com isso, perdeu o contato com muitos clientes. “Alguns podem ter pensado que fui negligente e não respondi mais às mensagens”, diz ela.

Nicolle, que não recuperou sua conta e teve de começar uma do zero, não consegue calcular o prejuízo. “Sei que poderia ter aumentado a clientela porque o fim do ano é uma época de alta demanda, mas isso não aconteceu”, diz.

Uma invasão também prejudicou o empresário Caio Nakane, 30, de Ribeirão Preto. Dono da marca de sapatos Cocker Shoes, ele estima ter perdido R$ 20 mil em vendas desde que teve a sua conta de anúncios no Facebook hackeada em outubro.

“Meu perfil pessoal foi invadido e assim tiveram acesso ao meu gerenciador de anúncios, que foi usado para promover uma página fake”, diz.

Desde então, o empresário afirma esperar um retorno da plataforma para resolver o problema e, enquanto isso, não consegue impulsionar campanhas. Como consequência, perdeu fôlego nas vendas da época de fim de ano.

“A questão não é se, mas quando você vai ser atacado”, diz Fabro Steibel, diretor-executivo do ITS (Instituto de Tecnologia e Sociedade). O especialista afirma que os criminosos aplicam golpes em escala e, por isso, sites e redes sociais precisam ter profissionalismo em sua segurança. “Senhas são acessadas por robôs que trabalham por tentativa e erro, experimentando um milhão de combinações por segundo”, diz.

Como demoram meses ou anos para serem construídas, as redes sociais devem ser encaradas como patrimônio pelos empresários. “É como ter um prédio com coisas valiosas e colocar uma chave simples para protegê-lo.”

Veja como se proteger de golpes

• Cuide das senhas de redes sociais e sites como das do banco. Escolha uma sequência forte, diferente de outras que você usa na internet e altere a combinação com frequência. Considere usar um gerenciador de senhas
• Tenha uma preocupação extra com senhas utilizadas em ferramentas que dão acesso a outras senhas, como é o caso do email, que pode ser usado para alterar logins de outros sites e aplicativos
• Minimize o acesso de funcionários e parceiros às suas redes sociais e compartilhe senhas só com equipes de confiança
• Ative a verificação de dois fatores no Facebook e Instagram; ao usar o recurso, o usuário é solicitado a inserir um código ou confirmar a tentativa de acesso quando houver login feito de um dispositivo que nunca foi usado
• Caso tenha dúvida sobre a veracidade de um email, você pode visualizar essa comunicação em um menu tanto no Instagram (acesse “configurações” e, depois, “segurança”) quanto no Facebook (em “configurações e privacidade”, “configurações” e “segurança e login”)
• Quando for conceder acesso à sua página no Facebook a alguém da equipe, escolha o nível de permissão adequado; cada nível tem diferentes autorizações, que podem incluir a alteração de configurações e até de exclusão da página. O Facebook nunca solicita acesso a uma página
• Mantenha, na página do Facebook, mais de um administrador de confiança para que, caso perca o acesso a ela, você possa retomar o controle

Fonte: Fabro Steibel (ITS), Instagram e Facebook