Crackers estão se tornando cada vez mais inteligentes. Isso fica claro quando pensamos na quantidade de grandes vazamentos nos últimos tempos. Recentemente veio à luz o caso dos arquivos “Collection”, numerados de 1 a 5, que continham uma coletânea de informações vazadas de uma série de serviços acessados por usuários do mundo todo. Inicialmente, pensávamos que se tratavam de cerca de 800 milhões de senhas e e-mails expostos, mas o caso evoluiu chegando a 2,2 bilhões de dados.
A questão é, o que fazer ao ver que seus dados foram expostos? Se você confirmou que teve suas informações vazadas em serviços como o Have I Been Pwned ou LeakedSource, o próximo passo é alterar todas as senhas atreladas ao e-mail afetado e ficar de olho em movimentações estranhas em suas contas. Posts feitos por outra pessoa, assinaturas em sites que você não fez e e-mails suspeitos, com promoções, pedidos de alteração de senha, ameaças de cancelamento de serviços e, até mesmo, e-mails enviados pela sua conta podem ser consequências do vazamento.
Infelizmente, além das ações acima, não há muito o que fazer caso seus dados já tenham sido expostos. O que sempre pode-se fazer é se prevenir para evitar ser uma vítima novamente, e nesse sentido, a conscientização é o primeiro passo. A educação aliada a uma solução de segurança nos permite desfrutar da Internet de maneira segura, e como especialista em segurança da informação, indico alguns cuidados que ajudam o usuário a não terem outros dados expostos.
Fique de olho nas notícias
A grande imprensa, aliada às empresas de segurança, tem sido rápida em noticiar comportamentos suspeitos e golpes descobertos, e saber da existência deles pode ajudar na sua proteção e na de seus colegas.
Links de fontes desconhecidas
Ao receber links para preencher dados relacionados a promoções e brindes, acesse o site ou rede social da empresa que supostamente está dando o benefício e veja se, de fato, a promoção é real, evitando assim preencher informações em um site clonado.
Desconfie também de e-mails [email protected], ou qualquer outro servidor que não seja o oficial da companhia, já que e-mails corporativos tendem a ser [email protected] e, caso, ainda sim, esteja inseguro, ligue para a central de ajuda e informe o ocorrido.
Malwares e aplicativos falsos
Ao baixar um app novo, verifique o nome do desenvolvedor e veja se corresponde à empresa correta. Outra dica é :mesmo depois do download, prestar atenção às permissões necessárias. Por exemplo, um app de delivery de comida precisa ter aceso as suas fotos?
Senhas e duplo fator de autenticação
Segundo informação da SplashData, em 2018, senhas como “123456” ou “password”, palavra para senha em inglês, foram as mais utilizadas pelos usuários pelo quinto ano consecutivo.
Isso se torna um problema quando a senha de uma rede social do usuário foi exposta em um vazamento de dados. O caso pode se agravar muito caso você utilize a mesma combinação de login e acesso para todos os seus cadastros, assim, a maioria dos seus serviços ficará vulnerável.
Para se prevenir de tal cenário, utilize senhas fortes e diferentes para cada rede. Para te ajudar a lembrar de todas as combinações de acesso, use gerenciadores de senha. O duplo fator de autenticação é outra maneira de dificultar o acesso de estranhos a suas contas, muitas redes sociais já oferecem o serviço, e alguns aplicativos também.
Informação
Caso seus dados já tenham sido expostos, infelizmente há muito pouco o que se fazer, a não ser monitorar as atividades suspeitas e mudar qualquer senha possível. Para diminuir os riscos de ser uma vítima, no entanto, prevenir é melhor que remediar. Acredito que manter-se informado sobre os principais casos e ficar atento aos cliques, acessos e downloads realizados, são as principais formas de se proteger de possíveis ataques de criminosos. O usuário informado é capaz de ajudar não apenas a si, mas também a colegas e familiares a não serem vítimas de cibercriminosos.