Dicas de segurança para quem teve os dados vazados na internet

Você sabe como proteger seu e-mail, senha e todos os outros dados da internet? As pessoas estão sempre preocupadas com sua segurança de modo geral, mas, às vezes, “relaxam” quando estão na internet.

Pensando nisso, separamos algumas dicas de segurança na internet para saber como se blindar e garantir que suas contas estarão protegidas caso seus dados sejam expostos. Abaixo você conhecerá alguns termos relacionados ao assunto e também como reforçar sua segurança. Boa leitura!

Phishing

Phishing é uma tentativa fraudulenta e geralmente maliciosa de se obter informações privadas, tais como dados pessoais e financeiros, nomes de usuário, e-mails, senhas e códigos de dupla autenticação em que o hacker se passa por uma entidade confiável, como um banco ou outro site que você costuma utilizar.

Uma das práticas mais comuns para conseguir dados de acesso na internet é por meio de phishing. Nesse tipo de ataque, a vítima é direcionada para um website malicioso — geralmente por meio de um e-mail se passando pela empresa — com o objetivo de coletar os dados de acesso do usuário.

Esse tipo de site tem a aparência quase idêntica ao site original da empresa justamente para enganar quem acessá-lo. Assim, o criminoso espera que a pessoa coloque seu usuário, senha, 2FA ou dados sensíveis pensando estar no site correto para que esses dados possam ser coletados para acessar a conta do usuário posteriormente.

Esses sites fakes costumam ter a URL quase igual à do site original. Para isso eles usam caracteres cirílicos, muitas vezes quase imperceptíveis ao usuário leigo. Ataques de phishing utilizando sites fakes para captar dados sensíveis são chamados de ataques homógrafos.

Medidas de segurança contra phishing

Existem algumas táticas para se prevenir de ataques phishing. A principal delas é ter a atenção redobrada, ainda mais se os seus dados foram vazados na internet.

Senhas

Um dos melhores métodos para garantir a segurança de todas as contas que você utilizar é cadastrar uma senha forte.

Para se caracterizar como forte a senha deve conter o maior número de caracteres possível e ser constituída de letras, números e caracteres especiais.

Os tipos de caracteres e o tamanho da senha diferem de site para site, então é importante verificar o número máximo que o serviço permite antes de cadastrar uma senha.

Não reutilize senhas

Reutilizar a mesma senha em mais de um serviço abre uma brecha de segurança enorme para as suas contas. Dessa forma, se uma senha for comprometida ou descoberta por engenharia social, todas as outras contas com a mesma senha estarão vulneráveis também.

Armazenamento de senhas

É de suma importância que as senhas estejam armazenadas em um local seguro, caso contrário de nada adianta ter uma senha forte. Para um armazenamento seguro, existem diversos métodos possíveis. Listamos alguns abaixo:

Gerenciador de senhas

O método mais prático de gerenciar senhas é com um programa próprio para isso, chamado gerenciador de senhas. Esses programas têm a vantagem de serem multiplataforma e de seus dados sensíveis estarem criptografados na nuvem em servidores próprios para isso.

Alguns dos programas são gratuitos e com funções pagas, já outros têm apenas a opção paga. Nesse tipo de programa você consegue salvar de forma criptografada vários tipos de dados sensíveis, como usuários, senhas, códigos de acesso, links privados e até códigos de 2FA.

A maioria possui aplicativo para iOS e Android, assim como programas para Windows, macOS e até Linux. Muitos possuem até mesmo extensões para navegadores como Google Chrome e Firefox. Os gerenciadores mais conhecidos são o 1Password, Dashlane e LastPass.

Documento de texto criptografado na nuvem

Nesse método você irá anotar as suas senhas em formato de texto simples e encripta-las utilizando programas próprios para isso, como o VeraCrypt (não se esqueça de utilizar uma senha forte porém memorável para a encriptação).

Após isso, você pode fazer o upload desses arquivos para a nuvem no Google Drive, Dropbox ou semelhantes e suas senhas estarão protegidas.

E-mail

Quando seu e-mail é vazado na internet, hackers podem tentar se passar pela empresa para obter informações sigilosas com o objetivo de aplicar golpes. Muitas vezes os criminosos conseguem até mesmo se passar pelo mesmo domínio de e-mail da empresa, confundindo os usuários que acreditam ser uma comunicação oficial.

E-mails suspeitos

Criminosos poderão tentar fazer com que você faça o download de arquivos maliciosos ou abra links que direcionam para sites com o intuito de coletar suas informações pessoais, como login, senha e códigos de autenticação.

Número de celular

Quando seu número de celular é vazado na internet, qualquer serviço que dependa dele como fator de autenticação pode ser comprometido. Isso se deve ao sistema de telefonia ter uma falha de segurança conhecida como SS7, que permite que um hacker clone o seu número de celular e passe a receber qualquer SMS apenas tendo o seu número.

Por isso é recomendado utilizar autenticação de dois fatores por meio de aplicativos ou até mesmo de hardware especializado — como o Yubico. Dessa forma o seu 2FA não fica dependente da rede de telefonia móvel com suas falhas e pode exportar os códigos quando for necessário trocar de conta.

É importante ressaltar que é sempre recomendável que se utilize algum método de dupla autenticação nas suas contas para garantir uma camada a mais de segurança.

Cuidado com ligações suspeitas

Assim que uma lista de números é vazada na internet, criminosos irão ligar tentando conseguir alguma informação sensível da vítima. É importante que você nunca forneça dados pessoais em uma ligação, mesmo que a pessoa se identifique.

Instituições financeiras e empresas sérias nunca irão te ligar para pedir dados pessoais e, caso note perguntas estranhas durante uma ligação, o melhor a fazer é desligar imediatamente e contactar as autoridades competentes.

Engenharia social

Engenharia social é quando se tenta conseguir acesso a informações confidenciais ou dados pessoais por meio da persuasão.

Após um vazamento de dados, é necessário ter extremo cuidado com ataques de engenharia social, pois criminosos podem tentar utilizar esse método para descobrir informações como CPF, RG, data de nascimento e nomes dos pais, e realizar ações fraudulentas em nome da pessoa, como emissão de cartões de crédito, transações bancárias e compras pela internet sem a autorização da vítima.

Nesse tipo de ataque geralmente o invasor tenta se passar por alguém de confiança, como um gerente de banco ou funcionário da empresa que teve os dados vazados. É muito importante que você nunca forneça seus dados confidenciais a terceiros sem ter certeza absoluta de quem são. Na dúvida, não revele nada.

Com essas dicas, ficou mais fácil se proteger de possíveis ataques cibernéticos, certo? Se você quer investir seus bitcoins com segurança e sem se preocupar em administrá-los diretamente, fale com o Atlas Quantum!

Compartilhe