As violações de dados acontecem com mais frequência do que gostaríamos, mas muitos as conhecem muito bem. Nos últimos anos, ocorreram diversas violações de dados envolvendo diversas empresas de grande nome. Na pior das hipóteses, as violações de dados impactam negativamente sua vida e podem ser difíceis de se recuperar. Usar um telefone Android acessível com um gerenciador de senhas é um passo na direção certa para proteger suas contas. Este guia aborda coisas que você pode fazer para minimizar o impacto de uma violação de dados e o que fazer depois que ela ocorrer.
Quais dados normalmente são coletados durante uma violação de dados?
Fonte: Smartish
Os dados coletados podem variar dependendo do tamanho ou escopo da violação de dados e do setor em que a empresa atua. Por exemplo, uma violação de dados de uma instituição bancária pode dar a um invasor externo uma janela aberta para suas finanças e cartões vinculados. Se esse ataque for suficientemente grave, poderá revelar o seu número de Segurança Social e outros dados sensíveis. Quaisquer dados que um invasor externo possa obter durante uma violação de dados são valiosos para ele, mesmo que seja apenas uma lista de seus endereços de e-mail.
1:01
Relacionado
Como criar um alias do Gmail (também conhecido como endereço de e-mail alternativo)
Organize sua caixa de entrada utilizando aliases de e-mail
No entanto, eles normalmente desejam informações pessoais como seu nome, endereço residencial, cartões de crédito, contas bancárias, números de telefone, números de seguro social e credenciais de login da conta. Eles querem tudo e qualquer coisa que identifique você como você. Mesmo uma pequena violação de dados de endereço de e-mail pode provavelmente levar a um aumento no número de e-mails de spam ou fraudes. Alguns e-mails podem passar despercebidos pelo filtro de spam, colocando-os no centro da sua caixa de entrada. Como está em sua caixa de entrada principal, é mais provável que você clique nessas mensagens e não pense duas vezes sobre elas.
Violações de dados podem acontecer a todas as empresas, grandes e pequenas
Jules Wang/AP
Cada conta online, de grande a pequena, tem potencial para sofrer uma violação de dados. Anexar mais contas ao seu nome e endereço de e-mail principal aumenta a probabilidade de seus dados serem comprometidos. Mesmo uma conta aleatória de um site de notícias que você usou algumas vezes no passado e esqueceu pode custar caro no longo prazo. Depende das informações pessoais que você incluiu nesse site.
Relacionado
8 recursos essenciais de segurança do Android 15 que você deve configurar imediatamente
Fique seguro em um mundo digital: o Android 15 protege você
Suponha que você tenha a mesma conta de e-mail há mais de uma década. Nesse caso, você pode ter sofrido várias pequenas violações de dados sem saber. Muitos desses incidentes provavelmente podem ser rastreados até contas antigas aleatórias em sites que você pode ter esquecido. Qualquer site que ofereça um processo de inscrição de conta de e-mail pode sofrer uma violação de dados. Evite inscrever-se em contas online aleatórias se você sabe que nunca as usará muito.
O que você não pode controlar em relação às violações de dados?
Fonte: Pixabay
Você pode fazer tudo certo e ainda assim perder seus dados porque uma empresa foi vítima de uma violação interna de dados. Isso acontece com frequência e inclui instituições bancárias, empresas de cartão de crédito, operadoras de redes sem fio, lojas de varejo e hospitais com acesso aos seus registros médicos particulares. Você espera que essas empresas tratem seus dados com cuidado. No entanto, eles não estão imunes a golpes de phishing, ransomware e outras táticas que podem levar a violações de dados.
Basta um deslize de um único funcionário da empresa para colocar seus dados em risco devido a ameaças externas. As empresas estão implementando medidas de segurança e treinamento de funcionários para evitar isso, mas nem sempre é suficiente. As violações de dados podem ser um trabalho interno, onde um funcionário insatisfeito trabalha com invasores externos. Existem muitos casos em que alguém acessa remotamente os dados da empresa, possivelmente de diferentes países, e entra na rede da empresa. Geralmente começa com golpes de phishing comuns que enganam os funcionários, fazendo-os clicar em links maliciosos ou instalar software invasivo.
Relacionado
O que é phishing: tipos de ataques e como evitá-los
Não, você não tem direito a US$ 10.500.000 dólares americanos do Banco do Burundi
Pode ser um e-mail, mensagem de texto ou telefonema projetado para parecer uma comunicação oficial da empresa. Os e-mails, por exemplo, podem vir de uma conta de e-mail corporativa comprometida em seus servidores locais. Isso faz com que pareça mais confiável para outros funcionários. Para piorar as coisas, os golpistas preferem atingir executivos de alto escalão da empresa, se puderem. Conhecidos como spear phishing, esses golpes são mais diretos e perigosos do que os golpes normais de phishing. O spear phishing ajuda o invasor a executar seu plano, já que o executivo da empresa tem privilégios especiais que os funcionários regulares não têm.
Quer se trate de um funcionário iniciante ou de um executivo de alto escalão da empresa, seus dados podem estar em risco de violação de dados a qualquer momento. Não há nada que você possa fazer para impedir que uma empresa perca ou manipule incorretamente suas informações pessoais. Pode ser difícil recuperar após a ocorrência de uma violação de dados, dependendo da gravidade e da quantidade de informações que foram coletadas. A partir daí, suas informações pessoais provavelmente continuarão a ser revendidas na dark web por meses e anos, possivelmente piorando sua situação antes que melhore.
O que você deve fazer depois de ser afetado por uma violação de dados?
As violações de dados, especialmente envolvendo grandes empresas, chegam rapidamente às manchetes na maioria dos casos. Assista às notícias e procure comunicados de imprensa oficiais das empresas afetadas pelas violações de dados. Manter-se informado ajuda você a entender o que aconteceu, a gravidade da violação de dados e quais informações foram perdidas durante o ataque. Em casos graves, uma violação de dados pode levar ao roubo de identidade, à retirada de fundos da sua conta bancária e à abertura de empréstimos ou cartões de crédito em seu nome.
Como há tanta coisa acontecendo ao mesmo tempo após a ocorrência de uma violação de dados, pode ser um desafio descobrir por onde começar. Primeiro, acesse seu gerenciador de senhas, encontre contas antigas que você não usa há muito tempo e atualize-as conforme necessário. Exclua contas antigas ou atualize as senhas e adicione 2FA para proteger ainda mais seus dados. Se uma conta suportar chaves de acesso, faça isso em vez de confiar em uma senha para aumentar a segurança.
Relacionado
Abandone suas senhas antigas: essas empresas oferecem suporte para senhas agora
É hora de deixar essas senhas antigas no passado
Muitos gerenciadores de senhas permitem que você verifique suas contas salvas e procure senhas comprometidas ou outras contas. Se a verificação encontrar alguma coisa, altere suas senhas ou adicione chaves de acesso às contas afetadas, conforme necessário. Depois de proteger suas contas, monitore seus extratos bancários e relatórios de cartão de crédito por um tempo como medida de segurança. O intervalo de tempo pode variar, mas mantenha-se atento a isso por alguns meses, no mínimo, após a ocorrência de uma violação de dados.
Procure transações desconhecidas ou não autorizadas. Se você encontrar algo incomum, informe ao seu banco ou administradora de cartão de crédito. Além disso, vá a cada uma das principais agências de crédito (Equifax, Experian e TransUnion) e congele seus relatórios de crédito. Congelar seu crédito garante que ninguém possa abrir um novo crédito em seu nome, evitando mais dores de cabeça. Você pode colocar um alerta de fraude em seus relatórios de crédito. Isto alerta os credores para tomarem medidas adicionais para proteger os seus dados, exigindo requisitos rigorosos de verificação de identidade.
Você só precisa entrar em contato com uma das três agências de crédito e pedir que coloquem um alerta de fraude em seu relatório de crédito. Por lei, eles entram em contato automaticamente com as outras duas agências para você. O alerta de fraude permanece em vigor por um ano, mas você pode solicitar uma prorrogação de sete anos. Isso pode ser útil ao lidar com roubo de identidade. Você também deve estar preparado para uma possível onda de novas chamadas fraudulentas, mensagens, e-mails e correspondências regulares em papel que chegarão em sua direção após uma nova violação de dados.
Relacionado
Como bloquear mensagens de spam de uma conta de e-mail
Bloqueie as mensagens que prometem um jackpot de US$ 1 milhão
Fique alerta e relate qualquer coisa suspeita. A empresa que perdeu seus dados também pode oferecer monitoramento premium de relatórios de crédito e proteção contra roubo de identidade para ajudá-lo. Suponha que uma violação de dados leve a problemas sérios, como dinheiro roubado ou roubo de identidade. Entre em contato com o departamento de polícia local ou com a Federal Trade Commission (FTC) para que sua voz seja ouvida. É sempre uma boa ideia informar as autoridades competentes sobre a ameaça para que elas saibam. Eles podem fazer suas investigações e decidir agir após ocorrer uma violação de dados.
Mantenha suas informações pessoais e contas protegidas contra violações de dados
Seus dados podem ser roubados de várias maneiras, seja por meio de uma violação de dados de uma grande empresa ou de um aplicativo malicioso instalado em seu telefone. Embora possa parecer difícil manter suas informações pessoais seguras, existem maneiras de minimizar as chances de violação de dados. Use este guia como um esboço para reduzir o impacto de uma violação de dados, caso isso aconteça com você. Desde proteger suas contas com 2FA ou chaves de acesso até recomendações de segurança online, agora você tem as ferramentas para melhorar sua pegada de segurança digital.
