como saber se seus dados foram vazados

Recentemente fui vítima de estelionatários digitais. De alguma forma invadiram meu email e roubaram informações pessoais como CPF, data de nascimento, endereço, nome de pai e mãe dentre outras informações. Com isto realizaram aquisições de produtos e serviços em meu nome. Passei então a receber ligações de cobranças de faturas não quitadas sem conhecimento do que se tratava. As ações que tomei foram trocar todas as minhas senhas, contestar as dívidas e contratar um serviço se monitoramento de CPF. Este tipo de golpe está ficando cada vez mais comuns, e uma vez que seus dados foram vazados, estarão na mão das pessoas mais ruins e inescrupulosas. 

Um vazamento de dados de site acontece quando criminosos cibernéticos roubam, copiam ou expõem informações pessoais de contas online. Geralmente é resultado de hackers procurando um ponto fraco na segurança de sites. Vazamentos também podem acontecer quando informações de contas são vazados por acidente. Meu principal erro foi ter usado a mesma senha em vários serviços. Como ocorreu um vazamento em um dos sites que eu utilizava, então o hacker usou a senha para invadira várias contas minhas, incluindo meu email pessoal. Portando, a dica é nunca usar a mesma senha nos diversos serviços e contas na internet. Por mais trabalhoso que possa ser, você precisa usar uma senha diferente para cada conta e cada cadastro que você faça na internet.

vazamentos de dados

Como não tive cuidados com minhas senhas, acabou que meu email pessoal apareceu em vários vazamentos de dados como pode ser visto no relatório acima.

Monitoramento de Vazamento de Dados

O monitoramento de CPF é um serviço pago, gasto em torno de 20 reais por mês para ficar de olho no meu CPF, mas uma ferramenta interessante e gratuita que você pode usar é o Firefox Monitor. Como ele é possível verificar se seus dados foram vazados na internet. Neste serviço basta você digitar algum email que você tenha e o site irá consultar na base de dados se este email consta de algum vazamento conhecido.

O site permite também consultar todos os vazamento conhecidos na internet. O mais recente trata-se do agregador de dados “Data Enrichment Exposure From PDL Customer” como informado abaixo:

Em 16 de outubro de 2019, Data Enrichment Exposure From PDL Customer foi vazado. Uma vez que o vazamento foi descoberto e confirmado, ele foi adicionado à nossa base de dados em 22 de novembro de 2019.

Que dados foram comprometidos: Números telefônicos, Endereços de e-mail, Informações adicionais, incluindo Empregadores, Localizações geográficas, Cargo profissional, Nomes, Perfis de redes sociais.

Agregadores de dados, ou negociadores de dados, coletam informações de registros públicos e também compram de outras empresas. Eles reúnem esses dados para vender para empresas com propósito de marketing.

As vítimas desses vazamentos têm menor probabilidade de sofrer fraudes financeiras, mas hackers podem usar esses dados para se fazer passar por elas ou traçar seu perfil. As violações de dados são uma das muitas ameaças online.

O Que Fazer após um Vazamento de Dados?

Usar conexões seguras à Internet, atualizar seu software, evitar e-mails fraudulentos e empregar uma melhor higiene de senha ajudará você a ficar mais seguro enquanto navega. Confira a seguir algumas dicas importantes:

Desconfie de redes Wi-Fi públicas

Você pode obter Wi-Fi em quase qualquer lugar. Mas essas redes abertas são as mais vulneráveis ​​e tendem a ser as menos seguras. Isso inclui o acesso Wi-Fi gratuito em restaurantes, bibliotecas, aeroportos e outros espaços públicos. Se você puder evitá-lo, não use Wi-Fi público. Mais importante ainda, não use essas redes para fazer login em sites financeiros ou fazer compras online. É fácil para qualquer um ver o que você está fazendo. Em vez disso, recomendamos o uso de uma rede virtual privada (VPN), que permite usar o Wi-Fi público com mais segurança e mantém seu comportamento online privado. Uma VPN roteia sua conexão por meio de um servidor seguro que criptografa seus dados antes de você acessar uma página da web.

Execute atualizações de software e aplicativos assim que estiverem disponíveis

Atualizar o software no seu computador ou telefone pode parecer uma dor, mas é uma etapa crucial para manter os dispositivos seguros. Essas atualizações corrigem bugs, vulnerabilidades de software e problemas de segurança. A atualização regular de aplicativos e sistemas operacionais de smartphones torna seus dispositivos mais seguros. Dicas para manter todas as suas contas online seguras:

  • Use senhas fortes e exclusivas para todas as contas
  • Use um gerenciador de senhas para lembrar todas as suas senhas para você
  • Ative a autenticação de dois fatores para obter uma camada extra de segurança
  • Use uma VPN (rede virtual privada) ao usar Wi-Fi público
  • Atualize para a versão mais recente de todos os softwares e aplicativos

Fique atento a emails que parecem um pouco estranhos

Phishing é um tipo de fraude por email que está se tornando cada vez mais comum. Nesses emails, os hackers representam um serviço ou empresa em que você confia. Esses e-mails podem até vir de um de seus contatos. Eles parecem reais porque imitam o design de emails autênticos, como os do seu banco ou provedor de email.

O objetivo desses hackers é fazer com que você digite sua senha sem querer ou faça o download de um documento que pode infectar seu computador. A maioria dos serviços online não solicita que você insira suas informações de login diretamente de um e-mail. Se o fizerem, você deve ir diretamente ao site deles para fazer login.

Pense antes de preencher qualquer coisa. Este e-mail parece inesperado? Algo parece errado nisso? Você está sendo solicitado a fazer login em uma conta para atualizar algo? Não clique e não digite sua senha em nenhum lugar. Abra o navegador e digite o endereço do site da empresa. Conheça os sinais clássicos de um email suspeito:

  • Exibe erros de gramática ou ortografia
  • O endereço de envio parece incomum
  • Promete algo que parece bom demais para ser verdade
  • Solicita que você faça login a partir do próprio email
  • Solicita que você abra ou faça o download de um arquivo que não reconhece

Use senhas fortes e exclusivas para cada conta

Uma das melhores maneiras de se proteger online é usar senhas diferentes em todas as suas contas online. Dessa forma, os hackers não terão as chaves de toda a sua vida digital se colocarem as mãos nessa senha que você usa em qualquer lugar. Suas senhas também precisam ser fortes. Palavras simples (como luz do sol, macaco ou futebol) resultam em senhas fracas. O mesmo ocorre com as 100 senhas mais usadas, que incluem senha e 123456. Evite referências da cultura pop, equipes esportivas e informações pessoais. Não use seu endereço, data de nascimento, nomes de familiares ou nomes de animais de estimação. Quanto mais longas e únicas forem suas senhas, mais difíceis serão para os hackers descobrirem.

Sua senha é sua primeira linha de defesa contra hackers e acesso não autorizado às suas contas. A força de suas senhas afeta diretamente sua segurança online. Combine palavras não relacionadas para criar senhas mais fortes. Para criar uma senha forte, tente combinar duas ou mais palavras não relacionadas. Pode até ser uma frase inteira. Mude algumas das letras para letras e números especiais. Quanto mais longa sua senha, mais forte ela é. Uma única palavra com uma letra foi alterada para @ ou! (como p @ ssword!) não cria uma senha forte. Os programas de quebra de senha contêm todos os tipos dessas combinações, em todos os idiomas.

Certas palavras devem ser evitadas em todas as senhas

Muitas pessoas usam pessoas conhecidas, lugares ou coisas nas senhas porque isso facilita a lembrança das senhas. Isso também facilita suas senhas para os hackers adivinharem. De acordo com um estudo realizado pelo Google, as senhas que contêm as seguintes informações são consideradas inseguras porque são fáceis de descobrir. Você pode encontrar muitas dessas informações depois de revisar os perfis de mídia social de alguém.

  • Nomes de animais de estimação
  • Uma data notável, como um aniversário de casamento
  • Aniversário de um membro da família
  • Nome do seu filho
  • Nome de outro membro da família
  • Seu local de nascimento
  • Um feriado favorito
  • Algo relacionado ao seu time favorito
  • O nome de uma outra pessoa significativa
  • A palavra “senha”

Use senhas diferentes para cada conta

Para manter suas contas o mais seguras possível, é melhor que cada uma tenha uma senha exclusiva. Se uma conta for violada, os hackers não poderão usar essas credenciais de logon para obter acesso a outras contas. Enquanto ninguém pode impedir que hackers invadam, você pode parar de reutilizar a mesma senha em qualquer lugar. Isso facilita demais para os cibercriminosos atacarem um site e obterem sua senha para outros.

Use um gerenciador de senhas para lembrar todas as suas senhas

Você realmente precisa se lembrar de 100 senhas? De modo nenhum. Um gerenciador de senhas é um software que mantém toda a sua senha segura, criptografada e protegida. Pode até gerar senhas fortes para você e inseri-las automaticamente em sites e aplicativos.

Os gerenciadores de senhas agem como um cofre digital para todas as suas contas online. Você só precisa de uma chave para acessar suas contas: uma senha única, fácil de lembrar, mas difícil de adivinhar. Essa senha desbloqueia o cofre.

Mas e se o seu gerenciador de senhas for invadido? Um bom mantém suas senhas criptografadas atrás de uma senha que eles não sabem (só você sabe). Eles não armazenam nenhuma de suas credenciais nos servidores deles. Embora nenhuma ferramenta possa garantir total segurança online, os especialistas em segurança concordam que o uso de um gerenciador de senhas é muito mais seguro do que a mesma senha em qualquer lugar.

Adicione uma camada extra de segurança com autenticação de dois fatores

Muitos sites oferecem autenticação de dois fatores, também conhecida como autenticação 2FA ou multifator. Além do seu nome de usuário e senha, o 2FA requer outra informação para se verificar. Portanto, mesmo que alguém tenha sua senha, não poderá entrar.

Fonte: Firefox

Deixe uma resposta

O seu endereço de e-mail não será publicado.