O que fazer se você for hackeado

Autenticação de dois fatores será que ainda é seguro?
06/01/2020
Vazamento de dados por empresas pode custar caro

Via: https://br.financas.yahoo.com/noticias/o-que-fazer-se-voce-for-hackeado-100030857.html

Um grande volume de big data foi hackeado em 2019, e é provável que essa tendência continue em 2020, com o aumento dos ataques cibernéticos (o número médio de violações de segurança no último ano cresceu 11%, de 130 em 2017 para 145 em 2018, de acordo com uma pesquisa realizada pela Accenture).

As empresas até estão contratando consultores de segurança cibernética, conforme um dos especialistas contou ao Yahoo Finanças, mas muitas delas estão mais preocupadas em evitar problemas jurídicos do que em realmente reforçar a segurança.

Se os seus dados nunca foram hackeados e você nunca passou por uma situação semelhante, não pense que a sua sorte não pode mudar. O Yahoo Finanças conversou com dois profissionais de segurança cibernética, que apresentaram um guia definitivo sobre o que fazer se os seus dados forem hackeados.

Primeiro passo

Existem três tipos gerais de violações de segurança, segundo Alex Hamerstone, líder de práticas de GRC (governança, risco e conformidade) na TrustedSec, uma empresa de consultoria de segurança cibernética. Existe a violação de serviços que você nunca usou, a violação de serviços que você usa, mas não envolvem os seus dados, e a violação de serviços que você usa com as suas informações.

No caso de serviços que você usa, mude a senha imediatamente, sem reutilizar senhas antigas. Além disso, altere a senha de outros sites que usem a mesma senha do serviço afetado. No caso de serviços que você não usa, considere a situação “como um lembrete para mudar suas senhas e garantir que tudo esteja o mais protegido possível”, afirma Alex.

Alterar a senha em outros sites é importante porque os hackers sabem que todo mundo reaproveita a mesma senha em vários serviços.

“Os hackers sempre verificam outras contas quando têm a senha da vítima”, conta Jason Glassberg, cofundador da Casaba Security. “Também é aconselhável ativar a autenticação de dois ou mais fatores para evitar que a senha seja roubada mais adiante”.

Jason explica que uma opção é usar a autenticação de dois fatores baseada em mensagem de texto (2FA), mas é melhor optar por um aplicativo dedicado, como o Google Authenticator, pois “os ataques de portabilidade telefônica (phonejacking) estão aumentando, e se alguém sequestrar o seu número de celular, essa pessoa terá acesso aos códigos de 2FA”.

Próximos passos: monitoramento e proatividade

Em caso de violação de dados, os especialistas sugerem monitorar com atenção suas contas bancárias e o cartão de crédito (muitos bancos oferecem notificações no aplicativo e por mensagem de texto).

Depois das medidas imediatas, como alterar as senhas e configurar a autenticação 2FA, Alex recomenda considerar um congelamento de crédito (“por pelo menos um ano!”) se o seu CPF tiver sido comprometido, mesmo que a empresa violada diga que o número estava criptografado (o congelamento de crédito permite restringir o acesso ao seu histórico de crédito, o que dificulta que os ladrões de dados abram contas novas em seu nome).

Nos meses seguintes ao hackeamento, não se surpreenda se receber mensagens suspeitas.

“Fique atento a golpes de engenharia social que tentam usar as suas informações contra você”, adverte Alex. “Por exemplo, em um esquema de phishing por e-mail que é comum hoje em dia, um hacker compra senhas em um dump de banco de dados e entra em contato com a vítima, alegando que invadiu a webcam dela e a gravou assistindo a filmes adultos, ou qualquer outra coisa, e mencionando a senha como prova”.

Esse golpe pode ser extremamente convincente, e Alex ainda diz que os hackers também podem usar outras informações, retiradas de e-mails, ligações e mensagens de texto, para passar a impressão de já ter hackeado as contas da vítima.

“Essa tática pega muitas pessoas desprevenidas, e elas podem acabar sendo vítimas uma segunda vez, e em uma situação muito pior”, afirma ele. “Por isso, é importante entender como as informações roubadas são usadas pelos golpistas, além de serem vendidas ou alugadas a outros grupos criminosos”.

Como é muito fácil ter acesso a esses dados, incluindo números de cartão, Jason recomenda não usar cartões de débito. “Posso garantir que, no ano que vem, praticamente todas as pessoas vão enfrentar algum problema de roubo ou violação do número do cartão”, afirma ele. “Quando essa informação cai nas mãos de um criminoso, a vítima pode perder o acesso ao próprio dinheiro de forma instantânea”.

Embora seja possível recuperar o dinheiro agindo rapidamente, os dois especialistas em segurança afirmam que essa dor de cabeça pode ser evitada com o uso de um cartão de crédito (com o cartão de débito, o dinheiro é retirado diretamente da conta, mas no caso do cartão de crédito, o pagamento acontece mais tarde, por isso, a situação é menos complicada).

“Os pagamentos pelo celular (como o Apple Pay) são ainda mais seguros”, aconselha Alex.

Em longo prazo, prepare-se para o pior

Tantas pessoas e empresas já foram hackeadas (da Equifax até o Escritório de Gestão de Pessoal dos Estados Unidos, passando pela Zynga), que ninguém está a salvo.

“A esta altura, a maioria das pessoas no país tem alguma informação pessoal que está disponível para os golpistas na dark web”, conta Alex. “Talvez seja apenas um endereço de e-mail ou uma senha antiga, ou talvez seja mais sério do que isso, como o número do CPF. Seja como for, você deve presumir que seus dados já estão na dark web e tomar as medidas adequadas”.

Mesmo que você não tenha passado por uma violação recente, um pouco de monitoramento pode ser muito útil.

“Fique de olho nas suas movimentações bancárias, faça isso sempre. Nunca reutilize senhas, nem armazene na nuvem arquivos delicados, como fotos com nudez”, aconselha Alex.

O especialista ainda tem outra má notícia, que pode parecer pessimista, mas é bastante realista: “prepare-se para ser vítima de uma fraude fiscal”.

Alex conta que, nos Estados Unidos, o IRS (serviço de receita federal) tem um programa especial que oferece aos contribuintes um PIN de proteção de identidade, o IP PIN. Esse número ajuda o IRS a verificar a identidade e a aceitar a declaração de impostos do contribuinte. No entanto, apenas os contribuintes de determinados estados do país, publicados no site do IRS, se qualificam para participar do programa.

× WhatsApp