Se parece que você ouve falar de uma nova grande violação de dados toda semana, é porque há muitas violações de dados reais. Em 2023, ocorreram mais de 3200 violações de dados. No verão de 2024, as violações de dados na AT&T e na National Public Data chegaram às manchetes e colocaram em risco milhares de milhões de dados de pessoas – incluindo os meus.
Meus dados foram hackeados recentemente, o que me levou a tomar medidas rápidas e eficazes para proteger minhas contas. Então, vou compartilhar como protegi minhas contas usando medidas simples, mas necessárias, para garantir que o hack não aconteça novamente. Essas dicas também ajudarão você a aumentar a segurança de suas contas pessoais e a manter seus dados longe de hackers. verificar O que é uma violação de dados e como você pode se proteger?
Links Rápidos
Saiba mais sobre uma violação de dados
O fato de uma empresa informar ou não seus clientes de que seus dados foram comprometidos depende de vários fatores, incluindo os dados comprometidos, as leis estaduais e federais, o número de pessoas cujos dados foram comprometidos e muito mais.
Mesmo quando as empresas são legalmente obrigadas a notificar os utilizadores, podem optar por adiar. De acordo com um relatório PBSFoi exatamente isso que aconteceu com o vazamento de dados da AT&T em 2022, que expôs mais de 100 milhões de registros.
É difícil acompanhar as muitas violações de dados que ocorrem. Recomendo a leitura de e-mails da empresa, mensagens de texto e notificações push. Ao tomar conhecimento de um vazamento de dados, continue acompanhando a história e lendo as atualizações da empresa, pois a empresa poderá continuar a compartilhar informações sobre a violação e os dados que foram divulgados. Quanto mais você aprende sobre uma violação, mais eficazmente poderá responder. verificar Estratégias rápidas para verificar e evitar vazamento de seus dados e informações pessoais.
Alterar senhas
Depois que soube que meus dados haviam sido expostos, a primeira coisa que fiz foi alterar minha senha. Embora a empresa não anunciasse que as senhas estavam expostas a acessos não autorizados, eu não queria arriscar.
Mesmo que você não tenha certeza se sua senha foi exposta, ainda pode ser uma boa ideia alterar a senha da conta afetada. Se você reutilizar essa senha em várias contas, recomendo alterar cada senha para ter uma senha exclusiva para cada conta usada.
Se criar senhas fortes para todas as suas contas for um incômodo, sugiro usar Um dos aplicativos de gerenciamento de senhas diferenciados.
Use proteção contra roubo de identidade
Em duas ocasiões, as empresas me deram acesso à Experian para proteção contra roubo de identidade depois que meus dados vazaram em uma violação de dados. Mesmo que os seus dados sejam expostos, as empresas não têm obrigação legal de pagar pelo serviço de proteção contra roubo de identidade.
Os serviços que uma empresa de proteção contra roubo de identidade pode fornecer incluem monitoramento de crédito, varredura e limpeza da dark web, bloqueio de crédito e resolução de fraudes. Se não quiser pagar pela proteção contra roubo de identidade, você deve usar uma ferramenta gratuita de monitoramento da dark web Eu fui pwned?. Você também pode congelar seu crédito gratuitamente entrando em contato com Equifax, Experian ou TransUnion.
Ativar MFA
MFA significa autenticação multifator. Ao ativá-lo, você obtém outra camada de segurança para se proteger contra hackers que tentam fazer login em suas contas. Mesmo que alguém tivesse acesso ao meu nome de usuário e senha, se tentasse fazer login na maioria das minhas contas, não conseguiria por causa do MFA. A MFA pode usar vários métodos para verificar sua identidade.
Aqui estão alguns dos métodos de autenticação de dois fatores mais comuns:
- Código SMS.
- Ícone de e-mail.
- Códigos de dispositivos.
- Biometria.
- Aplicativos de autenticação, como Google Authenticator.
Você também pode encontrar links mágicos em aplicativos que fornecem acesso único e único à conta. verificar As senhas são coisa do passado: por que estão sendo eliminadas este ano.
Verifique suas contas financeiras
Se dados confidenciais forem roubados de uma conta financeira, você deverá verificar se sua conta não foi afetada. No entanto, mesmo que os dados sejam roubados de uma conta não financeira, é importante certificar-se de que você não está conectado às suas contas financeiras e de que cobranças fraudulentas não estão sendo cobradas em seus cartões.
Lembre-se de que os dados vazados de uma conta podem ser usados para acessar dados de outra conta. Além disso, se um cibercriminoso tiver acesso a uma conta conectada a uma conta bancária, ele poderá cobrar de você.
Nesse caso, denuncie as cobranças fraudulentas e altere as senhas das contas.
Cuidado com golpes de phishing
Os golpes de phishing sempre aumentam após grandes violações de dados. Um cibercriminoso só precisa saber o seu endereço de e-mail associado à empresa hackeada para criar um ataque de phishing preciso.
Digamos que você seja um usuário do PayPal cujos dados foram expostos em um hack de 2022. Se um cibercriminoso tiver seu endereço de e-mail e souber que você é um cliente do PayPal, ele poderá criar um e-mail que imita o que o PayPal envia aos seus clientes, alegando que você é você. deve alterar a senha da sua conta devido a uma violação de segurança recente. Como cliente preocupado, você clica no link fornecido e é direcionado ao que parece ser uma página de login do PayPal. Você digita senhas antigas e novas e pensa que acabou de proteger suas informações de login; Na verdade, você deu aos intrusos as chaves do castelo.
Identificar um golpe de phishing pode ser difícil. Para fazer isso, recomendamos o seguinte:
- Não clique em links suspeitos.
- Leia o endereço de e-mail com atenção para determinar quem lhe enviou o e-mail.
- Na dúvida, acesse diretamente o site da empresa para obter mais informações.
As violações de dados acontecem quase diariamente. É possível que os seus dados tenham sido ou venham a ser expostos em algum momento a acessos não autorizados. A boa notícia é que você pode tomar medidas para evitar perdas financeiras de dados confidenciais. Esteja atento e lembre-se de seguir esta tabela caso seus dados sejam comprometidos. Você pode ver agora A ameaça do crime cibernético: por que você pode ser um alvo mesmo sem saber.
