Como se proteger de vazamento de dados na internet

Com o aumento de dados armazenados na nuvem, os vazamentos de dados de clientes estão cada vez mais comuns. Só em 2021 já foram 2 grandes vazamentos: 220 milhões de dados supostamente do Serasa Experian contendo informações sensíveis como CPF e cartões de crédito, e o mais recente vazamento de 100 milhões de contas de celulares, supostamente proveniente das bases da Vivo e Claro.

O que fazer no caso de dados vazados?

Dependendo da empresa e da base de dados que sofre a invasão, diversos dados sensíveis podem ser expostos. Mas o que pode ser feito para minimizar os impactos desse tipo de exposição? Veja algumas sugestões:

Endereço de email e senha

O endereço de email e a senha são os dados vazados mais comuns. Quando o acesso ao email é comprometido, o invasor pode entrar na conta de email da vítima e usá-la para recuperar senha de diversos outros acessos.

É possível conseguir senhas de redes sociais e diversos portais ao clicar em “esqueci minha senha” e pedir para encaminhar um link de configuração para o email. Portanto, o vazamento desse tipo de dado é extremamente perigoso.

Se a conta de email for do Google (Gmail) é possível verificar essa e outras senhas salvas na conta pela plataforma da própria empresa. Para verificar todas as senhas salvas no Google, basta:

1. Acessar esse link
2. Clicar em “check-up de senhas”
3. Verificar e alterar as senhas que tiverem sido comprometidas

Além de trocar a senha atual, é importante ativar a autenticação em duas etapas sempre que disponível pelo app/site. Esse é um recurso importante para evitar que o simples acesso ao email do usuário possibilite que o invasor troque todas as senhas de outros portais.

Mesmo que a senha não tenha sido vazada, o compartilhamento do email com outros dados sensíveis ainda pode ser prejudicial para o usuário. É necessário ficar atento aos remetentes de emails, jamais informar senhas de cartão de crédito fora do portal do banco e redobrar a atenção com links recebidos por email.

CPF, nome completo e outros dados pessoais

Quando dados pessoais são vazados em conjunto, os riscos de fraude são maiores e precisam de uma verificação mais ativa do usuário.

Com o CPF, nome completo, endereço e número de telefone é possível pedir emissão de cartão de crédito em nome da vítima, por exemplo. Por isso é importante verificar o vazamento desses dados.

1. Não confie em sites desconhecidos que prometem verificar se seu CPF foi vazado. Muitos desses portais estão usando os dados digitados para uso ilegal;
2. Verifique contas e dívidas registradas no seu CPF/CNPJ através da ferramenta Registrato do Banco Central;
3. Consulte seu score de crédito;
4. Ao identificar contas e dívidas suspeitas, entre imediatamente em contato com sua agência.

Além disso, é importante ficar atento à fatura do cartão de crédito e extrato da conta bancária. Ao identificar qualquer transação suspeita entre imediatamente em contato com o banco.

Outra possibilidade de golpe utilizando os dados do CPF é o cadastro de números de telefone pré-pago, gerando dívidas para as vítimas sem que as mesmas saibam. Para consultar se existem telefones pré-pagos cadastrados em determinado CPF, as empresas de telefonia disponibilizam o Cadastro Pré, um portal onde essa consulta pode ser feita com facilidade.

Número de telefone, endereço e outros dados de empresas de telefonia

O vazamento de informações de números de telefone pode levar a golpes onde o criminoso se passa por algum conhecido ou membro da família para conseguir informações ou dinheiro.

Portanto, tome muito cuidado ao receber mensagens e SMS de conhecidos pedindo transferência bancária. Sempre confirme a identidade do remetente antes de qualquer transação. Uma simples ligação pode evitar perdas financeiras desnecessárias.

Como se proteger de roubo de dados?

Quando o vazamento de dados ocorre pela base de uma prestadora de serviços (como bancos e empresas de telecomunicações) não tem muito o que ser feito pela vítima.

Porém, algumas medidas podem evitar o vazamento dos dados por uma falha da própria pessoa:

1. Defina senhas complexas para os sites mais importantes. É recomendado o uso de caracteres especiais - como @,#,$,%,* - mesmo quando não exigido. Se necessário, utilize um gerenciador de senhas;
2. Não repita senhas;
3. Utilize cartão virtual para compras online. Com isso você evita que seus cartões sejam clonados em sites maliciosos;
4. Sempre que disponível ative a autenticação em duas etapas para acesso ao email, redes sociais, contas bancárias e outros portais com informações importantes;
5. Limite as informações disponíveis nas redes sociais, principalmente as relacionadas à localização. É possível limitar a visibilidade das postagens para apenas pessoas conhecidas;
6. Não utilize computadores de terceiros para entrar em redes sociais, email e, principalmente, conta bancária. Prefira sempre acessar do próprio computador ou celular;
7. Não utilize redes abertas (redes wifi públicas que não estejam protegidas por senha) para acessar sites importantes. É possível que pessoas conectadas à mesma rede consigam visualizar dados trafegados das outras;
8. Não clique em links ou faça download de arquivos que venham de remetentes desconhecidos, por email ou redes sociais;
9. Preste atenção à correta grafia dos endereços de email após o “@”. [email protected]le.com é diferente de [email protected]Ie.com. Nesse último endereço, o L minúsculo foi trocado por um I maiúsculo. Copie os endereços e cole em um editor de texto com uma fonte serifada (ex:Times New Roman) para perceber;

Enquanto as empresas detentoras dos dados investem em melhorias de segurança, para o usuário final a cautela na divulgação dos próprios dados é a melhor aliada para minimizar possíveis danos.

Posts Recentes: