Mês da cibersegurança: como combater o roubo de identidades?

O mês da cibersegurança está chegando e é necessário reforçar a importância da proteção de dados e estar por dentro de dicas para se defender dos crimes virtuais. O roubo de identidade é um dos vários golpes que podem acontecer com qualquer pessoa e, para minimizar as vulnerabilidades, o LastPass by LogMeIn separou algumas dicas para todos os usuários da internet.

unnamed.jpg

A Comissão Federal de Comércio dos EUA (FTC) estima que 9 milhões de americanos têm sua identidade roubada todos os anos. No Brasil, de acordo com uma pesquisa da PSafe, uma em cada cinco pessoas já foi vítima deste crime, o que representa 24,2 milhões de potenciais afetados em todo o país. De acordo com o Departamento de Justiça dos EUA (DOJ), uma vítima de roubo de identidade perde, em média, US$ 1 mil, embora alguns sofram danos na casa dos milhões.

É comum se perguntar por que motivo alguém iria querer roubar outra identidade, mas a verdade é que ladrões podem usar informações pessoais para finalidades diversas, incluindo:

  • Abrir contas em novos cartões de crédito;

  • Fazer compras em cartões de crédito já existentes;

  • Fazer empréstimos e financiamentos de móveis e automóveis no nome de outra pessoa;

  • Solicitar o reembolso de impostos;

  • Abrir novas contas de telefone celular;

  • Enviar reivindicações de seguro fraudulentas; e muito mais.

O roubo de identidade pode não apenas causar perda financeira e estresse, mas também pode fazer com que vítimas levem meses, ou até anos, para interromper atividades fraudulentas e limpar seu nome. Também pode afetar negativamente o score de crédito, causar problemas de emprego e afetar a capacidade das vítimas de obter empréstimos e abrir cartões de crédito.

Com certeza, impedir este crime é muito importante, por isso tomar medidas para proteger informações pessoais pode economizar tempo, dinheiro e muita frustração. Para reduzir o risco de roubo de identidade, o LastPass aconselha:

  • Ativar alertas de fraude no relatório de crédito: Um alerta de fraude pode ser ativado nos relatórios de crédito pessoal do Serasa. Este alerta notifica terceiros de que eles devem tomar cuidado extra ao verificar uma identidade, como ligar diretamente para o usuário, por exemplo. Eles também ajudam a ficar à frente de quaisquer problemas no caso de suspeitas de roubo de identidade.

  • Monitorar as informações pessoais roubadas: Infelizmente, os dados são roubados na internet todos os dias. Dados pessoais, incluindo números de documentos, números de cartão de crédito, endereços de e-mail, números de telefone, aniversários, carteiras de motorista e muito mais, são coletados e vendidos na dark web. Poucos têm tempo ou habilidade para rastrear suas informações roubadas, portanto, habilitar o monitoramento da dark web em uma ferramenta como o LastPass, por exemplo, pode ajudar os usuários a ficarem cientes de quando os sites que frequenta tiveram violações de dados que o colocaram em risco de roubo de identidade. Este monitoramento também ajuda a saber quando atualizar as senhas e ficar mais atento a atividades fraudulentas.

  • Manter dispositivos limpos e atualizados: é importante certificar-se de atualizar regularmente softwares e hardwares, pois eles geralmente contêm correções de segurança importantes. Também é útil limpar regularmente o cache do navegador para remover cookies. Outras dicas são: definir um lembrete uma ou duas vezes por ano para remover aplicativos e extensões que não são mais utilizadas; verificar as permissões de privacidade em contas pessoais; atualizar senhas; e, executar a verificação de segurança de dispositivos. Ao manter dispositivos limpos e corrigir problemas de segurança, vulnerabilidades que os ladrões podem explorar para roubar informações pessoais são eliminadas.

  • Suspeitar de pessoas que pedem informações: o ideal é examinar cuidadosamente os links, anexos e solicitações de informações. Também é importante tomar cuidado com a comunicação não solicitada, tanto de amigos quanto de estranhos. Quando não há certeza, uma boa dica é pedir mais detalhes e avisar conhecidos caso suas contas parecem ter sido hackeadas. Não se deve fornecer informações pessoais a ninguém pelo telefone, especialmente quando alegam ser o suporte técnico, o banco ou o Imposto de Renda.

  • Examinar regularmente contas e extratos: antes de pagar contas de cartão de crédito, é necessário revisar todas as cobranças desde o último extrato. Quando houver contas médicas, é importante observar atentamente os custos e os detalhes da fatura. Verificar as contas bancárias e outras contas financeiras regularmente, monitorando todas as transações também é essencial. Destruir documentos físicos quando não forem mais necessários antes do descarte também é uma ótima ideia. Quanto mais cedo algo suspeito for detectado, mais cedo poderá acabar com o problema. Se tiver evidências de roubo de identidade, o ideal é seguir as do governo para relatar e remediar a situação.

  • Proteger informações pessoais com segurança cibernética forte: é ideal proteger contas online com senhas fortes geradas por aplicativos e habilitar autenticação multifatorial sempre que possível. Não compartilhar senhas e atualizá-las imediatamente quando alguém não precisar mais de acesso a uma conta compartilhada é muito importante. Outra dica é usar redes Wi-Fi protegidas por senha e nunca fazer nada confidencial quando estiver em uma rede Wi-Fi aberta e insegura.

###

Sobre o LastPass

O LastPass é um gerenciador de senhas premiado que ajuda mais de 16 milhões de usuários a organizar e proteger suas vidas on-line. Para mais de 58 mil empresas de todos os tamanhos, o LastPass reduz o atrito para os funcionários e aumenta o controle e a visibilidade das equipes de TI com uma solução de fácil acesso, gerenciamento e usabilidade. Desde o logon único e o gerenciamento de senhas até a autenticação adaptável, o LastPass oferece controle superior à TI e acesso sem atrito aos usuários. Para mais informações, visite https://www.lastpass.com/pt.

O LastPass é uma marca comercial da LogMeIn nos EUA e em outros países.

Sobre a LogMeIn

Os produtos da LogMeIn, Inc. revelam o potencial da força de trabalho moderna, possibilitando que milhões de pessoas e empresas de todo o mundo façam o seu melhor trabalho de maneira simples e segura - em qualquer dispositivo, local e a qualquer hora. Pioneira na tecnologia de trabalho remoto e uma força motriz por trás do movimento atual de “anywhere office”, a LogMeIn se tornou uma das maiores empresas de SaaS do mundo, com dezenas de milhões de usuários ativos, mais de 3.500 funcionários globais, mais de US$ 1,3 bilhão em receita anual e mais de 2 milhões de clientes em todo o mundo que utilizam seus softwares como parte essencial de suas vidas diárias. A empresa está sediada em Boston, Massachusetts, com locais adicionais na América do Norte, América do Sul, Europa, Ásia e Austrália.

Sequestro Digital - Coluna Tecnologia por Rafael Moleiro

Uma nova onda de ciberataques vem causando pânico atualmente na internet. Conhecido como ransomware, trata-se de um programa malicioso (trojan) que se instala em seu computador, tablet ou smartphone e silenciosamente toma conta de todos os seus arquivos. Os ransomwares podem agir de duas formas: criptografando todo e qualquer arquivo que tenha interesse ao usuário (documentos, planilhas, fotos, músicas, filmes, etc) ou bloqueando o acesso ao seu computador. Para liberar o acesso, os hackers solicitam grandes quantias de dinheiro para fornecer a senha de acesso.

A quantia gira em torno de 1000 reais, podendo atingir até enormes quantias em dólares no caso de empresas. Geralmente deve ser pago em Bitcoins (moeda digital que não pode ser forjada ou rastreada), o que torna o processo ainda mais difícil, já que muitas pessoas não tem conhecimento sobre essa moeda e nem como adquiri-la.

A maioria dos ransomwares usam algoritmos de criptografia, o que significa que sem uma senha de acesso, pode levar anos para desencriptar seus arquivos. Porém, ransomwares de bloqueio podem ser mais fáceis de conseguir acesso novamente. 

Aqui vão algumas dicas simples para se proteger:

·         Tenha um bom antivírus. Isso inclui seus computadores, tablets e smartphones. Antivírus custam caro, mas caso não queira pagar por um, existem boas opções grátis.

·         Faça backup dos seus arquivos na nuvem regularmente. Soluções como Box, Google Drive, Dropbox e One Drive disponibilizam espaços para armazenamento gratuito, e armazenamento extra por pequenas quantias.

·         Muita atenção com emails. Nunca abra arquivos de pessoas ou empresas que você não esteja esperando. Bancos não enviam absolutamente NADA em anexo e nem link para suas páginas (links em emails de bancos bem no formato texto, obrigando você a digitar o que está escrito no navegador).  Você também nunca vai receber uma notificação de trânsito ou intimação judicial por e-mail. E muito menos fotos comprometedoras de pessoas desconhecidas. Na dúvida, apague o e-mail.

·         Não confie em ninguém. Links maliciosos rodam a internet o tempo todo. Muitas vezes, você pode receber um link de um amigo que esteja infectado, sem que seu amigo saiba.

·         Atualize regularmente seu sistema operacional, navegador e outros aplicativos. Essas atualizações corrigem vulnerabilidades que são exploradas pelos criminosos.

·         Caso seja infectado por um ransomware, não pague o resgate. Apenas 20% das pessoas que pagam o resgate consegue realmente ter acesso aos seus arquivos novamente. Chame um especialista para tentar te ajudar antes de tomar qualquer ação.

 

Graduado em Ciência da Computação na Universidade Anhembi Morumbi e apaixonado por novas tecnologias. Está sempre antenado com os novos lançamentos e acontecimentos na área. Atualmente trabalha em uma grande empresa na área de tecnologia da informação, casado e pai de 1 filho. Contato: rafamoleiro@gmail.com