Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em dezembro 28, 2022
Atualizado em 21 de março de 2024.
Ao descobrir que seu endereço de e-mail ou outras informações pessoais estão na dark web, não entre em pânico. Ao invés disso, seja proativo e atualize suas senhas, habilite a autenticação multifator (MFA) nas suas contas, verifique se há atividades suspeitas nas suas contas financeiras e se há malwares nos seus dispositivos. Quanto antes tomar medidas para proteger suas informações pessoais, menos danos um cibercriminoso poderá causar.
Continue lendo para saber mais sobre os passos que deve tomar após descobrir seu e-mail da dark web e como manter suas informações protegidas.
Como saber se meu endereço de e-mail está na dark web?
A melhor maneira de saber se seu e-mail está na dark web é utilizando uma varredura gratuita da dark web ou uma ferramenta de monitoramento da dark web. Varreduras gratuitas da dark web e ferramentas de monitoramento da dark web funcionam de forma semelhante. As duas comparam seu e-mail a bilhões de credenciais violadas que são publicadas na dark web. A principal diferença entre essas ferramentas é que as de monitoramento da dark web geralmente são assinaturas pagas que enviam notificações em tempo real, e as de varredura da dark web são gratuitas e não enviam alertas quando suas informações são encontradas na dark web.
Quatro passos que deve tomar ao encontrar seu e-mail na dark web
Utilize os passos abaixo como uma lista de verificação do que fazer ao encontrar seus dados na dark web.
1. Altere suas senhas
O primeiro passo a ser tomado imediatamente é alterar suas senhas. Altere todas as senhas associadas ao endereço de e-mail violado para senhas fortes e exclusivas. Se alguma das contas que estiver atualizando for compatível com passkeys, habilite essa opção como método de login, pois ela oferece uma melhor segurança do que senhas. Para contas que permitem apenas senhas, recomendamos utilizar um gerador de senhas para garantir que cada uma delas seja forte e exclusiva.
Se estiver preocupado sobre como memorizar suas senhas fortes, um gerenciador de senhas é um ótimo investimento. O Keeper Password Manager oferece uma avaliação gratuita de 30 dias e o guiará pelo processo de atualização das suas senhas ao utilizar sua extensão para navegador, o KeeperFill®.
2. Habilite a MFA nas suas contas
De acordo com a Microsoft, a autenticação multifator pode evitar 99,9% dos ataques de comprometimento de contas. Se houver a opção de habilitar a MFA nas suas contas, faça isso. A MFA pode fazer toda a diferença para manter suas contas e informações pessoais seguras.
Mesmo que um cibercriminoso consiga obter suas credenciais, a MFA impedirá que ele acesse sua conta. Quando o cibercriminoso tentar fazer login, a MFA solicitará que ele verifique sua identidade por meio de outros métodos, como:
- Inserir um código de verificação de um aplicativo autenticador
- Fornecer uma varredura biométrica de sua impressão digital ou face
- Aproximar ou inserir uma chave de segurança de hardware
O cibercriminoso não poderá fornecer nenhuma dessas verificações, tornando mais difícil para ele comprometer sua conta.
3. Verifique suas contas financeiras
Um endereço de e-mail na dark web pode não comprometer todas as suas contas online, mas é melhor prevenir do que remediar quando se trata das suas finanças. Consulte seu relatório de crédito nas três agências de crédito, Serasa Experian, Boa Vista e SPC Brasil, para verificar se alguém fez empréstimos ou cartões de crédito em seu nome. Você pode obter relatórios de crédito semanais gratuitos de cada agência acessando AnnualCreditReport.com. Certifique-se também de verificar suas contas bancárias online quanto a qualquer atividade suspeita fazendo login na sua conta ou ligando diretamente para seu banco.
Ao encontrar atividades estranhas, faça o seguinte:
- Solicite que o banco encerre sua conta: seu banco ou emissor de cartão de crédito deve ser capaz de encerrar qualquer conta comprometida e abrir uma nova.
- Aplique um congelamento de segurança no seu relatório de crédito: congelar seu crédito impede que um cibercriminoso acesse seu relatório de crédito e abra novas linhas de crédito ou empréstimos em seu nome.
4. Verifique se há malwares no seu computador
Como precaução de segurança adicional, certifique-se de que seu computador não foi infectado por algum malware realizando uma verificação com um software antivírus. O motivo para seu e-mail ter sido encontrado na dark web pode ser devido a uma infecção por malware. Caso não tenha um software antivírus instalado em seu dispositivo, há opções gratuitas disponíveis online, como o BitDefender para Windows e o Avast para Mac.
Após executar o software antivírus, analise os resultados e tome medidas para remover os vírus ou malwares que forem encontrados. Seu software deve orientar você por essas etapas.
Como o meu e-mail foi parar na dark web?
Há infinitas maneiras pelas quais informações podem acabar na dark web, mas aqui estão algumas das mais comuns.
- Violações de dados: empresas nas quais você tem contas podem sofrer violações de dados que levam à exposição de informações pessoais de funcionários e clientes. As informações expostas podem variar, desde credenciais de login até números de CPF.
- Malwares: um malware é um software malicioso instalado em dispositivos ou redes de uma pessoa ou empresa para roubar ou modificar dados, geralmente para ganhos financeiros. Informações roubadas utilizando malwares podem ser colocadas à venda na dark web.
- Phishing: o phishing é um tipo de ataque de engenharia social lançado por cibercriminosos com o objetivo de fazer você revelar informações pessoais, seja convencendo-o de que são conhecidos ou solicitando que você clique em um link ou anexo malicioso. Ao clicar em qualquer um dos dois, um malware pode começar a infectar seu dispositivo imediatamente ou você será redirecionado para um site falso, onde será solicitado que insira suas informações.
É possível remover meu e-mail da dark web?
Não, qualquer informação sua publicada na dark web não pode ser removida. A melhor maneira de se proteger da dark web é tomando precauções básicas de segurança cibernética. Isso inclui utilizar o monitoramento da dark web para ficar de olho em quais informações suas foram postadas na dark web e atualizar suas senhas sempre que descobrir novas informações por lá. Além disso, tenha cuidado extra com e-mails recebidos para garantir que não são e-mails de phishing que podem colocar suas informações pessoais em risco de comprometimento.
Como o Keeper pode protegê-lo contra dark web
A ferramenta de monitoramento da dark web da Keeper Security, o BreachWatch, pode alertá-lo caso seu endereço de e-mail seja publicado na dark web. O BreachWatch é um complemento que a Keeper oferece com seus planos de gerenciador de senhas. Se alguma de suas credenciais de login for detectada na dark web, você receberá um alerta da dark web em tempo real para atualizar suas senhas imediatamente.
Para verificar se o seu e-mail está na dark web, utilize nossa ferramenta gratuita de varredura da dark web, desenvolvida com o BreachWatch.
