A TikTok Shop geralmente é segura para fazer compras, mas é importante ter cuidado ao comprar nesse marketplace online. A TikTok Shop é um segmento da
Atualizado em 8 de janeiro de 2024.
Se um golpista souber apenas o seu endereço de e-mail, ele pode enviar e-mails de phishing, acessar suas contas, roubar suas informações pessoais e utilizá-lo para spoofing de e-mail. Tendo apenas seu endereço de e-mail, cibercriminosos podem obter acesso não autorizado às suas informações pessoais.
Continue lendo para saber mais sobre como os golpistas utilizam seu endereço de e-mail, como eles o conseguem e como evitar que eles explorem seu endereço de e-mail.
Por que os cibercriminosos querem meu endereço de e-mail?
Os cibercriminosos querem seu endereço de e-mail para enganar você e outras pessoas a fornecerem informações pessoais. Aqui estão as maneiras como os cibercriminosos podem explorar seu endereço de e-mail.
Enviando e-mails de phishing
Sabendo seu endereço de e-mail, cibercriminosos podem enviar e-mails de phishing direcionados para roubar suas informações pessoais. O phishing é um tipo de ataque de engenharia social no qual cibercriminosos enviam mensagens para enganar vítimas a revelarem informações pessoais, como credenciais de login e números de cartões de crédito.
Durante uma tentativa de phishing, cibercriminosos enviam e-mails de phishing fingindo ser de alguém conhecido, como um colega de trabalho ou uma empresa confiável. O e-mail contém um anexo ou link malicioso para você clicar. Após clicar no link, um malware é baixado no seu dispositivo ou você é direcionado para um site falso. O site falso solicitará que você forneça suas informações pessoais.
Acessando suas contas
Muitos endereços de e-mail são utilizados como nomes de usuário para acessar diferentes contas online. Se um cibercriminoso conseguir seu endereço de e-mail, ele terá metade das suas credenciais de login. Cibercriminosos podem tentar adivinhar sua senha com base nas suas informações públicas ou executar um ataque de força bruta para acessar suas contas.
Um ataque de força bruta é um tipo de ataque cibernético no qual cibercriminosos utilizam tentativa e erro para descobrir suas credenciais de login. Eles utilizam programas que tentam palavras comuns do dicionário ou combinações específicas de letras e números até conseguirem uma correspondência. Esse tipo de ataque cibernético depende que as vítimas reutilizem suas senhas ou criem senhas fracas, curtas e previsíveis.
Roubando suas informações pessoais
Se um cibercriminoso obtiver acesso não autorizado às suas contas por meio de phishing ou ataques relacionados a senhas, ele poderá roubar suas informações pessoais. Cibercriminosos tentarão invadir sua conta de e-mail, pois ela contém muitas das suas informações pessoais e pode ser utilizada para acessar outras contas online.
Quando um cibercriminoso rouba suas informações pessoais, isso geralmente pode resultar em roubo de identidade. O roubo de identidade ocorre quando alguém rouba e utiliza suas informações pessoais identificáveis (PII) para se passar por você e cometer fraudes e outros tipos de crimes.
Utilizando para spoofing de e-mail
O spoofing de e-mail é um tipo de ameaça cibernética no qual um cibercriminoso envia e-mails para possíveis vítimas utilizando um endereço de remetente falso. Cibercriminosos forjam o endereço de um remetente, fazendo parecer que o e-mail veio de uma pessoa ou empresa legítima.
O spoofing de e-mail pode ser utilizado para realizar ataques de phishing e enganar usuários, fazendo-os pensar que receberam um e-mail de um amigo ou de uma empresa legítima. Cibercriminosos podem tomar seu endereço de e-mail como referência para criar um endereço falso, porém, parecido, e enganar seus amigos e familiares para que revelem informações pessoais.
Como os cibercriminosos obtêm seu endereço de e-mail
Os cibercriminosos utilizam uma série de métodos para obter seu endereço de e-mail. Aqui estão alguns dos meios comuns que cibercriminosos utilizam para obter seu endereço de e-mail.
Vazamentos de dados
Vazamentos de dados ocorrem quando dados confidenciais de uma organização são expostos de forma não intencional. Uma organização pode vazar dados acidentalmente por meio de armazenamento inadequado de informações, ataques de engenharia social e vulnerabilidades de software. Vazamentos de dados podem revelar informações confidenciais de funcionários e clientes a cibercriminosos, como endereços de e-mail, informações pessoais identificáveis, datas de nascimento, endereços e muito mais.
Colheita de e-mails
A colheita de e-mails é um processo de coleta de uma grande quantidade de endereços de e-mail por diversos meios. Cibercriminosos coletam e-mails utilizando bots para rastrear a internet e reunir o máximo possível de endereços de e-mail. Os bots obtêm endereços de e-mail comprando listas de e-mails, encontrando-os em plataformas públicas e diretórios online, e hackeando bancos de dados de sites.
Sites de pesquisa de pessoas
Os sites de pesquisa de pessoas são sites que coletam, publicam e vendem suas informações pessoais. São um tipo de corretora de dados que coleta dados de registros públicos, fóruns públicos ou informações postadas em redes sociais. Cibercriminosos podem comprar seu endereço de e-mail e outras informações pessoais de sites de pesquisa de pessoas e utilizá-los para ataques cibernéticos direcionados.
Sites falsos
Cibercriminosos criam sites falsos para enganar pessoas a fornecerem suas informações pessoais, como endereços de e-mail. Esses sites falsos se apresentam como legítimos ou se passam por empresas confiáveis. O site falso é promovido em redes sociais, enviado por meio de ataques de phishing, veiculado em anúncios maliciosos ou encontrado em mecanismos de busca. Quando um usuário acessa o site falso, é solicitado que ele forneça seu endereço de e-mail.
Ataques indiretos
Ataques indiretos (MITM, Man-in-the-Middle) são um tipo de ataque cibernético no qual cibercriminosos interceptam os dados trocados entre duas partes. Os ataques MITM utilizam redes desprotegidas, como redes Wi-Fi públicas ou fabricadas, permitindo que cibercriminosos espionem, roubem ou modifiquem quaisquer dados transmitidos. Se um usuário se conectar a uma rede Wi-Fi não criptografada, cibercriminosos poderão roubar seus dados, como seu endereço de e-mail.
Como evitar que golpistas explorem seu endereço de e-mail
Pode ser difícil manter seu endereço de e-mail longe de golpistas. No entanto, praticar uma boa higiene cibernética pode evitar que golpistas utilizem seu endereço de e-mail para obter acesso não autorizado às suas contas e informações pessoais. Aqui estão algumas maneiras de evitar que golpistas explorem seu endereço de e-mail.
Evite clicar em anexos e links suspeitos
Cibercriminosos tentam obter acesso não autorizado às suas contas enviando e-mails de phishing com anexos ou links maliciosos. Clicar em um link malicioso pode baixar um malware no seu dispositivo ou enganá-lo a fornecer suas informações pessoais. Evite clicar em anexos ou links suspeitos de e-mails não solicitados para impedir que cibercriminosos explorem seu endereço de e-mail e obtenham acesso não autorizado às suas contas online.
Utilize um gerenciador de senhas
Um gerenciador de senhas é uma ferramenta que armazena e gerencia suas informações pessoais com segurança em um cofre digital. Com um gerenciador de senhas, você pode gerenciar e acessar todas as credenciais de login das suas contas online no seu cofre digital. Seu cofre digital é protegido por criptografia e pode ser acessado apenas com uma senha principal forte.
Um gerenciador de senhas pode evitar que cibercriminosos explorem seu endereço de e-mail e obtenham acesso não autorizado às suas contas online. Ele identifica quaisquer credenciais de login fracas e solicita que você as fortaleça. Utilizando o recurso de preenchimento automático, os gerenciadores de senhas também impedem que suas credenciais de login sejam preenchidas automaticamente em sites falsos.
Tenha cuidado com quem você compartilha seu e-mail
Tenha cautela com quem você compartilha seu endereço de e-mail. Tente limitar o número de contas vinculadas ao seu endereço de e-mail. Utilize contas de e-mail separadas para uso privado e uso público. Forneça seu endereço de e-mail apenas para organizações confiáveis e amigos ou familiares próximos. Não se inscreva em listas de e-mails e verifique qualquer remetente desconhecido para evitar que cibercriminosos roubem seu endereço de e-mail.
Habilite a MFA
A autenticação multifator (MFA) é um protocolo de segurança que exige que o usuário forneça autenticação adicional. Para obter acesso a uma conta, o usuário deve fornecer suas credenciais de login juntamente a uma forma de identificação adicional. A MFA fornece uma camada extra de proteção às suas contas online e impede que usuários não autorizados as acessem. Mesmo que um cibercriminoso tenha suas credenciais de login, ele não terá acesso à sua conta, pois não poderá verificar sua identidade sem o fator adicional.
Proteja seu endereço de e-mail contra golpistas com o Keeper®
Para impedir que golpistas utilizem seu endereço de e-mail para obter acesso às suas contas, é preciso protegê-las com senhas fortes e exclusivas. Um gerenciador de senhas é a melhor maneira de garantir que esteja utilizando senhas fortes e exclusivas para todas as suas contas. A Keeper Security oferece um gerenciador de senhas protegido por criptografia de confiança zero e conhecimento zero. Faça uma avaliação gratuita do Keeper Password Manager para proteger seu endereço de e-mail contra golpistas.