Alguns golpes comuns no Facebook Messenger incluem solicitações de códigos de autenticação, páginas falsas de caridade pedindo doações, mensagens oferecendo conselhos sobre investimentos ou até mesmo
Um ataque de roubo de conta é uma forma de roubo de identidade no qual um cibercriminoso assume o controle da conta on-line de outra pessoa. Os cibercriminosos roubam as credenciais de login de uma vítima sem que eles saibam por meio de métodos como ataques de força bruta e phishing.
Depois que o cibercriminoso obtém acesso à conta de uma vítima, ele altera as credenciais de login para evitar que a vítima faça login novamente. Quando os roubos de conta acontecem, os cibercriminosos têm acesso total à conta para fazer o que quiserem, como aplicar golpes em outras pessoas que a vítima possa conhecer ou cometer fraude de crédito. Esses tipos de ataques podem acontecer com todos os tipos de contas on-line, como mídias sociais, e-mail e contas bancárias.
Continue lendo para saber como os roubos de conta acontecem, quais sinais a serem observados, o que fazer se isso acontecer com você e como se proteger contra eles.
Como os roubos de conta acontecem?
Os cibercriminosos buscam vulnerabilidades de segurança e as exploram para obter acesso às contas de um usuário. Eles utilizam uma variedade de técnicas para tentar invadir e assumir o controle de suas contas, mas as técnicas listadas abaixo são as mais comuns.
Ataques de força bruta
Um ataque de força bruta é um tipo de ataque cibernético que tenta adivinhar credenciais de login e outras informações confidenciais. Por meio de tentativa e erro, e geralmente utilizando um programa, os cibercriminosos inserem senhas comumente usadas ou frases ou combinações de números ou letras até obter a senha certa para acessar sua conta.
Phishing
O phishing é o ataque cibernético mais comum. Por meio do phishing, os cibercriminosos tentam fazer com que as pessoas revelem informações confidenciais, como suas credenciais de login, se passando por uma empresa confiável ou um rosto familiar. Isso pode acontecer levando a vítima a um site falsificado, onde ela insere suas credenciais de boa vontade, ou fazendo com que ela abra um anexo ou link malicioso que rouba suas informações ou baixe malwares. Esses links e anexos geralmente são por meio de e-mails ou mensagens de texto que parecem ser de uma fonte confiável.
Ataques indiretos
Um ataque man-in-the-middle é um tipo de ataque cibernético que intercepta dados entre duas entidades para roubar, espionar ou modificar os dados enviados. Os cibercriminosos exploram as vulnerabilidades de redes existentes, como redes Wi-Fi públicas, para se posicionar entre as duas partes trocando dados e roubando quaisquer informações recebidas.
Malware
O malware é um tipo de software malicioso que infecta seu dispositivo com a intenção de danificá-lo ou roubar suas informações. Ele pode coletar informações confidenciais por meio de programas como os registradores de teclas que monitoram e registram sua atividade. Os registradores de teclas são perigosos porque rastreiam suas teclas digitadas em tempo real, expondo suas credenciais de login ao inseri-las na sua conta bancária ou conta de uma mídia social, por exemplo, possibilitando que o cibercriminoso acesse e assuma o controle de suas contas.
Preenchimento de credenciais
O preenchimento de credenciais acontece quando um cibercriminoso rouba um conjunto de credenciais, geralmente em uma violação de dados, e tenta usá-las para obter acesso a várias contas. Esse é um método eficaz para roubo de contas, pois muitos reutilizam suas senhas.
Quebra de senha
A quebra de senha é o processo de utilizar programas para decifrar senhas armazenadas em um sistema de computador ou enviadas por uma rede tentando uma combinação de senhas conhecidas ou palavras comuns do dicionário ou conjuntos de letras e números específicos até que os cibercriminosos obtenham uma correspondência e comprometam sua senha.
Vulnerabilidades de segurança
Os cibercriminosos utilizam qualquer tipo de vulnerabilidade de segurança, de redes Wi-Fi desprotegidas a senhas fracas, para invadir uma conta e assumi-la.
Sinais de um roubo de conta
Os roubos de conta são uma ocorrência comum e algo que você precisa estar ciente. Aqui estão algumas maneiras de detectar um ataque de roubo de conta.
Atividade de conta incomum
Uma maneira de saber se sua conta foi comprometida é quando você percebe atividades incomuns. Os cibercriminosos utilizam suas contas para roubar seu dinheiro, obter acesso às suas informações pessoais ou informações sobre pessoas que você conhece. Atividades incomuns podem ser parecidas com as seguintes:
- Cobranças desconhecidas na sua conta bancária
- Uma queda repentina na sua pontuação de crédito
- Novas consultas no seu relatório de crédito
- Postagens de mídias sociais e mensagens feitas por outra pessoa
- Exclusão de todas as suas postagens e mensagens de mídias sociais criadas anteriormente
- Faturas médicas inesperadas
- Negação de pedido de empréstimo
- Chamada telefônica de cobradores de dívidas
- Falta de e-mails
- Alertas de fraude
Alterações nas informações da conta
Você deve ficar atento a quaisquer alterações feitas nas informações da sua conta, como uma alteração no endereço, nome de usuário, número de telefone, endereço de e-mail ou senha. Se você notar que as informações da sua conta mudaram e não foi você, é provável que um cibercriminoso tenha assumido o controle da sua conta.
Tentativas de login malsucedidas
Se você estiver tendo problemas para fazer login na sua conta, mesmo com as credenciais corretas, sua conta foi roubada. Um cibercriminoso alterou as informações de login nas suas contas e o bloqueou. Depois que um cibercriminoso assumiu o controle da sua conta, pode ser difícil fazer login novamente, mesmo após uma redefinição de senha.
Dispositivos desconhecidos conectados
Se você notar um login de conta em um dispositivo que não reconhece, sua conta foi comprometida. Altere rapidamente sua senha dessa conta e de outras pessoas utilizando as mesmas credenciais. Certifique-se de que os logins da sua conta estejam apenas em dispositivos que você reconhece e faça logout das suas contas em qualquer dispositivo desconhecido.
O que fazer se um roubo de conta acontecer com você
Se você acredita que sofreu um ataque de roubo de conta, deve:
- Entrar em contato com seus credores de crédito e com o banco: um cibercriminoso pode assumir o controle da sua conta bancária para começar a fazer compras ou abrir cartões de crédito em seu nome. Você deve entrar em contato com seus credores de crédito e bancos para congelar ou bloquear suas contas para se proteger contra fraude de crédito.
- Denunciar à FTC: a Comissão Federal de Comércio (FTC) é uma agência governamental que protege os consumidores contra práticas de negócios enganosas e injustas. Você deve contatá-los para registrar uma denúncia se tiver sofrido qualquer tipo de fraude ou prática indevida.
- Congelar seu crédito com as agências de crédito: para evitar qualquer dano adicional após um roubo de conta, você deve congelar seu crédito com as três agências de crédito: Experian, TransUnion e Equifax. Você deve entrar em contato com cada agência separadamente. Congelar seu crédito com apenas uma agência e não as outras pode colocar você em risco, pois os credores usam diferentes modelos de pontuação. Congelar seu crédito ajudará a protegê-lo contra fraude e roubo de identidade.
- Redefinir sua senha: se sua senha foi comprometida, você deve redefini-la imediatamente para conter a violação.
- Recuperar sua conta: se sua conta foi roubada, você deve entrar em contato com o atendimento ao cliente para tentar recuperar sua conta se não puder redefinir sua senha e fazer login novamente.
- Entrar em contato com entidades envolvidas: para evitar que futuros danos e outros ataques cibernéticos aconteçam, você deve informar as entidades afetadas que sua conta foi comprometida. Isso pode incluir informar seu banco sobre qualquer atividade fraudulenta ou alertar seus contatos de e-mail que alguém está se passando por você.
- Entrar em contato com a polícia: entrar em contato com a polícia e registrar boletim de ocorrência apenas é necessário se você tiver quaisquer detalhes sobre o criminoso que roubou suas informações, ou se precisar resolver litígios financeiros ou legais.
Como se proteger contra roubos de conta
Aqui estão algumas maneiras de proteger suas contas on-line contra roubos de conta.
Proteja contas com senhas fortes e exclusivas
Você nunca deve reutilizar senhas em várias contas, pois isso coloca você em um risco maior de roubos de conta. Em vez disso, use senhas fortes e exclusivas para todas as suas contas on-line.
Entendemos que pode ser difícil criar senhas fortes para todas as suas diferentes contas. Além disso, acompanhar todas as suas senhas exclusivas não é uma tarefa fácil. Utilizar um gerenciador de senhas ajuda a aliviar esse estresse, pois todas as suas senhas são armazenadas em um cofre criptografado e seguro. Os gerenciadores de senhas também podem gerar senhas aleatoriamente para garantir que sejam fortes e exclusivas para cada conta.
Habilite a MFA em todas as suas contas
A autenticação multifator (MFA) é uma camada extra de proteção para suas contas que requer uma forma adicional de autenticação para fazer login. Mesmo que suas credenciais de login tenham sido roubadas, a MFA protegerá sua conta, pois os cibercriminosos não poderão verificar sua identidade. Habilitar a MFA ajudará a evitar que roubos de conta aconteçam com você.
Não compartilhe demais on-line
Embora as mídias sociais sejam um ótimo lugar para se conectar com outras pessoas e atualizar seus amigos e familiares sobre sua vida, você não deve compartilhar demais on-line devido ao risco de roubo de identidade. Os cibercriminosos utilizarão as informações pessoais que você compartilha on-line para tentar invadir suas contas. É prática recomendada ser cuidadoso com o que você compartilha on-line e manter seus perfis privados.
Proteja sua rede Wi-Fi doméstica ou do escritório
Os cibercriminosos que utilizam ataques indiretos exploram as vulnerabilidades de redes existentes para interceptar dados entre duas entidades. Manter sua rede Wi-Fi segura protegerá você contra ataques indiretos e evitará que suas credenciais de login sejam roubadas.
Utilize uma ferramenta de monitoramento da dark web
Uma ferramenta de monitoramento da dark web verifica e monitora a dark web em busca de quaisquer informações pessoais, como senhas. Ele alerta os usuários sobre quaisquer violações de dados para que possam tomar medidas imediatas, como alterar rapidamente suas senhas. Utilizar uma ferramenta de monitoramento da dark web ajudará a alertá-lo sobre quaisquer violações de senha e evitar que suas contas sejam roubadas.
Mantenha-se informado sobre ameaças cibernéticas
A melhor maneira de evitar futuros roubos de conta é educando-se sobre os diferentes tipos de ameaças cibernéticas. Exercer práticas recomendadas de segurança cibernética ajudará você a permanecer seguro on-line e evitar roubos de conta.
Proteja-se contra roubos de conta
Os roubos de conta podem manchar sua reputação, danificar suas finanças e afetar sua saúde mental. Você deve sempre estar atento a quaisquer sinais de roubo de conta e tomar medidas para se proteger. Se você temer que sua conta tenha sido comprometida em uma violação, pode utilizar a ferramenta da dark web gratuita do Keeper para verificar a dark web e ver se suas credenciais foram expostas.