O modo de navegação anônima, também conhecido como modo de navegação privada, impede que o navegador salve seu histórico de navegação em seu dispositivo. Ao ativar
Uma conta comprometida é aquela que foi acessada sem a permissão do proprietário. O comprometimento de contas pode acontecer por uma variedade de razões, incluindo violações de dados públicos, utilização de senhas fracas, falha em habilitar a autenticação multifatorial (MFA) em contas online, cair em golpes de phishing ou ter um malware instalado no seu dispositivo sem saber.
Continue lendo para saber mais sobre contas comprometidas e dicas para evitar que suas contas sejam comprometidas.
Como as contas online ficam comprometidas?
As contas são comprometidas devido a violações de dados públicos, utilização de senhas fracas, não habilitar a MFA em contas online, cair em golpes de phishing ou ter um malware instalado no seu dispositivo.
Violações de dados públicos
Uma violação de dados públicos acontece quando uma empresa na qual você tem uma conta ou serviço tem as informações de identificação pessoal (PII) de seus clientes expostas. Dependendo do que a empresa armazena, as informações expostas em uma violação de dados podem variar. Por exemplo, violações de dados podem expor credenciais de login de usuários, datas de nascimento, nomes completos, endereços residenciais, números de seguridade social e assim por diante. Se credenciais de login forem expostas em uma violação de dados, isso pode levar a uma conta comprometida.
Utilização de senhas fracas
Senhas fracas são senhas que não seguem as práticas recomendadas sobre senhas. As práticas recomendadas sobre senhas exigem que elas tenham pelo menos 16 caracteres e utilizem uma combinação de letras minúsculas e maiúsculas, números e símbolos. Qualquer senha que não siga esses critérios é considerada fraca. Senhas que são reutilizadas ou ligeiramente alteradas, contêm informações pessoais ou utilizam palavras do dicionário e frases comuns também são consideradas fracas.
Senhas fracas podem levar ao comprometimento de contas porque são fáceis de quebrar ou adivinhar para cibercriminosos. Por exemplo, uma senha com seis caracteres e pelo menos uma letra maiúscula, um número e um símbolo pode ser quebrada instantaneamente com as ferramentas utilizadas por cibercriminosos, enquanto uma senha de 16 caracteres que inclui pelo menos uma letra maiúscula, um número e um símbolo levaria um trilhão de anos para quebrar.
Não habilitar a MFA em contas
A MFA é uma medida de segurança que adiciona camadas extras de proteção às suas contas online quando está habilitada. Com a MFA habilitada, além do seu nome de usuário e senha, você também precisará fornecer um ou mais métodos de autenticação para provar que é proprietário da conta na qual está fazendo login. Mesmo que um cibercriminoso soubesse ou pudesse adivinhar a senha da sua conta, a MFA exigiria uma autenticação adicional, que ele não poderia fornecer.
Quando a MFA não está habilitada nas contas, comprometer essas contas torna-se muito mais fácil, porque não há segurança adicional para protegê-las.
Cair em um golpe de phishing
O phishing é um ataque cibernético no qual cibercriminosos utilizam técnicas de engenharia social para convencer as vítimas de que são alguém conhecido para fazê-las revelar informações confidenciais. Os cibercriminosos geralmente se passam por empresas, amigos, familiares e até mesmo colegas de trabalho. Em um golpe de phishing, o objetivo é fazer com que a vítima revele informações confidenciais, como credenciais de login, números de cartão de crédito e mais.
Isso pode ser atingido fazendo a vítima responder com as informações ou fazendo ela clicar em um link malicioso que a leva a um site que parece legítimo, mas que é na verdade um site falso. Se a vítima inserir informações confidenciais no site, ela basicamente as entrega ao cibercriminoso sem saber. Se inserir suas credenciais de login, cibercriminosos podem usá-las para fazer login em sua conta online real, levando ao comprometimento da conta.
Malware
O malware é um software malicioso que pode fazer coisas diferentes, dependendo do tipo instalado em seu dispositivo. Por exemplo, os registradores de teclas podem rastrear as teclas digitadas para determinar o que você está digitando enquanto o está fazendo. O spyware pode espionar a tela do seu dispositivo e até mesmo obter acesso ao microfone e à câmera dele.
O malware é normalmente instalado em seu dispositivo de uma de três maneiras: sites falsos, mensagens e emails de phishing e baixar conteúdo gratuito na internet. Se um malware for instalado em seu dispositivo, ele pode levar ao comprometimento de várias contas e também de outras informações confidenciais, como números de cartão de crédito.
Dicas para evitar o comprometimento de suas contas
Veja cinco dicas para evitar que suas contas online sejam comprometidas.
Utilize senhas fortes
Cada uma de suas contas online deve ter uma senha forte e exclusiva que não possa ser facilmente adivinhada ou quebrada por cibercriminosos. Em vez de confiar em si mesmo para criar senhas fortes, utilize um gerador de senhas para ajudá-lo a criá-las aleatoriamente. Se você tem medo de não conseguir lembrar essas senhas fortes, considere utilizar um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta de segurança cibernética que ajuda os usuários a gerar, gerenciar e armazenar com segurança suas senhas. Em vez de ter que lembrar várias senhas, a única que você precisará lembrar é sua senha principal.
Habilite a MFA em suas contas sempre que possível
Além de senhas fortes, também é importante habilitar a MFA sempre que possível em suas contas online. Mesmo que suas credenciais sejam expostas em uma violação de dados públicos, a MFA impediria que qualquer pessoa pudesse acessar sua conta apenas com seu nome de usuário e senha. Alguns métodos comuns de MFA que você pode utilizar incluem senhas de uso único baseadas em tempo (TOTP) por meio de um gerenciador de senhas ou aplicativo autenticador, bem como chaves de segurança de hardware e autenticação biométrica.
Evite compartilhar senhas de forma insegura
O compartilhamento de senhas inseguro inclui compartilhar senhas por email, mensagens de texto e qualquer outra forma de compartilhamento que possa ser facilmente interceptada por indivíduos não autorizados. Evite compartilhar senhas por meio de métodos de compartilhamento inseguros para que malfeitores não possam comprometer suas contas online.
A maneira mais segura de compartilhar senhas e outras informações confidenciais é utilizando um gerenciador de senhas. Os gerenciadores de senhas como o Keeper Security oferecem uma opção de compartilhamento de uso único, na qual você pode compartilhar senhas por um determinado período de tempo com qualquer pessoa, mesmo que ela não tenha uma conta em um gerenciador de senhas. Quando você utiliza um gerenciador de senhas como o Keeper para compartilhar senhas, cibercriminosos não conseguirão interceptá-las, pois o Keeper utiliza criptografia de conhecimento zero para transformar a senha em texto cifrado (um formato ilegível) enquanto está em trânsito – em outras palavras, quando está em processo de ser compartilhada.
Aprenda a detectar golpes de phishing
O phishing é uma das ameaças cibernéticas mais comuns e está constantemente ameaçando as pessoas. Para evitar que suas contas sejam comprometidas devido a golpes de phishing, saiba como detectá-los. Veja alguns sinais de alerta que indicam que um email, mensagem de texto ou chamada telefônica pode ser um golpe de phishing.
- Um senso de urgência
- Solicitar que você forneça informações confidenciais
- Induzi-lo a clicar em um link
- Uma oferta que parece boa demais para ser verdade
- Exigir um pagamento urgente
Nunca clique em links ou anexos não solicitados
Clicar em links ou anexos não solicitados pode fazer com que seu dispositivo seja infectado por malware ou pode levá-lo a um site falso que parece legítimo, mas foi projetado para roubar suas informações. Para evitar que suas contas sejam comprometidas, nunca clique em links ou anexos não solicitados.
Se você receber um email ou mensagem de texto afirmando ser uma empresa e ela enviar um link, em vez de clicar nele, navegue até o site oficial. Isso pode evitar que você clique em um link que, na realidade, é malicioso.
Como saber se sua conta online está comprometida
Veja os sinais que apontam para o comprometimento de uma ou mais de uma de suas contas online.
- Notificação de login incomum: se você receber uma notificação de que alguém fez login na sua conta, mas você não fez login em nenhuma de suas contas online, é provável que outra pessoa o tenha feito e sua conta tenha sido comprometida.
- Postagens que você não fez em suas redes sociais: se você notar que há postagens sendo feitas em qualquer uma de suas contas de redes sociais que você sabe que não postou, isso significa que alguém comprometeu sua conta.
- Emails enviados da sua conta: se você fizer login na sua conta de email e perceber que há emails que você não enviou na sua caixa de saída, significa que alguém comprometeu sua conta de email e está utilizando ela para enviar emails fingindo ser você. Esses emails podem ser tentativas de phishing para fazer com que seus contatos enviem informações pessoais ou cliquem em links maliciosos.
- Solicitações de código 2FA: se você tiver a autenticação de dois fatores (2FA) habilitada em suas contas online e receber uma notificação de um código 2FA que não solicitou, isso significa que alguém está tentando fazer login na sua conta para poder comprometê-la.
Proteja suas contas online contra comprometimento
Ter uma de suas contas online comprometida pode levar ao comprometimento de suas informações confidenciais. Tome as medidas necessárias para evitar o comprometimento de contas utilizando senhas fortes e exclusivas para cada uma de suas contas e habilitando a MFA sempre que a opção estiver disponível.
Investir em um gerenciador de senhas como o Keeper Password Manager pode ajudar a evitar o comprometimento de contas, auxiliando você a criar senhas fortes e a armazenar seus códigos 2FA. Inicie uma avaliação gratuita de 30 dias do Keeper para começar a proteger suas contas online e evitar o comprometimento de contas.