Segurança cibernética 
As principais ameaças cibernéticas enfrentadas pelo setor industrial são ransomwares, ataques à cadeia produtiva, ameaças internas, phishing e ataques de engenharia social. Em 2023, o setor
Publicado em dezembro 18, 2023
Um roubo de conta de e-mail é um tipo de ataque de roubo de conta no qual um cibercriminoso obtém acesso não autorizado à conta de e-mail de um usuário. Os cibercriminosos podem obter o acesso roubando as credenciais de login do seu e-mail ou encontrando-as na dark web. Quando um cibercriminoso obtém acesso à sua conta de e-mail, ele pode bloquear sua conta, monitorar sua atividade, acessar suas informações confidenciais, assumir o controle de outras contas e se passar por você.
Continue lendo para saber como os cibercriminosos comprometem sua conta de e-mail, o que eles podem fazer com ela e o que fazer para proteger seu e-mail contra um roubo de conta.
Como os cibercriminosos comprometem sua conta de e-mail
Cybercriminals use a variety of cyber attacks to steal your login credentials and gain access to your email account. They exploit security vulnerabilities such as weak passwords or careless cyber hygiene to compromise your email. Here are a few ways that cybercriminals can compromise your email account.
Ataques relacionados a senhas
Os ataques relacionados a senhas ocorrem quando os cibercriminosos tentam obter acesso não autorizado a contas on-line ou a informações confidenciais adivinhando suas credenciais de login. Esse tipo de ataque cibernético depende de práticas inadequadas de senhas, como utilizar senhas fracas e previsíveis ou reutilizar a mesma senha em várias contas.
Algumas maneiras pelas quais os cibercriminosos exploram os usuários com práticas inadequadas de senhas e quebram suas senhas são:
- Ataques de força bruta: os cibercriminosos utilizam tentativa e erro para adivinhar as senhas de um usuário. Eles utilizarão palavras comuns do dicionário, frases ou combinações de letras, números e símbolos para adivinhar suas senhas. Utilizam programas para inserir todas as combinações possíveis e aproveitam-se de pessoas que utilizam senhas fracas que sejam pequenas e previsíveis.
- Preenchimento de credenciais: os cibercriminosos obtêm credenciais de login verificadas, seja de uma violação de segurança, seja da dark web. Eles utilizam esse conjunto de credenciais para obter acesso a outras contas que reutilizam a mesma senha.
- Pulverização de senhas: os cibercriminosos utilizam uma senha comumente usada e tentam combiná-la com uma lista de nomes de usuários até obterem uma correspondência. Depois que a senha passa pela lista, eles repetem o processo com outra senha comumente usada.
Malware
Malware é um software malicioso que pode infectar seu dispositivo e roubar suas informações. O malware é instalado utilizando táticas de engenharia social que enganam os usuários para clicarem em um link nocivo ou baixarem um arquivo malicioso. Após a instalação de um malware no seu dispositivo, os cibercriminosos podem usá-lo para espionar você, alterar seus arquivos, danificar seu dispositivo, explorar vulnerabilidades e roubar suas informações pessoais. Há diferentes tipos de malware, incluindo ransomware, cavalos de troia e registradores de teclas.
Ataques de phishing
Phishing é um tipo de ataque cibernético no qual os cibercriminosos enganam os usuários para fornecerem informações confidenciais. Nesse tipo de ataque, os cibercriminosos enviam e-mails ou mensagens de texto com anexos ou links maliciosos. Quando o alvo clica no anexo malicioso, este baixa um malware no dispositivo. Ou, ao clicar no link malicioso, o alvo é enviado para um site falsificado que baixa um malware no dispositivo ou coleta dados confidenciais. Esses sites falsificados geralmente tentam se passar por páginas de login legítimas.
Ataques indiretos
Ataques indiretos (MITM, Man-in-the-Middle) são um tipo de ataque cibernético no qual cibercriminosos interceptam os dados trocados entre duas partes. Os cibercriminosos se aproveitam de redes não criptografadas, como redes Wi-Fi públicas, que permitem que qualquer tráfego seja exposto. Quando um usuário se conecta a uma rede não criptografada, os cibercriminosos podem espionar, roubar ou alterar os dados transmitidos pela rede.
O que os cibercriminosos podem fazer com sua conta de e-mail?
Quando os cibercriminosos obtêm suas credenciais de e-mail, eles podem assumir o controle da sua conta e usá-la para fins maliciosos. Aqui estão as maneiras pelas quais os cibercriminosos podem utilizar sua conta de e-mail.
Acessar suas outras contas on-line
Com seu e-mail, os cibercriminosos podem acessar suas outras contas on-line associadas a esse e-mail. Na página de login das suas contas, eles podem clicar no link “Esqueceu sua senha” e redefinir a senha de outras contas. Após alterar a senha, eles podem comprometer sua conta e acessar quaisquer informações armazenadas nela. Dependendo do método de autenticação multifator (MFA, Multi-Factor Authentication) utilizado, alguns cibercriminosos também podem contornar a MFA se ela for enviada para a conta de e-mail comprometida.
Cometer roubo de identidade
Seu endereço de e-mail pode conceder acesso às suas informações pessoais. Dependendo do que está associado à sua conta de e-mail, um cibercriminoso pode roubar suas informações de identificação pessoal (PII, Personally Identifiable Information) e usá-las para cometer roubo de identidade. O roubo de identidade ocorre quando um cibercriminoso rouba suas informações pessoais para se passar por você e cometer fraude. Os cibercriminosos podem solicitar um empréstimo, acessar o dinheiro nas suas contas bancárias ou cobrar faturas médicas no seguro de saúde da vítima. Com o acesso ao seu e-mail, os cibercriminosos podem causar danos duradouros na vítima, como crédito danificado, dívida, falência e potencialmente um registro criminal.
Enviar e-mails se passando por você
Com sua conta de e-mail, os cibercriminosos podem se passar por você on-line para comprometer as contas de outros usuários ou obter acesso a dados confidenciais. Eles podem enviar e-mails de phishing do seu endereço de e-mail para seus contatos e enganá-los para fornecerem as credenciais de login para suas contas ou outras informações pessoais. Se os cibercriminosos comprometerem seu e-mail de trabalho, eles podem usá-lo para obter acesso aos dados confidenciais da sua organização. Ao utilizar seu endereço de e-mail real, os cibercriminosos podem facilmente obter a confiança de seus colegas e enganá-los para fornecerem o que precisam.
Como proteger seu e-mail contra roubo de conta
Para evitar que os cibercriminosos obtenham acesso às suas contas on-line e informações pessoais, é necessário proteger sua conta de e-mail contra roubo. Aqui estão as maneiras de proteger sua conta de e-mail contra cibercriminosos.
Utilize uma senha forte e exclusiva para proteger sua conta de e-mail
É necessário utilizar uma senha forte e exclusiva para proteger sua conta de e-mail. Uma senha forte é uma combinação exclusiva e aleatória de letras, números e caracteres especiais, com pelo menos 16 caracteres. Ela não deve incluir informações pessoais, letras ou números sequenciais, bem como palavras comuns do dicionário.
A senha do seu e-mail deve ser diferente das senhas utilizadas em qualquer uma de suas outras contas, para evitar que um ataque de preenchimento de credenciais as comprometa. É necessário utilizar senhas fortes para dificultar que os cibercriminosos as quebrem. Quanto mais longa e complexa for sua senha, mais difícil será para os cibercriminosos a descobrirem.
Você pode utilizar um gerenciador de senhas para gerar e armazenar com segurança a senha do seu e-mail. Um gerenciador de senhas é uma ferramenta que armazena e gerencia suas credenciais de login com segurança em um cofre criptografado. Um gerenciador de senhas garante que suas senhas sejam fortes e diferentes para cada conta, além de identificar senhas fracas e solicitar que você as altere.
Habilite a MFA na sua conta de e-mail
A autenticação multifator (MFA) é uma medida de segurança que exige o fornecimento de formas adicionais de autenticação. Quando um usuário tenta fazer login na sua conta, será necessário fornecer suas credenciais de login juntamente com outra forma de identificação. É necessário habilitar a MFA na sua conta de e-mail para protegê-la contra cibercriminosos. A MFA adiciona uma camada extra de segurança e protege sua conta de e-mail contra acesso não autorizado. Mesmo que um cibercriminoso tenha comprometido suas credenciais de login, ele não poderá acessar seu e-mail, pois não poderá confirmar sua identidade.
Não clique em anexos ou links suspeitos
Os cibercriminosos podem roubar suas credenciais de login de e-mail utilizando ataques de phishing. Para prevenir a instalação acidental de um malware no seu dispositivo ou o fornecimento de suas credenciais de login, certifique-se de não clicar em anexos ou links suspeitos
Evite mensagens não solicitadas com anexos suspeitos. Você pode utilizar um software antivírus para examinar anexos e verificar se eles são seguros e garantir que não carregam nenhum malware escondido.
Antes de clicar em links, é necessário verificar o URL em busca de erros ortográficos ou discrepâncias para garantir que ele seja legítimo. Por exemplo, procure a substituição de letras que tentam induzi-lo a acreditar que são de uma fonte legítima, como amaz0n.com em vez de amazon.com. Você também pode utilizar um verificador de URLs para confirmar a segurança de um site.
Adicione ou atualize seu e-mail de recuperação de conta
A maioria dos provedores de serviços de e-mail permite configurar um método de recuperação para o caso de você esquecer suas credenciais de login. A configuração de recuperação de conta de e-mail também o alerta sobre qualquer atividade suspeita ou tentativas de login não autorizadas. Configure a recuperação de conta de e-mail para o seu número de telefone ou para um endereço de e-mail separado, para proteger sua conta de e-mail.
Monitore as notificações de segurança do seu e-mail
A maioria dos provedores de serviços de e-mail alertarão você sobre atividades relacionadas à segurança do seu e-mail, como alterações nas configurações de segurança, alterações de senhas, tentativas de logins e logins de um novo dispositivo ou local diferente. Se você for alertado sobre qualquer atividade suspeita do seu e-mail, será necessário tomar medidas imediatas, como remover dispositivos não autorizados, alterar suas senhas e adicionar mais uma forma de autenticação.
Utilize uma ferramenta de monitoramento da dark web
O monitoramento da dark web é um processo no qual uma ferramenta verifica a dark web e monitora suas informações pessoais, como seu endereço de e-mail e credenciais de login. Ele o alerta se encontrar alguma de suas informações pessoais na dark web, o que permite que você tome medidas para evitar danos. O monitoramento da dark web alertará você se as credenciais de login do seu e-mail forem encontradas na dark web e permitirá que as altere antes que os cibercriminosos possam comprometer sua conta de e-mail.
Utilize o Keeper® para proteger sua conta de e-mail
É necessário proteger sua conta de e-mail para evitar que os cibercriminosos obtenham acesso e a utilizem para fins maliciosos. Você pode proteger sua conta de e-mail utilizando uma senha forte e exclusiva, habilitando a MFA, evitando anexos ou links suspeitos, adicionando ou atualizando a opção de e-mail de recuperação, monitorando as notificações de segurança do seu e-mail e utilizando uma ferramenta de monitoramento da dark web.
Se sua preocupação for que as credenciais de login da sua conta de e-mail tenham sido comprometidas, o Keeper oferece uma varredura da dark web gratuita para verificar se seu e-mail foi encontrado na dark web.
