Como evitar ataques de roubo de contas

Um ataque de roubo de conta é um tipo de roubo de identidade que ocorre quando um cibercriminoso obtém acesso à sua conta online e altera suas credenciais de login para bloqueá-lo. Quando você não puder fazer login novamente, um cibercriminoso usará sua identidade para roubar informações privadas ou até mesmo enganar outras pessoas. Você pode evitar ataques de roubo de contas usando senhas fortes, habilitando a autenticação multifator (MFA) e investindo em monitoramento da dark web De acordo com um relatório recente, mais de 77 milhões de adultos sofreram roubo de contas, com as contas de redes sociais sendo as mais comumente hackeadas.

Leia mais para saber por que os roubos de contas são tão perigosos e como se proteger contra eles, como indivíduo ou organização.

O que torna os roubos de contas tão perigosos?

Os roubos de contas são muito perigosos para indivíduos e organizações, porque podem levar a:

Se um cibercriminoso acessar uma conta online contendo informações pessoais ou de clientes, ele pode usar o que encontrar para fazer login em contas adicionais ou vender os dados a outros cibercriminosos na dark web. Como um roubo de conta bloqueia a vítima de sua conta, é difícil para uma pessoa ou empresa recuperar o acesso, obter dados, recuperar finanças e reparar sua reputação.

Como os indivíduos podem evitar roubos de contas

Como indivíduo, você pode proteger suas informações e evitar que sua conta seja roubada seguindo essas dicas.

Utilize senhas fortes em todas as contas

Crie uma senha forte e exclusiva para cada uma de suas contas online. Uma senha forte contém mais de 16 caracteres, com uma combinação de letras maiúsculas e minúsculas, números e símbolos. Quanto mais longa e aleatória for uma senha, mais protegida sua conta será contra ataques cibernéticos. Ao criar uma senha forte, evite usar palavras ou frases comuns, informações pessoais ou números sequenciais.

Habilite a autenticação multifator (MFA) sempre que estiver disponível

A autenticação multifator (MFA) é uma medida de segurança adicional que exige que os usuários forneçam uma prova extra de identidade além de um nome de usuário e senha. Ao habilitar a MFA, é necessário inserir uma verificação adicional, como um PIN, um código de um aplicativo autenticador ou sua impressão digital. Habilitar a MFA torna muito mais difícil para cibercriminosos acessarem suas contas, pois exigirá não apenas que conheçam seu nome de usuário e senha, mas também uma maneira adicional de provar sua identidade, à qual apenas você deve ter acesso.

Aprenda a detectar tentativas de phishing

Muitos roubos de contas resultam de pessoas caindo em ataques de phishing. O phishing ocorre quando um cibercriminoso se passa por uma pessoa ou empresa que a vítima conhece para persuadi-la a compartilhar informações privadas. A maioria das tentativas de phishing usa uma linguagem urgente, persuadindo você a agir rapidamente ou ameaçando você se não seguir as instruções imediatamente. Muitas vezes, as mensagens de phishing contêm erros de ortografia e gramática, que você deve ser capaz de detectar facilmente, sabendo que a maioria das empresas analisa os emails várias vezes antes de enviá-los. Verifique o endereço de email do remetente para verificar se o domínio corresponde a uma empresa confiável antes de acreditar na identidade do remetente.

Nunca clique em links ou anexos não solicitados

Se você receber um email ou mensagem de texto não solicitada que contenha links ou anexos, não clique neles ou baixe-os. Mesmo que uma mensagem pareça vir de uma empresa com a qual você tem uma conta, você deve acessar o site ou aplicativo oficial da empresa e fazer login na sua conta dessa maneira. Um link ou anexo não solicitado pode conter malwares projetados por um cibercriminoso para roubar seus dados privados quando forem instalados no seu dispositivo.

Você pode verificar se um link é seguro passando o mouse sobre o link, o que dará uma pré-visualização da URL, ou copiando e colando o link em um verificador de URL. Verifique se um anexo de email é seguro verificando novamente o endereço de email do remetente e usando um software antivírus para verificar quaisquer anexos.

Utilize uma ferramenta de monitoramento da dark web

Você pode usar uma ferramenta de monitoramento da dark web para ver se suas informações pessoais estão na dark web, uma parte da internet onde cibercriminosos podem comprar e vender qualquer informação obtida por meio de atividades maliciosas. Alguns gerenciadores de senhas, como o Keeper^®, oferecem uma ferramenta de monitoramento da dark web como um recurso de complemento para verificar a dark web em busca das credenciais de login que você salvou no seu cofre.

Experimente a ferramenta gratuita de varredura da dark web do Keeper para ver se suas credenciais de login estão na dark web

Como as organizações podem evitar roubos de contas

Há várias maneiras nas quais você e sua organização podem evitar que roubos de contas comprometam os dados e danifiquem a reputação da sua empresa.

Empregue um gerenciador de senhas empresarial

Se sua organização ainda não estiver usando um gerenciador de senhas empresarial, esse é seu sinal para começar. Um gerenciador de senhas empresarial permite que seus funcionários gerenciem e armazenem suas senhas com segurança em um cofre digital Exigir que os funcionários usem um gerenciador de senhas dentro da sua empresa garante que sigam as práticas recomendadas de senhas. Um gerenciador de senhas empresarial também permite que os funcionários compartilhem com segurança senhas criptografadas para colaborar com segurança. Isso garante que as senhas não sejam interceptadas por usuários não autorizados e que as credenciais de login permaneçam seguras no cofre digital criptografado de cada funcionário. Gerenciadores de senhas também podem ajudar a aplicar a MFA armazenando códigos de MFA em um registro e preenchendo-os automaticamente quando um usuário precisar inserir um código de MFA em um site ou conta. Os gerenciadores de senhas empresariais tornam o armazenamento e o compartilhamento de senhas seguros e convenientes para qualquer funcionário e organização.

Invista no monitoramento da dark web

Sua organização deve investir em monitoramento da dark web para evitar roubos de contas. A melhor ferramenta de monitoramento da dark web que sua organização pode usar é o BreachWatch^® do Keeper Security. É um recurso de complemento do Keeper Password Manager que verifica constantemente a dark web para ver se algum registro armazenado nos cofres dos funcionários corresponde àqueles na dark web. Se o BreachWatch detectar uma correspondência, o funcionário será notificado imediatamente para que possa alterar sua senha violada e atualizá-la diretamente no seu gerenciador de senhas.

Insira seu endereço de email no verificador da dark web para empresas do Keeper para ver se você e os funcionários da sua empresa estão expostos na dark web.

Limite o número de tentativas de login

Defina um limite de quantas tentativas de login alguém pode fazer para tentar acessar sua conta. Os ataques de força bruta ocorrem quando um cibercriminoso adivinha as credenciais de login por meio de tentativa e erro e, se alguém receber tentativas de login ilimitadas, podem eventualmente acessar a conta de um funcionário. Como os ataques de força bruta dependem de várias tentativas de login, limitar o número de tentativas a três ou quatro palpites dará aos funcionários tentativas suficientes no caso de terem cometido um erro de digitação, mas impedirá que possíveis cibercriminosos acessem uma conta.

Configure um firewall de aplicativos da web (WAF)

Sua organização pode configurar um firewall de aplicativos da web (WAF), o que ajuda a filtrar o tráfego entre um aplicativo da web e a internet. Ao usar um WAF, sua organização está protegendo quaisquer aplicativos da web contra possíveis ataques cibernéticos, incluindo roubos de contas. Os WAFs identificam e bloqueiam solicitações de tráfego não autorizadas e podem até mesmo detectar quando os bots de cibercriminosos estão tentando se infiltrar nas suas contas.

Implemente a confiança zero

A confiança zero é uma estrutura de segurança que considera que todos os dispositivos e contas podem estar comprometidos. Para combater isso, todos os usuários, humanos e máquinas, precisam verificar constantemente sua identidade dentro de uma organização por meio de vários processos de autenticação. Os três princípios fundamentais da confiança zero são considerar as violações que acontecerão, exigir que todos verifiquem sua identidade para acessar a rede e os dados da organização e garantir que os usuários tenham acesso de menor privilégio. Todos os dispositivos dos funcionários usados na rede de uma organização devem ser registrados e gerenciados para manter o controle de quem pode ter acesso.

Um aspecto importante das soluções de confiança zero é o acesso de menor privilégio, que concede aos funcionários apenas o acesso necessário para fazer seus trabalhos, ajudando assim a evitar que uma violação de dados se espalhe. Dessa forma, se a conta de um funcionário for roubada, seu acesso limitado não dará a um cibercriminoso tanto acesso ao resto da organização. Por exemplo, se um funcionário que teve a conta roubada tiver acesso não apenas a dados de marketing, mas também a informações de clientes, transações e contas de redes sociais, o cibercriminoso teria acesso a dados muito mais valiosos.

Educar os funcionários sobre conscientização de segurança

Conscientize seus funcionários sobre possíveis riscos e ameaças de segurança fazendo testes de phishing, que são emails de phishing simulados enviados para toda a empresa para ver como os funcionários reagem. Esses testes podem ajudá-lo a determinar se sua organização está preparada para ataques de phishing ou se os funcionários precisam de treinamento adicional sobre medidas de segurança. Educar seus funcionários sobre ameaças de segurança protegerá você e sua organização contra ataques cibernéticos no futuro.

Mantenha-se protegido contra roubos de contas com o Keeper

Seja você um indivíduo ou uma organização, todos precisam de proteção contra roubos de contas e outros ataques cibernéticos. O Keeper pode proteger você e sua organização com nossas ferramentas de monitoramento da dark web e um gerenciador de senhas.

Comece hoje uma avaliação gratuita do Keeper Password Manager para suas contas pessoais e empresariais.