Os casos de roubo de identidade estão aumentando: veja como se proteger
Publicados: 2021-12-07A plataforma de negociação de ações e investimento Robinhood foi recentemente atingida por uma violação de dados que provavelmente resultará em parte em roubo de identidade. Conforme anunciado por Robinhood, o incidente aconteceu em 8 de novembro de 2021, em que os dados pessoais de mais de 7 milhões de assinantes foram comprometidos. Os dados roubados incluem números de contas bancárias, números de cartões de débito e números de segurança social.
O roubo de identidade é uma preocupação séria, pois muitos ficam online para trabalhar, fazer compras, operar um negócio, estudar ou se envolver em várias outras atividades que criam oportunidades para os cibercriminosos. Mais atividades online inevitavelmente equivalem a mais chances de maus atores encontrarem suas presas. Mesmo o IRS teve que emitir um aviso em vista do aumento de casos de roubo de identidade à medida que a temporada de férias se aproxima.
Como os indivíduos podem se proteger de alguém usar as informações de outra pessoa para comprar, vender, aprovar transações ou realizar outras atividades usando credenciais falsas? Aqui está um resumo das soluções que você deve considerar.
Use as ferramentas de segurança certas
Existem ferramentas de segurança que reforçam os esforços de prevenção de roubo de identidade. Isso inclui firewalls, software de bloqueio de spyware e programas antivírus. Os firewalls bloqueiam o acesso não autorizado a dispositivos sempre que alguém fica online.
As ferramentas anti-spyware garantem que os dispositivos e as redes estejam protegidos contra malware que registra secretamente entradas em um dispositivo e envia informações roubadas para algum servidor. Os antivírus são projetados para garantir que os dispositivos não sejam infectados por vírus e outros malwares que possam ser usados para violar defesas cibernéticas, criar backdoors ou servir como cortinas de fumaça para roubo de dados.
Existem também soluções de software projetadas para resolver o problema de roubo de identidade de maneira abrangente. O RAV da ReasonLabs, por exemplo, fornece uma solução multifuncional de segurança cibernética que inclui detecção e resposta de endpoint 24 horas por dia, 7 dias por semana ou em tempo real para garantir que não haja vulnerabilidades para os hackers aproveitarem. Ele também vem com funções de análise comportamental e aprendizado de máquina para acompanhar as ameaças em evolução e prevenir ataques antes que eles possam criar problemas sérios.
O mecanismo de aprendizado de máquina do RAV é particularmente notável, pois permite a segurança cibernética de nível empresarial, aumentando o centro de inteligência de ameaças do RAV com análise orientada por IA para melhorar a capacidade do sistema de detectar e prevenir ameaças. Ele não depende apenas de assinaturas de ameaças, mas também acompanha os padrões para identificar possíveis atividades maliciosas e responder proativamente à evolução das ameaças.
Ter ferramentas básicas de software de proteção, como antivírus e firewalls, pode ser suficiente para alguns, mas, para muitos, seria mais conveniente usar soluções multifuncionais para lidar de forma abrangente com diferentes tipos de ameaças. Atualmente, as ameaças cibernéticas tornaram-se multifacetadas e são criadas para perseguir ataques laterais para maximizar os danos.
Isso pode parecer muito técnico, mas é importante até mesmo para usuários comuns fazer bom uso das ferramentas de segurança disponíveis. A ameaça de roubo de identidade existe em muitos lugares, inclusive em casa e no trabalho. Instalar as ferramentas de segurança corretas é crucial para reduzir significativamente as chances de ser vítima de roubo de identidade e outros crimes cibernéticos.
Aprenda noções básicas de segurança cibernética
Os profissionais de segurança cibernética concordam que os humanos podem se tornar o elo mais fraco da segurança cibernética. Bruce Schneier, renomado especialista em segurança cibernética e autor do livro “Digital Security in a Networked World”, por exemplo, diz que “as pessoas geralmente representam o elo mais fraco na cadeia de segurança e são cronicamente responsáveis pela falha dos sistemas de segurança”.
O que pode ser feito para impedir que as pessoas se tornem ameaças a si mesmas? A resposta é simples, é educação, mas é mais fácil falar do que fazer. Não é necessário passar por algum curso estruturado ou seminário para aprender os pontos importantes da proteção de seus dados pessoais.
Há muitos recursos disponíveis on-line para ajudá-lo a aprender como se proteger. O governo dos EUA tem um site dedicado a esse tópico e vários outros minisites para ajudar os consumidores a aprender como defender sua privacidade e segurança.
Aqui está um resumo do conhecimento de segurança cibernética mais importante que os usuários da Internet devem conhecer.
- Use senhas fortes . As senhas devem conter letras, números e caracteres. Evite palavras comuns e números sequenciais. Use pelo menos uma letra minúscula ou maiúscula se as letras maiúsculas forem importantes. Use senhas longas, mas não muito longas que você ache difícil de lembrar.
- Use senhas diferentes para contas diferentes . Ter a mesma senha para várias contas é extremamente arriscado, pois o comprometimento de uma pode facilmente afetar as outras.
- Use autenticação de dois fatores ou multifator . A autenticação de login é uma das melhores maneiras de proteger suas contas online. Os hackers podem quebrar sua senha, mas se você usar a autenticação multifator, eles não poderão prosseguir com um login bem-sucedido, a menos que recebam um código de autenticação que pode ser enviado como mensagem de texto ou e-mail. Aproveite este recurso se estiver disponível.
- Cuidado com os links . Você pode receber mensagens de texto, e-mails ou mensagens de bate-papo que incluem links e instruções para clicar no link para reivindicar um prêmio ou obter algo atraente. Essas são estratégias de phishing ou smishing que enganam usuários desavisados a enviar suas credenciais de login ou informações pessoais. Sempre verifique se uma página de login ou página de formulário tem o domínio correto para o site ou serviço que você deseja usar.
- Não responda a números de telefone desconhecidos . Desconfie de ofertas de emprego, instruções sobre como reivindicar prêmios, ofertas de assistência, promoções de substituição de produtos e outras boas ofertas inesperadas de números que você não conhece. Verifique se eles vêm de empresas reais antes de compartilhar qualquer informação sobre você. É sempre suspeito receber um prêmio ou mensagem de oferta de emprego se você não participou de nenhum concurso ou enviou uma solicitação de emprego.
- Tenha cuidado com anexos de e-mail e downloads de arquivos . Anexos de e-mail e arquivos baixados de chats, torrent e sites estão entre as principais fontes de spyware. Esses softwares maliciosos podem roubar informações armazenadas em seus dispositivos, incluindo seu cartão de crédito e números de previdência social, números de telefone, endereço e senhas.
Verifique se seus dados estão criptografados
Como usuário individual da Internet, talvez você não precise implementar criptografia de disco completo, criptografia de banco de dados ou alguma outra forma de criptografia usando protocolos diferentes, como AES e RSA. No entanto, você também pode fazer algo para garantir que os dados transmitidos online não sejam interceptados.
Sempre que encontrar sites que exijam que você envie informações pessoais ou confidenciais, verifique se o site usa o protocolo HTTP Secure ou tem o HTTPS:// na URL (não apenas HTTP://). O HTTPS indica que quaisquer dados que você comunique online por meio de uma determinada página são criptografados para evitar que sniffers e interceptadores tenham qualquer uso dos dados que você envia.
Se você deseja manter seus nomes de usuário e senhas em seu computador, certifique-se de que a ferramenta de software de preenchimento de formulário que você está usando usa criptografia confiável. Da mesma forma, se você quiser manter suas credenciais de login em seu navegador, verifique se o navegador criptografa os dados e não permite acesso rápido aos dados.
Os principais navegadores da Web agora, como Chrome, Firefox, Edge e Opera, já criptografam nomes de usuário e senhas armazenados. Eles também fornecem uma camada adicional de proteção exigindo uma senha antes que alguém acesse os nomes de usuário e senhas armazenados. Nunca mantenha suas credenciais de login em seu navegador se ele não tiver esses recursos.
Além disso, sempre que você acessar a internet ou usar aplicativos conectados à web por meio de uma rede Wi-Fi pública ou alguma conexão cuja segurança não tenha sido verificada, é aconselhável usar uma VPN. Ferramentas VPN como a do ReasonLabs, por exemplo, lidam automaticamente com a criptografia completa das transferências de dados online ou entre dispositivos conectados via Wi-Fi.
Resumindo
As formas de se defender contra o roubo de identidade podem ser resumidas da seguinte forma: o uso das soluções de segurança certas, educação em segurança cibernética e criptografia. Esses três cobrem praticamente tudo o que é necessário para proteger dados pessoais e outras informações que podem ser usadas por cibercriminosos contra o interesse de suas vítimas.
As melhores práticas, como o uso de senhas fortes e autenticação de dois fatores ou multifator, proteção por senha de contas de convidados, atualização regular de software e otimização das configurações de segurança já são abordadas pela educação dos funcionários. Enquanto isso, o uso de uma boa plataforma de segurança cibernética ajuda a otimizar os controles e protocolos de segurança existentes que afetam a segurança cibernética.
Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.