O brasileiro (e seus dados) não tem um dia de paz!

Com contribuições de Juciana Dias Rodrigues

Temos que recorrer ao humor e a fé para manter a sanidade nos últimos tempos. Mas o fato é que o brasileiro não tem um dia de paz, muitas vezes sendo um dos assuntos mais comentados nas redes sociais, dependendo do absurdo do dia.

Como sempre dá pra piorar, temos a infelicidade de ainda ter a recorrente notícia de vazamento de dados. E não tem sido poucos casos, desde sites de relacionamento, bancos a órgãos federais que deveriam dar exemplo na proteção dos dados pessoais do cliente, só que não tem sido essa a realidade. Normalmente os dados vazados são em sua maioria:

  • Benefícios recebidos ou cadastrados no INSS.
  • Dados biométricos (caso Detran – RN).
  • Dados cadastrais: E-mail; Nomes completos; Números de telefones; Endereços.
  • Dados relativos a servidores públicos.
  • Escolaridade.
  • Experiência / histórico pessoal e profissional
  • Histórico de compras
  • Imposto de renda de pessoa física.
  • Nome de usuário do LinkedIn e URL do perfil
  • Registros de geolocalização
  • Score de crédito (que diz se é bom pagador), renda, e outras informações financeiras, chaves pix (caso Banese)

Neste ano, houveram vazamentos de dados pessoais sem precedentes, e infelizmente a maioria destes incidentes foram em órgãos públicos como detrans estaduais, Ministério da Saúde, os mesmos que são mantidos pelos nossos impostos e que prestam muitas vezes um desserviço à sociedade pela sua má gestão.

Um levantamento feito pela empresa de segurança digital PSafe registrou o número alarmante de mais de 4.6 bilhões de dados pessoais vazados apenas nos seis primeiros meses de 2021, um aumento de 387% em relação a 2019, que registrou 1.2 bilhões.

A tendência é de que 2021 ultrapasse as quase 10 bilhões credenciais vazadas identificadas em 2020. E pelo visto a estimativa será confirmada, pois recentemente, até um hub de marketplace dos maiores varejistas como Magalu e B2W divulgou um incidente com cerca de 1,7 bilhões de dados de clientes.

Dá desespero pensar em como ficamos a mercê a tantas ameaças, e com razão. Não dá pra bobear, mas dá pra tomar algumas iniciativas que dão uma maior segurança, não é porque estamos vulneráveis pelos nossos dados em diversas operadoras que vamos deixar tudo a Deus dará. Existem algumas dicas que podem ajudar a ficar menos exposto

  • Acesse apenas sites e navegadores seguros
  • Não use redes públicas para acessar dados bancários.
  • Atualize sempre o seu celular.
  • Ative a verificação em duas etapas como os do Google, WhatsApp
  • Use antivírus mesmo que seja gratuito como Avast e passe antivírus nos arquivos.
  • Considere gerenciadores de senhas.
  • Evite entrar em aplicativos com seu perfil do Facebook.
  • Elimine contas de e-mails e apps que não utiliza mais.
  • Para compras online prefira o cartão virtual.
  • Cancele cartões que não usa, pois assim fica mais fácil para acompanhar e reclamar débitos.
  • Não confirme seus dados para ligações que você não solicitou.
  • Se receber alguma mensagem que considere estranha, como formatação torta, cores destoantes, ícones desfocados, erros de português ou tom ameaçador, não clique em nada e bloqueie o emissor.
  • Lembre-se: coisas grátis na internet normalmente tem como moeda os seus dados.

Pensa que acabou?

Nada, tem mais, fique esperto com pishing, tipo de golpe que usa uma pequena distração humana, desde links falsos até até na instalação de malwares. Estas 5 modalidades foram muito bem esclarecidas no artigo da Dadospraque

1.   Blind Phishing

É considerado o mais comum e consiste em e-mails ou mensagens enviados e parecem ser de empresas reais, com links falsos que contém ofertas, fake news e cupons de descontos, que podem hackear conversas, contatos e contaminar o dispositivo.

2.    Smishing

Esse tipo de Phishing acontece exclusivamente nos celulares, através do SMS são enviadas mensagens contendo nome de empresas conhecidas alegando dívidas, promoções, sorteios, prêmios, seguida de um link falso para cadastro. Novamente, há diversos exemplos envolvendo bancos, como: atualização de cadastro, cancelamento de conta, promoções, milhas, e cobrança de dívidas.

3.    Vishing

Por utilizar mecanismos de voz, a letra “P” de Phishing é trocada pela letra “V”. Esse tipo de golpe é aplicado por mensagens de texto ou ligação, que comunica o bloqueio de alguma conta ou cartão. O usuário precisa ligar para o número e passar seus dados para impedir o bloqueio, e assim caem no Vishing.

4.   Clone Phishing

No Clone Phishing um site ou e-mail original é clonado. Ao acessar o site falso, o usuário preenche um formulário com todas as suas informações, e ao finalizar o cadastro é direcionado automaticamente para o site original da empresa sem perceber que foi vítima.

Já no e-mail, é criado outra mensagem eletrônica idêntica ao que o usuário já recebeu anteriormente que contém algum link ou anexo, e nessa cópia os links são substituídos por links ou arquivos falsos, que direcionam a outros sites ou levam a instalação de softwares maliciosos em seu dispositivo.

5.    Phishing por ransomware

Phishing por ransomware (software que restringe o acesso ao sistema infectado) também acontece após clicar em um link falso, mas através desse link ele instala um malware (software malicioso) no computador, que impede o usuário de acessar seus dados e programas. Esse golpe tem a intenção de pedir um resgate pelas informações e dados roubados, e em muitas vezes a vítima recebe ameaças de exposição de fotos íntimas e dados sigilosos.

Tem se tornado um dos golpes mais fáceis, pois as vítimas costumam pagar o resgate rapidamente e os criminosos não precisam monetizar ou vender os dados roubados. Neste caso, há relatos de empresas que foram vítimas destes golpes através de seus colaboradores.  Ataques com ransomware tem sido a causa mais comum nos ataques a empresas, como ocorreu com a Renner, JBS e STJ.

Prefiro acreditar que prevenir é melhor que remediar, ainda mais para evitar transtornos. Tenha um cuidado especial com pessoas idosas, eles são o público potencial dos golpistas justamente por possuírem benefícios e oriente sobre confirmar dados em ligações não solicitadas, e só descobrem quando é tarde e muitas vezes por acaso.

E bora pra luta!

Sugestões são bem vindas!!!

Referências:

Fonte da imagem: https://guten.com.br/s/camisamasc/99937029/Brasileiro?cor=231f20   

Brasil já é o 5º maior alvo global de ataques de hackers a empresas

Cibercriminosos vazam fotos de 13 mil documentos e dados de 227 milhões de brasileiros

Detran SP tem vazamento de 2 milhões de dados

FREIRE, R. Seis vezes em que CPFs de brasileiros vazaram na internet

Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros

Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber

Phishing: conheça os 5 golpes mais comuns

Quantidade de dados pessoais vazados em 2021 pode superar 2020, aponta estudo

SANTANA, R. Megabanco com 3,8 bilhões de dados vazados expõe fragilidade do Clubhouse

Vazamento de dados: guia para se proteger e tirar dúvidas

Vulnerabilidade em site do Detran-RS expôs dados de 5,1 milhões de condutores

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *