Propaganda
As empresas parecem não conseguir parar os hackers que tentam roubar dados dos clientes. A lista de empresas em quem oramos cresceu bastante e inclui nomes bem conhecidos como JP Morgan, Home Depot e Target. E é exatamente isso que sabemos. Toda falha inexplicável do site é atendida com sobrancelhas levantadas. Foi uma falha? O site foi invadido? E quando eles iriam se o último fosse verdade?
Todos parecem concordar que as empresas deveriam fazer mais para proteger as pessoas que confiaram dados valiosos, mas a tendência de hacks de alto nível parece provável que continue no futuro próximo. Por enquanto, os consumidores podem fazer pouco, mas preparam e respondem à medida que as ameaças ocorrem. Veja como você pode se proteger.
Eduque-se sobre os riscos
As manchetes que anunciam grandes violações são, de fato, apenas parte do conto. Empresas e organizações menores são violadas regularmente, e essas histórias menores raramente são notícias de primeira página, se são notícias. Muitas vítimas desses pequenos incidentes nunca percebem que há um problema. Afinal, a maioria de nós lida com centenas de empresas por ano. Manter controle sobre se eles foram invadidos (ou não) é difícil, na melhor das hipóteses.
DataLossDB.org pode tornar a vida um pouco mais fácil, no entanto, assim como o Twitter do site. O DataLossDB mostra as últimas violações conhecidas em sua primeira página. Você também pode se inscrever em um boletim semanal resumindo todos os incidentes de perda de dados na semana anterior. Seguir o site no Twitter ou assinar o boletim informativo pode tirar muito do trabalho virtual de manter-se informado sobre novas ameaças à segurança.
Eu também recomendo conferir nossa lista dos principais blogs de segurança Alerta vermelho: 10 blogs de segurança de computadores que você deve seguir hojeA segurança é uma parte crucial da computação e você deve se esforçar para se educar e se manter atualizado. Você deve consultar esses dez blogs de segurança e os especialistas em segurança que os escrevem. consulte Mais informação . Você não precisa seguir todos eles, mas marcar apenas um por semana pode ser útil e mantê-lo informado.
Gerenciar suas senhas
Alterar sua senha é essencial se você tiver uma conta com uma empresa que foi invadida. Nem todos os ataques se concentram em senhas, mas muitos o fazem, e um senha comprometida As 7 táticas mais comuns usadas para invadir senhasQuando você ouve "brechas na segurança", o que vem à mente? Um hacker malévolo? Algum garoto que mora no porão? A realidade é que tudo o que é necessário é uma senha e os hackers têm 7 maneiras de obter a sua. consulte Mais informação pode ser usado para obter acesso total, a menos que a autenticação de dois fatores esteja disponível. Pior ainda, o login pode parecer legítimo, dificultando a reivindicação de que na verdade era outra pessoa.
Mas alterar sua senha é apenas o começo. Também é aconselhável tomar medidas proativas que o protejam de outras violações da segurança. O PwnedList [No Longer Available], um site que monitora a Web em busca de dados vazados que incluem seu e-mail e senha, é uma ótima maneira de se proteger. O serviço é gratuito e pode notificá-lo automaticamente se ocorrer um vazamento, dando a chance de alterar sua senha antes que ocorram danos.
Também é aconselhável usar um gerenciador de senhas 5 ferramentas de gerenciamento de senhas comparadas: encontre a que é perfeita para vocêA escolha de algum tipo de estratégia de gerenciamento de senhas para lidar com a enorme quantidade de senhas de que precisamos é crucial. Se você é como a maioria das pessoas, provavelmente armazena suas senhas em seu cérebro. Para lembrar deles ... consulte Mais informação . Isso o ajudará a desenvolver senhas mais seguras, o que é sempre uma vantagem, e facilitará a alteração de sua senha, se necessário. As melhores opções podem abranger vários dispositivos, incluindo smartphones e tablets.
Use a segurança do seu cartão de crédito
Muitos consumidores ficam alarmados quando ouvem falar de uma violação porque acreditam que seu cartão de crédito será usado para fazer compras falsas. Isso pode acontecer, mas os consumidores raramente são responsabilizados. Nos Estados Unidos, por exemplo, os cidadãos não podem ser responsabilizados por qualquer cobrança fraudulenta que ocorra devido a informações roubadas e são responsáveis por apenas US $ 50 se as cobranças ocorrerem porque o cartão físico foi perdido. Somente cobranças fraudulentas por débito podem resultar em perda total de fundos e, mesmo assim, somente se você não reportar em 60 dias.
Ainda, cobranças fraudulentas podem ser inconvenientes 4 sites que parecem oficiais, mas que custam seu dinheiroMesmo se você for uma pessoa escrupulosa, pode ser fácil ser enganado por um site com aparência oficial. Estes não são sites "fraudulentos", mas pegaram as pessoas desprevenidas. consulte Mais informação . Você precisará entrar em contato com o banco ou a empresa do cartão de crédito e, quanto mais cobranças forem feitas, mais incômoda será. É por isso que você deve ativar o maior número possível de recursos de segurança. Em particular, muitos cartões de crédito oferecem um sistema de notificação que informa automaticamente quando é feita uma cobrança maior que uma certa quantia ou quando ocorre uma transação de "cartão não presente". As opções variam, mas as melhores empresas de cartão de crédito até notificam você sobre "atividades suspeitas", como uma repentina série de cobranças originadas a milhares de quilômetros de onde você mora.
Com essas notificações ativadas, você pode entrar em contato imediatamente com o fornecedor do cartão e resolver o problema. Você ainda precisará ligar, mas o processo será mais fácil se você perceber a fraude quando ela ocorrer, em vez de um mês depois ao verificar seu extrato mensal.
Fechar contas antigas
Ao patrulhar informações sobre incidentes de perda de dados, você pode encontrar violações de empresas com as quais não negocia regularmente, mas ainda tem uma chance de impactá-lo. As empresas tendem a armazenar dados por muito tempo e os consumidores tendem a abrir contas e depois esquecê-las. Isso se transforma em uma receita para o desastre.
Se você precisar responder a uma violação, pergunte-se se você realmente precisa da conta em questão. Muitas pessoas abrem um cartão de crédito ou associação para obter um bom acordo e depois esquecem até que algo ruim aconteça. Se seus dados estão perdidos e você não faz muito ou nenhum negócio com as pessoas que os perderam, simplesmente adote seus laços. Feche suas contas, zere os saldos restantes e vá para outro lugar.
Isso pode ou não limpar seus dados de seus computadores, pois muitas empresas mantêm os dados por algum tempo após o fechamento de uma conta. Mas o fechamento da conta tornará os dados comprometidos menos úteis e dará a você menos uma frente para se preocupar na guerra por sua privacidade.
Torne-se um cético
As manchetes sobre hackers de alto perfil geralmente se concentram na perda de informações de senha ou cartão de crédito. Todo mundo sabe que esses dados são importantes, por isso é uma boa história. Mas as vias de ataque vão além de simplesmente cobrar compras falsas ou fazer login em uma conta com uma senha roubada.
No o alvo hack 4 sites que parecem oficiais, mas que custam seu dinheiroMesmo se você for uma pessoa escrupulosa, pode ser fácil ser enganado por um site com aparência oficial. Estes não são sites "fraudulentos", mas pegaram as pessoas desprevenidas. consulte Mais informação , por exemplo, os atacantes pegaram nomes, endereços e números de telefone. Com essas informações, é possível criar e-mails falsos, cartas ou até telefonemas que pareçam um pouco mais legítimos que o normal. Se você receber um e-mail solicitando que "confirme algumas informações" e o mesmo e-mail contenha seu nome e endereço, você poderá acreditar que isso é válido.
Essa técnica é chamada de "spear phishing" devido à sua natureza precisa. Embora não seja tão comum quanto o spam de phishing genérico, ele pode ser muito eficaz. Em um caso hackers posando como o Better Business Bureau conseguiram capturar dados de 1.400 executivos da empresa. Cada e-mail continha algumas informações relacionadas aos negócios de cada executivo e aparecia em uma avenida que eles provavelmente acreditavam ser legítimo, fatores que tornaram o ataque muito eficaz.
A lição aqui é lamentável, mas simples; nunca baixe a guarda. Suponha que qualquer e-mail, texto ou telefonema inesperado poderia ser uma farsa de phishing O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação e responda em conformidade. Visite sites pelo navegador em vez de clicar em links, verifique se os números de telefone são autênticos antes de ligar e Nunca responda a um email não solicitado com informações pessoais.
Procure (com cuidado) seu relatório de crédito gratuito
Grandes empresas que são atacadas com sucesso por hackers enfrentam um problema sério. A violação potencialmente coloca a empresa em risco por qualquer dano que um cliente sofra devido a sua negligência. Além de lidar com um golpe duplo de relações públicas ruins, os danos ao cliente (e as taxas de advogado necessárias para lidar com as reclamações) podem drenar a conta bancária de uma empresa.
É por isso que a maioria das empresas que sofrem uma grande violação de dados acompanha uma oferta gratuita de monitoramento de crédito. Muitas vezes, você recebe notificações por e-mail, mas às vezes aparece por e-mail. O nível de serviço geralmente é o mais básico disponível, então você está se inscrevendo para ser notificado se alguém abrir uma conta em seu nome, mas é melhor que nada.
Leitores interessados podem perceber uma vulnerabilidade nesta medida de segurança. Se uma empresa que foi invadida anuncia que estará oferecendo monitoramento de crédito gratuito, eles acabaram de amadurecer seus clientes para um bom ataque de spear-phishing. Verifique duas vezes o que você recebe e tente verificar a oferta através do site oficial da empresa 4 sites que parecem oficiais, mas que custam seu dinheiroMesmo se você for uma pessoa escrupulosa, pode ser fácil ser enganado por um site com aparência oficial. Estes não são sites "fraudulentos", mas pegaram as pessoas desprevenidas. consulte Mais informação antes de fazer uma ligação ou clicar em um link.
Como você reagiria?
As violações de dados são predominantes, mas não são algo que deve mantê-lo acordado à noite. As histórias de terror de roubo de identidade que fazem os consumidores tremerem de medo são raras e geralmente são o resultado de ataques em vez de uma violação maciça, embora os dados vazados em uma violação possam facilitar o roubo da identidade da vítima.
Você já fez negócios com uma empresa invadida e, em caso afirmativo, o que fez quando soube disso? Deixe-nos saber nos comentários.
Matthew Smith é um escritor freelancer que mora em Portland, Oregon. Ele também escreve e edita para o Digital Trends.