A dark web é uma parte da internet que não é indexada por mecanismos de busca comuns e só pode ser acessada por meio de software especializado. Como a dark web é muito mais privada do que a internet de superfície, ela é atraente para os cibercriminosos, que a usam para compartilhar e vender informações roubadas.
No caso de uma violação de dados, suas credenciais provavelmente acabariam em um mercado ou fórum da dark web. Mas como você saberia se seu endereço de e-mail vazou? E quais medidas você poderia tomar para se proteger?
Como saber se seu endereço de e-mail está na Dark Web
Navegar na dark web para descobrir se seu e-mail vazou não é uma opção - uma investigação exigiria incontáveis horas e uma quantidade enorme de esforço, mas provavelmente renderia sem resultados. Ainda assim, há outras coisas que você pode fazer para verificar se sua conta de e-mail está comprometida. Aqui estão três maneiras.
1. Anote atividades suspeitas
Atividade suspeita e incomum é um sinal confiável de que sua conta de e-mail foi invadida. Por exemplo, se você perceber que seu endereço de e-mail ou número de telefone de recuperação mudou, é muito provável que sua conta tenha sido comprometida. Obviamente, não conseguir fazer login em sua conta devido a uma alteração de senha é outro sinal claro de violação, assim como mensagens desconhecidas em sua caixa de saída e pastas enviadas.
2. Verifique se eu fui punido
Fui sacaneado é um site que você pode usar para verificar se seus dados foram comprometidos em uma violação. A ferramenta, que é gratuita, varre a web em busca de despejos de banco de dados e coleta informações. Tudo o que você precisa fazer para verificar se seu e-mail ou senha foi hackeado é digitá-los - se você foi "pwned", saberá exatamente quando e como.
3. Invista em um serviço de monitoramento da Dark Web
A melhor e mais cara opção é investir no monitoramento da dark web. Muitas empresas de segurança cibernética e provedores de antimalware oferecem esses serviços. Simplesmente, eles examinam a darknet em busca de suas informações. Isso não se limita a endereços de e-mail, mas também inclui números de telefone e contas bancárias, informações de identidade, registros médicos e assim por diante.
O que fazer se o seu e-mail vazou para a Dark Web
O que você pode fazer se descobrir que seu endereço de e-mail e senha estão na dark web? É possível remover todos os vestígios dele? Infelizmente, a resposta é não. Mas você não está desamparado.
Se, digamos, suas credenciais de e-mail estivessem à venda em um fórum da superfície da web, você poderia entrar em contato com o provedor de hospedagem do fórum ou até mesmo com a aplicação da lei, mas na dark web isso seria inútil. A dark web é descentralizada, sem lei e anárquica. Não há nenhuma autoridade a quem você possa apelar e seria quase impossível estabelecer quem invadiu sua conta e quem é vendendo acesso a ele na dark web.
Mas você pode tentar mitigar os danos se o seu e-mail for encontrado na dark web e se estiver ou estiver sendo usado por terceiros não autorizados. Aqui estão cinco passos que você pode tomar nessa situação.
1. Alterar suas senhas
A primeira coisa que você deve fazer é alterar sua senha. Assegure-se de que você crie uma senha complicada e inquebrável que você não vai esquecer; aquele que inclui letras maiúsculas, números e caracteres especiais. Faça isso para todas as suas contas, e não apenas para aquela que vazou para a dark web.
2. Ativar autenticação de dois fatores
A autenticação de dois fatores (2FA) requer uma prova de identidade adicional além de uma senha. Proteger sua conta de e-mail com 2FA é uma maneira excelente e conveniente de criar uma camada adicional de proteção e garantir que outras pessoas não possam acessar sua conta.
3. Execute seu software antivírus
Sempre existe a possibilidade de suas credenciais terem sido roubadas por phishing ou em um ataque de malware, portanto, você deve executar seu software antimalware se suas credenciais vazarem para a dark web. Não entre em pânico se você não puder ter pacotes de antivírus poderosos instalados em todos os seus dispositivos, porque existem vários ótimas ferramentas que fazem o trabalho de graça.
4. Verifique sua conta bancária
O ganho monetário é o principal objetivo da maioria dos ataques cibernéticos. É mais do que provável que seu endereço de e-mail esteja de alguma forma vinculado a um ou dois serviços financeiros. Verifique sua conta bancária online e entre em contato com seu banco para ver se alguém acessou e procure por transações não autorizadas.
Quando os cibercriminosos invadem uma conta de e-mail, eles às vezes a usam para enviar e-mails de phishing e implantar malware. Mesmo que você consiga retomar o controle do seu e-mail rapidamente, alguns danos já podem ter sido causados. De qualquer forma, você deve informar sua família, amigos e colegas sobre o que aconteceu.
As dicas listadas acima devem funcionar na grande maioria dos casos. Ainda assim, a melhor e mais segura opção em algumas situações pode ser criar uma nova conta de e-mail. Desvincule todas as suas contas do endereço comprometido, do banco à mídia social, e conecte-as a um novo. E depois de fazer isso, você pode proteger esse endereço com uma senha complicada, autenticação de dois fatores, perguntas de segurança e outros mecanismos semelhantes.
E se você quiser levar sua segurança e privacidade a um nível mais alto, considere mudar para um serviço de e-mail criptografado. Esses serviços são muito mais seguros do que o Gmail, Yahoo Mail ou Outlook e raramente visam os cibercriminosos porque usam criptografia de conhecimento zero. Há vários bons provedores de e-mail criptografados, incluindo ProtonMail, TutaNota e Mailfence. A maioria tem opções gratuitas e pagas.
Para garantir a máxima segurança, você deve usar vários endereços de e-mail, em vez de apenas um. Criação de contas separadas para mídias sociais, assinaturas de boletins informativos, trabalho e serviços financeiros pode percorrer um longo caminho para descentralizar sua presença on-line e proteger seus dispositivos contra ameaças cibernéticas. ameaças.
Melhore a segurança do seu e-mail para se manter seguro
Para evitar o acesso não autorizado aos seus dados pessoais e garantir que nunca vazem para a dark web, você precisa aprimorar a segurança de seu e-mail.
Dito isso, manter-se seguro online requer mais do que apenas proteger sua conta de e-mail, portanto, familiarize-se com os fundamentos da segurança cibernética.
