As manchetes sempre estão repletas de notícias sobre ataques de ransomware que amarram organizações grandes e pequenas, violações de dados em grandes empresas de marca e ataques cibernéticos por hackers sombrios associados à Rússia, China e Coreia do Norte. Essas são ameaças às suas informações pessoais?
Se é um ataque de ransomware a uma empresa de pipeline, provavelmente não. Se é um hack por agentes estrangeiros de uma agência do governo, talvez, particularmente se você for um funcionário do governo. Se for uma violação de dados em um bureau de crédito, empresa de mídia social ou grande varejista, muito provavelmente.
A questão é que seus dados on-line não são seguros. Toda semana é relatada uma nova grande violação de dados, e a maioria dos americanos tem experimentado algum tipo de roubo de dados. E isso pode te machucar. O que você deveria fazer?
Levemente irritado ou principalmente ofendido
Primeiro, foi o crime digital mais recente um ataque de ransomware ou foi uma violação de dados? Os ataques de ransomware criptografam ou bloqueiam seus programas ou arquivos de dados, mas seus dados geralmente não são expostos, então você provavelmente não tem com o que se preocupar. Se o alvo é uma empresa cujos serviços você usa, você pode ser incomodado enquanto a empresa está fora de serviço.
Se foi uma violação de dados, descubra se suas informações foram expostas. Você pode ter sido notificado de que seus dados pessoais foram expostos. As leis americanas exigem que as empresas informem se seus dados foram roubados. Mas você também pode verificar por si mesmo em haveibeenpwned.com.
Uma violação de dados pode incluir o roubo de suas credenciais online: seu nome de usuário e senha. Mas os hackers também podem roubar sua conta bancária ou números de cartão de crédito ou outras informações confidenciais ou protegidas, como suas informações de saúde pessoal, seu endereço de e-mail, número de telefone, endereço de rua ou número da Previdência Social.
Ter seus dados roubados de uma empresa pode ser assustador, mas também é uma oportunidade de fazer um balanço e aplicar algumas medidas de bom senso para proteger seus dados em outros lugares. Mesmo que seus dados ainda não foram expostos, por que não aproveitar o tempo agora para se proteger?
Está muito ruim?
Como estudioso de segurança cibernética, sugiro que faça uma avaliação de risco. Faça algumas perguntas simples, depois tome algumas precauções.
Se você sabe que seus dados foram roubados, a questão mais importante é que tipo de dados foram roubados. Ladrões de dados, como ladrões de carros, querem roubar algo valioso. Considere o quão atraentes os dados podem ser para outra pessoa. Foram dados altamente sensíveis que poderiam prejudicá-lo se estivessem em mãos erradas, como registros de contas financeiras? Ou foram dados que não poderiam realmente causar-lhe qualquer problema se alguém se apossar dele? Que informações são suas piores vulnerabilidades se foram roubadas? O que poderia acontecer se ladrões de dados tomá-lo?
Muitos sites de e-commerce mantêm seu histórico de compras, mas não o número do seu cartão de crédito, então pergunte a si mesmo, eu os autorizei a mantê-lo arquivado? Se você faz compras recorrentes no site, como em redes de hotéis, companhias aéreas e mercearias, a resposta provavelmente é sim. Ladrões não se importam com suas preferências de assento. Eles querem roubar suas informações de cartão de crédito ou suas recompensas de lealdade para vender no mercado negro.
O que fazer
Se você ainda não tiver, configure autenticação de dois fatores com todos os sites que armazenam seus dados valiosos. Se ladrões de dados roubaram sua senha, mas você usa autenticação de dois fatores, então eles não podem usar sua senha para acessar sua conta.
É preciso um pouco de esforço para inserir esse código de uso único enviado ao seu telefone todas as vezes, mas ele o protege de danos quando a violação inevitável ocorre. Melhor ainda, use um aplicativo de autenticação em vez de enviar sms para autenticação de dois fatores. Isso é especialmente crítico para suas contas bancárias e corretoras. Se você acha que suas informações relacionadas à saúde são valiosas ou sensíveis, você também deve tomar precauções extras com o site do seu profissional de saúde, sua seguradora e sua farmácia.
Se você usou uma senha exclusiva em vez de reutilizar uma senha favorita que você usou em outros lugares, os hackers não podem usar suas credenciais com sucesso para acessar suas outras contas. Um terço dos usuários são vulneráveis porque usam a mesma senha para cada conta.
Aproveite para alterar suas senhas, especialmente em bancos, corretoras e qualquer site que retenha o número do seu cartão de crédito. Você pode gravar suas senhas exclusivas em um pedaço de papel escondido em casa ou em um arquivo criptografado que você mantém na nuvem. Ou você pode baixar e instalar um bom gerenciador de senhas. Os gerenciadores de senhas criptografam senhas em seus dispositivos antes de serem enviadas para a nuvem, para que suas senhas sejam protegidas mesmo que a empresa de gerenciador de senhas seja hackeada.
Se o número do seu cartão de crédito foi exposto, você deve notificar o seu banco. Agora é um bom momento para configurar alertas bancários móveis para receber notificações de atividade incomum, grandes compras e assim por diante. Seu banco pode querer emitir novos cartões com novos números para você. Isso é consideravelmente menos incômodo do que sofrer roubo de identidade.
Você também deve considerar o fechamento de contas antigas nãousadas para que as informações associadas a elas não nacionais sejam mais disponíveis. Você tem uma conta de fidelidade com uma rede de hotéis, restaurante ou companhia aérea que você não usa há anos e não vai usar novamente? Feche isso. Se você tem um cartão de crédito com essa empresa, certifique-se de que eles reportem o encerramento da conta às agências de relatórios de crédito.
Agora é um ótimo momento para verificar seus relatórios de crédito de todos os três bureaus de crédito. Você raramente solicita novos créditos e quer proteger sua identidade? Se assim for, congele seu crédito. Certifique-se de gerar senhas exclusivas e gravá-las em casa, caso você precise descongelar seu crédito mais tarde para solicitar um empréstimo. Isso ajudará a protegê-lo de algumas das piores consequências do roubo de identidade.
Merrill Warkentin, James J. Rouse Dotado Professor de Sistemas de Informação, Universidade Estadual do Mississipi
Este artigo é republicado a partir de The Conversation sob uma licença Creative Commons. Leia o artigo original.