setembro 25, 2019

[Segurança] O que fazer se você foi vítima de vazamento de dados?

Eu achei um artigo no blog da Avast que, ao falar sobre o vazamento de dados da Netshoes, ele cita algumas dicas sobre o que fazer se você foi vítima de vazamento de dados. Eu gostei da iniciativa e resolvi escrever esse artigo baseado nessas dicas.

Se você desconfia que suas informações pessoais foram roubadas ou vazadas de algum site, prepare-se para uma potencial dor de cabeça, caso comecem a usar seus dados para fraudes. 

Na prática, infelizmente, há pouco o que possa ser feito para prevenir que seus dados sejam usados para fraudes. Mesmo assim, veja abaixo uma lista de dicas, baseado no artigo do pessoal da Avast, com alguns comentários extras que eu coloquei:
  1. Descubra que seus dados foram vazados: Talvez você só descubra isso da pior forma: quando chegar uma cobrança para você, de uma compra ou financiamento que nunca fez. Mas existem alguns serviços gratuitos e pagos que podem te ajudar a descobrir se seus dados vazaram, como por exemplo:
    • Monitore suas transações de cartão de crédito e seu extrato bancário com frequência - acompanhe o seu saldo e verifique seus extratos e, melhor ainda, alguns bancos permitem que você receba SMS toda vez que realizar uma transação. Fique atento  e procure por cobranças, compras ou saques estranhos;
    • Have I Been Pwned: esse site, gratuito, te avisa se o seu e-mail e senha constam em algum vazamento de dados;
    • Registrato: este serviço do Banco Central permite consultar relatório de dívidas, operações de câmbio e informações sobre contas em bancos, inclusive dados sobre chaves do Pix. É útil para identificar se fraudadores criaram contas de laranja em seu nome;
    • Cadastro Pré: nesse site é possível verificar se as operadoras de celular tem alguma linha telefônica pré-paga ativa em nome do seu CPF (veja mais informações nessa página da Anatel);
    • Serasa: eles possuem alguns serviços para pesquisar sobre seus dados:
      • o "Limpa Nome" (gratuito, mas precisa de cadastro) permite consulta se tem alguma dívida associada ao seu CPF;
      • AntiFraude (pago), que promete monitorar o seu CPF, e-mail, celular e passaporte em sites da Dark Web.
  2. Determine quais informações foram comprometidas: O segredo é saber de onde seus dados foram roubados e exatamente o que aconteceu com a empresa que sofreu o vazamento. Se você souber qual empresa ou serviço foi a origem do vazamento de dados, o próximo passo é avaliar o seu potencial risco, baseado nas informações que vazaram (ex: CPF, telefone, endereço, dados de familiares, etc) - mas se esses detalhes não forem fornecidos, faça sua própria avaliação de tudo que você compartilhou com essa empresa e, por segurança, suponha que todos os seus dados naquela empresa ou site foram comprometidos. Se a origem do vazamento não for conhecido, tente identificar pelo menos quais informações foram expostas;
  3. Revise e proteja todas as senhas: Aproveite a oportunidade e o susto para revisar as suas senhas. Veja algumas dicas importantes: 
    1. Crie senhas novas e fortes e evite reutilizar qualquer uma delas;
    2. Use uma frase única para cada login de conta e faça com que ela seja a mais inviolável possível;
    3. Use um aplicativo gerenciador de senhas para automatizar o gerenciamento das mesmas: ele permite criar senhas complexas e armazenar de forma segura as senhas dos sites que utiliza;
    4. Nunca use dados pessoais como senhas ou como parte de suas senhas. Não use datas de nascimento nem datas comemorativas, nem nomes e apelidos, e nem informações sobre seus hobbies e gostos pessoais;
    5. O mais importante: use autenticação de 2 fatores sempre que possível;
    6. Lembre-se de ativar a senha do seu Whatsapp (a "Verificação em Duas Etapas") - veja aqui como fazer (veja o vídeo);


  4. Cuidado com links em emails ou mensagens de texto. Os cibercriminosos usam mensagens de phishing direcionados, inclusive, a quem teve seus dados roubados recentemente. Tome cuidado se você receber algum email ou mensagem de texto que diz estar relacionado a um vazamento, e tome cuidado redobrado se fornecer um link para clicar! Ou melhor: Não clique! Entre em contato direto com a empresa, por telefone ou e-mail, para obter informações sobre o vazamento de seus dados;
  5. Em caso de roubo de dados de cartão de crédito ou débito, entre em contato imediatamente com o banco: Se há a suspeita de que seus números de cartão de crédito ou débito foram vazados, entre em contato com seu banco imediatamente para cancelar o cartão e receber um novo. Alguns aplicativos bancários permitem que você bloqueie temporariamente o seu cartão, então faça isso antes mesmo de ligar para o banco! Está sem sinal telefônico, ou sem celular? Vá até um caixa eletrônico e veja se consegue bloquear seu cartão, pois muitos caixas permitem fazer isso mesmo sem a posse do cartão do banco. Aproveite e troque também a senha do seu cartão;
  6. Em caso de roubo de dados relacionados ao seu documento de identidade ou carteira de habilitação, faça um boletim de ocorrência: Caso o ataque tenha atingido um banco de dados em que você registrou algum documento pessoal, faça imediatamente um boletim de ocorrência na delegacia mais próxima. Em alguns Estados podemos fazer o B.O. pela Internet;
  7. Acompanhe o saldo e seu extrato bancário com frequência, e entre em contato com o banco imediatamente se perceber alguma transação suspeita;
  8. Desconfie sempre e seja paranóico. Como seus dados pessoais foram vazados, fraudadores podem tentar entrar em contato com você por telefone ou redes sociais para obter mais informações ou acesso a sua conta no WhatsApp ou em bancos. Por isso, sempre desconfie se receber ligações de pessoas pedindo seus dados ou informações sobre suas contas e senhas, mesmo que elas se identifiquem como funcionários de seu banco ou empresa que você conheça. Nunca informe seu CPF, nome completo ou senhas por telefone. Se tiver dúvidas, desligue o telefone e ligue diretamente para a central de atendimento da empresa que supostamente está solicitando suas informações.
Para saber mais:
PS: Post atualizado em 02 e 04/02/2021. Pequenos ajustes no texto em 05/02.

PS/2: Criei duas versões desse post em forma de artigo: (adicionado em 19/02/2021)

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.