Em 2019, o vazamento de dados em grande escala foi contínuo, mas parece ser tão terrível quanto o número de ataques cibernéticos em 2020 (de acordo com a Accenture Survey, o número médio de vazamentos de segurança no ano passado foi de 130 a 2018. Aumento de 11 % para 145 casos).
De acordo com a Yahoo Finance, uma empresa pode contratar consultores de segurança cibernética, mas muitos são meros auditores que desejam escapar da responsabilidade.
Não pense que você tem sorte, mesmo que você não esteja envolvido ou sofra ou danificado. O Yahoo Finance conversou com dois especialistas em segurança cibernética e conseguiu um guia decisivo sobre o que fazer se estivesse envolvido em hackers.
Faça isso primeiro
A empresa de consultores de segurança cibernética Trustedsec (governança, risco, conformidade), líder Alex Hummerstone, geralmente diz que existem três tipos de violação de segurança. Invasão de serviços que você nunca usou, usando serviços que não estão relacionados aos seus dados e violação de serviços que usam suas próprias informações.
Se você usar o serviço, altere sua senha imediatamente. Não reutilize senhas antigas. Além disso, altere a senha de outros sites que podem estar usando a mesma senha que o serviço vazado. Se você não estiver usando o serviço, recomendamos que você altere sua senha e o bloqueie o máximo possível “, diz Hamestone.
O importante é alterar a senha de outros sites, porque o Hacker sabe que você está reutilizando a mesma senha em vários sites.
“Hacker verificará outras contas assim que a senha da vítima for”, diz Jason Grasberg, c o-fundador da Casaba Security.”Para impedir o roubo de senha futura, a autenticação de dois fatores e a autenticação mult i-fator devem ser definidos”.
De acordo com a Glassberg, você pode usar a autenticação de dois fatores baseada em texto (2FA), mas é melhor usar um aplicativo dedicado como o Google Authenticator.”Os ataques de transferência por telefone (invasão por telefone) estão aumentando e, se alguém vazar um número de telefone celular, você poderá acessar o código 2FA”, disse Glass Bag.
Próximo passo: monitoramento e medidas anteriores
Se os dados vazarem, os especialistas recomendam monitorar cuidadosamente bancos e contas de cartão de crédito (muitos bancos fornecem aplicativos e alertas baseados em texto).
Se o seu número de Seguro Social for comprometido após você tomar precauções de curto prazo, como alterar sua senha ou verificar 2FA, você poderá enfrentar um congelamento de crédito (“pelo menos Hammerstone recomenda considerar um congelamento de crédito (um congelamento de crédito pode restringir o acesso ao seu crédito histórico e evitar que ladrões de identidade abram novas contas em seu nome).
Não se surpreenda ao receber e-mails suspeitos nos meses seguintes a um hack.
“Por exemplo, em um golpe de e-mail comum hoje, um hacker compra suas senhas de um despejo de dados junto com inúmeras outras pessoas, hackeia sua câmera e assiste você assistir a um filme adulto ou algo assim. Eles afirmam ter gravado e citam sua senha como prova.
Os hackers podem obter ainda mais informações por e-mail, telefonemas e e-mails, criando a impressão de que você já está em risco, acrescenta Hamerstone.
“Essas táticas podem pegar muitas pessoas desprevenidas e fazer com que sejam vítimas uma segunda vez e ainda pior.
Glassberg recomenda fortemente o uso de um cartão de débito, pois essas informações facilmente acessíveis podem incluir números de cartão.“Posso garantir que no próximo ano quase todo mundo perderá o número do cartão devido a violação, skimmer ou roubo”, diz ele.“Uma vez que cai nas mãos de criminosos, você rapidamente perde o acesso ao seu dinheiro.”
Embora seja possível recuperar seu dinheiro com ação imediata, ambos os especialistas em segurança dizem que é uma dor que pode ser evitada usando um cartão de crédito (com um cartão de débito, o dinheiro é retirado diretamente da sua conta; com um cartão de crédito, o dinheiro é retirado diretamente da sua conta, mas com cartão de crédito você pode pagar mais tarde). Assim, você não será forçado a passar pela mesma situação).
“Os pagamentos móveis (como o Apple Pay) são ainda mais seguros do que isso”, diz Hamerstone.
Da Equifax ao Escritório de Gestão de Violações de Pessoal da Zynga, tem havido muitos ataques de hackers, e isso não é bom para ninguém.”
“Até agora, a maioria das pessoas neste país tem informações pessoais disponíveis para golpistas na dark web”, diz Hammerstone.”Pode ser apenas um endereço de e-mail ou senha antigo, ou pode ser algo mais sério, como um número de seguro social. Mas, em qualquer caso, você deve presumir que já está na dark web e agir de acordo.”
Mesmo que você não tenha se envolvido em uma violação de dados recente, um pouco de descuido pode ajudar muito.
“Observe atentamente seus serviços bancários, nunca reutilize senhas e não armazene nada sensível (como fotos nuas) na nuvem”, diz Hammerstone.
Parece pessimismo, mas é baseado no realismo: “Espere ser vítima de fraude fiscal.
O IRS tem atualmente um programa especial em vigor para fornecer aos contribuintes um PIN de proteção de identidade (PIN IP), disse ele. Este número ajuda o IRS a verificar sua identidade e aceitar sua devolução. Observe que os contribuintes de alguns estados são elegíveis. Verifique o site do IRS para ver se você é elegível.
Consulte a seção de cartão de crédito para obter mais informações.
Siga Cas hay no Twitter, Instagram e Facebook
