Como proteger informações e identidade de violações de dados

Como proteger informações e identidade de violações de dados. Manter-se informado sobre as últimas tendências em violações de dados é crucial para compreender as ameaças que os indivíduos e as organizações enfrentam, à medida que continuamos a ver incidentes em grande escala nos EUA em 2024.

Só no primeiro trimestre de 2024, grandes organizações utilizadas por muitas pessoas, como a American Express e a AT&T, sofreram violações prejudiciais.  

A American Express alertou os clientes de que os detalhes de seus cartões de crédito podem ter sido comprometidos após uma violação de dados de terceiros em março de 2024.

Enquanto isso, a AT&T confirmou que um conjunto de dados contendo detalhes de 73 milhões de clientes atuais e antigos foi postado na Dark Web em março.

Esta não é uma questão isolada apenas dos EUA; em França , por exemplo, uma violação de dados na agência de emprego do país poderia afectar 43 milhões de pessoas.

O Relatório Global de Inteligência de Ameaças de 2024 da Flashpoint descobriu que os EUA foram responsáveis ​​pela maioria das violações de dados globais em 2023, com uma quota de 60% dos 17 mil milhões de registos pessoais comprometidos ao longo do ano.

Enquanto isso, o Relatório Anual de Violação de Dados de 2023 do Identity Theft Resource Center (ITRC) descobriu que os EUA testemunharam um aumento impressionante de 78% no comprometimento de dados relatados em comparação com o ano anterior, atingindo um total de 3.205 incidentes. Estas violações afectaram um número substancial de indivíduos, com o número total de vítimas a atingir os impressionantes 353.027.892.

Neste contexto de milhões de indivíduos afetados, é vital que todos tenham as ferramentas disponíveis para proteger os seus dados online.

O que fazer se sua senha for comprometida

As senhas são pontos de dados altamente valiosos para os agentes de ameaças cibernéticas e, uma vez que as possuam, juntamente com um nome de usuário, podem acessar redes e outras informações pessoais.

Se sua senha for comprometida você deve alterá-la imediatamente e alterar a senha de outras contas que possam estar usando a mesma senha. É sempre aconselhável usar senhas exclusivas para cada conta online que você possui.

Se você puder, é aconselhável adicionar uma camada adicional de autenticação, como autenticação de dois fatores (2FA).

Também é aconselhável revisar regularmente a atividade da sua conta para verificar quaisquer alterações ou transações não autorizadas. Procure sinais de comportamento suspeito, como locais de login desconhecidos ou configurações de conta incomuns.

Se a conta comprometida estiver associada a um provedor de serviços ou site, relate a violação a eles. Muitas empresas possuem protocolos para lidar com incidentes de segurança e podem ajudá-lo a proteger ainda mais sua conta.

O que fazer se o seu cartão de crédito estiver comprometido

Se o seu cartão de crédito estiver comprometido, é essencial tomar medidas imediatas para minimizar possíveis danos e proteger-se de futuras fraudes.

Você deve entrar em contato imediatamente com seu banco ou provedor de pagamento para relatar o incidente. Eles provavelmente pedirão que você preencha um relatório de fraude ou uma declaração detalhando as transações não autorizadas. Esteja preparado para fornecer detalhes específicos sobre as cobranças fraudulentas.

Se você suspeitar que as informações do seu cartão de crédito foram comprometidas online, altere as senhas das contas online associadas ao cartão.

Você deve continuar revisando os extratos do seu cartão de crédito e o histórico de transações on-line para identificar quaisquer cobranças não autorizadas.

O que fazer se sua identidade estiver comprometida

Denuncie o roubo de identidade ao departamento de polícia local ou às autoridades da sua área, informando que golpistas podem ter acesso aos seus dados.

Entre em contato com seu banco, operadoras de cartão de crédito e quaisquer outras instituições financeiras onde você tenha contas. Informe-os sobre o roubo de identidade e solicite que congelem ou fechem as contas afetadas para evitar novas transações não autorizadas.

Algumas empresas oferecem serviços de proteção contra roubo de identidade que podem ajudar a monitorar seu crédito e alertá-lo sobre qualquer atividade suspeita.

Mais uma vez, você deve alterar as senhas de suas contas online, especialmente aquelas que podem ter sido comprometidas.

Pense antes de baixar aplicativos

Os sites não são a única plataforma online que coleta dados; cada aplicativo em seu dispositivo móvel precisa de dados para funcionar, incluindo sua localização via GPS, informações de pagamento e histórico de navegação. Eles também coletam informações do dispositivo, como ID do usuário, ID do dispositivo, falhas e dados de desempenho.

Descobriu-se que os aplicativos de compras e entrega de comida são os aplicativos que mais consomem dados, seguidos de perto pelos aplicativos de viagens e aplicativos de mídia social. Alguns dos aplicativos menos sensíveis à privacidade incluem Facebook, Instagram e AirBnB. Aplicativos como TikTok, YouTube e DoorDash também são listados como famintos por dados pela pesquisa do SurfShark.

Antes de baixar o aplicativo escolhido, é aconselhável verificar a reputação do desenvolvedor e as políticas de retenção de dados.

Como prevenir violações de e-mail e identidade pessoal

Ferramentas como o SurfShark Alert podem ajudá-lo a ser informado imediatamente sobre qualquer violação de informações pessoais, incluindo senhas, informações de cartão de crédito e informações identificáveis.

Para evitar que suas informações caiam em mãos erradas, ferramentas como o Alternative ID podem ser úteis. O ID alternativo gera uma identidade online totalmente nova e um e-mail para você usar online.

A criação de uma nova persona com novas informações pessoais (como nome, sobrenome, endereço, endereço de e-mail) mantém a sua verdadeira identidade privada.

Ao implementar esse tipo de abordagem, seu endereço de e-mail e nome permanecem privados de sites usados ​​uma única vez, sites com práticas de proteção vagas ou marcas nas quais você não confia.

Você pode minimizar a possibilidade de receber e-mails de spam de assinaturas de marketing irritantes.

Também evita que suas informações caiam nas mãos de corretores de dados ou outros atores mal-intencionados durante violações de dados.

Finalmente, essas personas alternativas podem protegê-lo contra perseguição online.

Fonte: Infosecurity Magazine

Veja também:

• Incidentes operacionais e de TI estão no topo dos riscos
• O papel do CISO para transformar a cibersegurança
• Atualmente o hacktivismo é a principal razão para aumento de ataques DDoS
• As empresas correm o risco de falhas de conformidade
• Seguro cibernético: consultoria revela dicas importantes
• 1,3 milhão de usuários afetados: segurança de dados em risco
• Mercado bilionário da cibersegurança
• Check Point Software detecta nova campanha de typosquatting no PyPI
• Santander Universidades e Ada oferecem 60 mil bolsas
• A intolerável assimetria DDoS — e como superá-la
• O que é um ataque cibernético e como se manter seguro ?
• Entenda o que é Spillage na Cibersegurança!