Um evento inédito aconteceu no Brasil. Um enorme vazamento de dados pessoais online.
São como CPF, nome completo, endereço residencial e algumas outras informações pessoais de brasileiros vazadas para fóruns da web e da Darkweb.
A empresa nega essas acusações e provavelmente terá que se defender na Justiça sob a Lei Geral de Proteção de Dados, que entrou em vigor em 2020, que impõe multas de até 2% da receita total da empresa em caso de vazamento de dados.
Ou seja, uma base com mais CPF que toda a população do Brasil. Este fato é possível porque existem dados de pessoas que não estão mais vivas.
Como lidar com o vazamento de dados pessoais online?
Compilamos uma lista com 8 dicas importantes para indivíduos e empresas saberem ao abrir e-mails, o principal método usado hoje para roubar dados pessoais. É importante que empresas e usuários se protejam contra golpes que possam surgir a partir dessas informações.
1 – Altere sua senha para serviços em nuvem
O primeiro conselho é se você usar todo ou parte do seu nome, endereço ou CPF como senha para qualquer serviço, use-o como senha. troque essa senha imediatamente para a nova senha . Se possível, uma senha forte com caracteres especiais maiúsculos e minúsculos e números. Normalmente, tudo o que um hacker precisa é de acesso a determinados serviços, como e-mail, mensagens ou qualquer plataforma onde possa acessar bate-papos ou se passar por outras pessoas.
2 – Verificar a origem dos e-mails e mensagens recebidas
Uma fraude muito comum é quando os hackers se fazem passar por uma empresa e enviam faturas ou encomendas falsas por correio para essa pessoa. Quando eles obtêm acesso a dados como seu CPF, endereço de e-mail, entre outros, esse golpe pode se tornar ainda mais real. Portanto, é preferível pagar com cupons e faturas impressos diretamente do site ou aplicativo oficial do fornecedor.
Em alguns casos, os criminosos podem usar um domínio de e-mail semelhante ao original, como @sopaulo.iptu.gov.br, dando a entender que eles são a organização solicitante. Eles podem mudar uma letra simplesmente substituindo “i” por “l” e vice-versa. Portanto, é importante conhecer o e-mail e o domínio raiz, não apenas olhar o nome no cabeçalho da mensagem (nome de exibição).
3 – Cuidado com provedores de e-mail baratos e gratuitos
Tenha o seu próprio domínio e favoreça provedores que permitem adicionar camadas extras de proteção, não uma espécie de “caixa” preta. Muitos provedores de baixo custo têm serviços básicos de e-mail incluídos em suas ofertas, mas geralmente esses serviços oferecem proteção quase zero. Alguns deles ainda não permitem que os clientes contratem soluções de proteção de e-mail de terceiros, não permitem a configuração de endereços MX externos. Por exemplo, ao gerenciar endereços MX, proteções mais especializadas, como HSC Mail Inspection Cloud, podem ser usadas.
4- Use proteção especializada
Mesmo que seu provedor tenha uma camada de proteção, como é o caso do Google e Microsoft 365, que disponibilizam ferramentas de segurança, plataformas Muitas vezes esse é o alvo e fonte dos ataques. Os hackers geralmente invadem as contas de outras empresas na mesma plataforma e enviam e-mails da conta hackeada. A plataforma considera a origem segura, pois neste caso a origem é ela mesma, o que dificulta a identificação da mensagem como ameaça.
No entanto, algumas ferramentas especializadas como o HSC Mailinspector, possuem uma integração com essas plataformas (veja mais sobre integração com Microsoft 365 aqui) a nível da API que permite a filtragem de mensagens externas e internas, mesmo dentro de um mesmo domínio, minimizando substancialmente a probabilidade de recebimento de fraudes por email.
