Como se proteger de fraudes quando dados pessoais estão na 'dark web'?




Tira-dúvidas também responde pergunta sobre as informações que ficam expostas no WhatsApp Web. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Vazamentos de dados comerciais e governamentais afetam quase todos os brasileiros
Altieres Rohr/Especial para o G1
Dados na ‘dark web’
Recentemente, li uma matéria de vocês, do ano passado: Qual o risco de estar com o e-mail exposto na ‘dark web’? A matéria me tranquilizou bastante. Mas tentaram roubar o número de meu cartão de crédito hoje. Os caras são muito profissionais. Por muito pouco não cai no golpe. Mas além do meu e-mail, eles tinham meu endereço, CPF e nome de minha mãe. Com tantas informações, como posso me proteger? – Patrícia
Eu assinei [um serviço de proteção de dados] e apareceu que meu CPF, meu endereço residencial, meu e-mail e o nome da minha mãe estão na Dark Web. Não tenho a menor ideia do que devo fazer? Devo fazer um B.O.? Uso antivírus, troco senha do e-mail regularmente e já tenho a autenticação em dois fatores, mas estou um pouco perdida. – Julia
Criminosos podem obter dados pessoais de diversas fontes. Infelizmente, sabemos que hackers já tiveram acessos a muitos bancos de dados governamentais e comerciais e, por isso, é muito raro que algum brasileiro esteja com seus dados pessoais protegidos.
No início de 2019, por exemplo, um vazamento de dados expôs informações de 190 milhões de CPFs. Não se sabe se hackers obtiveram esses dados, mas se uma empresa conseguiu coletar essa informação, não é improvável que existam outras cópias dela.
No caso da “dark web”, esse termo funciona mais como marketing de alguns serviços de proteção de dados. A “dark web” é apenas um meio por onde circulam dados extraviados de outras fontes, mas muitos vazamentos surgem na nossa “web normal”.
A não ser que você tenha sido vítima de um golpe ou fraude específica – especialmente alguma que causou um prejuízo concreto –, não vale a pena registrar boletim de ocorrência apenas por ter dados expostas. Muitos brasileiros – praticamente todos, na verdade – estão na mesma condição.
Realmente, é mais difícil se proteger quando nossos dados estão expostos. Se os criminosos sabem muito a nosso respeito, eles podem confeccionar e-mails, mensagens ou até telefones mais personalizados. Fica mais difícil distinguir as comunicações verdadeiras das ilegítimas.
Por isso, a regra é não confiar em e-mails ou contatos inesperados. Qualquer “revalidação de cadastro”, promoção, páginas especiais – inclusive comunicações vindas de perfis de redes sociais que você confia podem ser falsas, já que hackers podem invadir esses perfis e utilizá-los para aplicar fraudes. Isso aconteceu recentemente no Twitter, por exemplo, mas ataques semelhantes em menor escala, com perfis menos populares, também acontecem.
A internet hoje exige esse estado constante da alerta. Se uma mensagem vem com seu nome, CPF ou outros dados pessoais, isso não significa que ela é legítima. Caso tenha dúvida sobre a legitimidade de um e-mail, procure o telefone de contato da instituição e ligue para o serviço de atendimento.
Acesso à conta do WhatsApp ou ao WhatsApp Web não compromete dados de outros aplicativos do telefone
Altieres Rohr/Especial para o G1
Invasão do WhatsApp Web também compromete e-mail?
Observei que alguém ativou meu WhatsApp Web sem meu conhecimento. Com o espelhamento de conversas pelo WhatsApp Web, pode ocorrer também a quebra do sigilo telefônico e do sigilo do meu e-mail? Em caso positivo, o que devo fazer para bloquear esse possível acesso? Qual órgão público devo recorrer para que se faça a devida identificação da fonte que originou o acesso indevido? – Nome omitido por solicitação do leitor
A sessão do WhatsApp Web compromete apenas duas coisas: os contatos do seu celular (aos quais o WhatsApp tem acesso) e as suas mensagens do próprio WhatsApp.
O histórico de chamadas do telefone, SMS e e-mail não podem ser acessados pelo WhatsApp Web.
É importante lembrar que o WhatsApp não faz parte dos serviços de telefonia. Sendo assim, qualquer acesso indevido ao WhatsApp não é exatamente uma violação do “sigilo telefônico”. Mensagens de aplicativo são sistemas separados da rede de telefonia.
O WhatsApp Web pode autorizado por qualquer pessoa que tenha acesso físico ao seu celular, especialmente se o aparelho estiver desbloqueado.
Confira algumas dicas:
Crie uma senha de bloqueio forte para o seu celular
Caso seu celular tenha biometria (reconhecimento facial ou digital), desligue o celular e ligue-o novamente ou use o modo “Bloqueio total” quando for dormir para exigir novamente a senha. Do contrário, é possível que seu celular seja desbloqueado sem a sua autorização
Desligue qualquer recurso de “desbloqueio automático”. O SmartLock do Android, por exemplo, pode desbloquear o seu aparelho quando ele estiver ao alcance de um dispositivo Bluetooth ou rede Wi-Fi. Isso cria uma vulnerabilidade, porque qualquer pessoa pode colocar o seu aparelho próximo a esses dispositivos para mantê-lo desbloqueado.
VÍDEO: É possível saber quem acessou seu WhatsApp pelo WhatsApp Web?
Como saber quem acessou o WhatsApp pelo WhatsApp Web?
Dúvidas sobre segurança digital? Envie um e-mail para [email protected].



Fonte: G1