As manchetes estão cheias de notícias sobre ataques de ransomware que amarram organizações grandes e pequenas, violações de dados em grandes empresas de marca e ataques cibernéticos por hackers sombrios associados à Rússia, China e Coreia do Norte. Essas ameaças são para suas informações pessoais?
Se for um ataque de ransomware em uma empresa de pipeline, provavelmente não. Se for uma invasão de agentes estrangeiros de uma agência do governo, talvez, principalmente se você for um funcionário do governo. Se for uma violação de dados em uma agência de crédito, empresa de mídia social ou grande varejista, muito provavelmente.

A linha inferior é que seus dados online não são seguros. Toda semana, uma nova grande violação de dados é relatada, e a maioria dos americanos experimentou alguma forma de roubo de dados. E isso pode te machucar. O que você deveria fazer?

Levemente irritado ou muito magoado

Primeiro, o último crime digital foi um ataque de ransomware ou foi uma violação de dados? Os ataques de ransomware criptografam ou bloqueiam seus programas ou arquivos de dados, mas seus dados geralmente não são expostos, então você provavelmente não precisa se preocupar. Se o alvo for uma empresa cujos serviços você usa, você pode ser incomodado enquanto a empresa estiver fora de serviço.

Se foi uma violação de dados, descubra se suas informações foram expostas. Você pode ter sido notificado de que seus dados pessoais foram expostos. As leis dos EUA exigem que as empresas informem se seus dados foram roubados. Mas você também pode verificar por si mesmo em haveibeenpwned.com.

Uma violação de dados pode incluir o roubo de suas credenciais online:seu nome de usuário e senha. Mas os hackers também podem roubar sua conta bancária ou números de cartão de crédito ou outras informações confidenciais ou protegidas, como suas informações pessoais de saúde, seu endereço de e-mail, número de telefone, endereço ou número do seguro social.

Ter seus dados roubados de uma empresa pode ser assustador, mas também é uma oportunidade de fazer um balanço e aplicar algumas medidas de bom senso para proteger seus dados em outros lugares. Mesmo que seus dados ainda não tenham sido expostos, por que não reservar um tempo agora para se proteger?

Quão ruim é?

Como estudioso de segurança cibernética, sugiro que você faça uma avaliação de risco. Faça a si mesmo algumas perguntas simples e, em seguida, tome algumas precauções.

Se você sabe que seus dados foram roubados, a questão mais importante é que tipo de dados foi roubado. Os ladrões de dados, assim como os ladrões de carros, querem roubar algo valioso. Considere como os dados podem ser atraentes para outra pessoa. Foram dados altamente confidenciais que poderiam prejudicá-lo se estivessem em mãos erradas, como registros de contas financeiras? Ou eram dados que não poderiam realmente causar problemas se alguém os pegasse? Quais informações são sua vulnerabilidade de pior caso se forem roubadas? O que poderia acontecer se os ladrões de dados o pegassem?

Muitos sites de comércio eletrônico mantêm seu histórico de compras, mas não o número do seu cartão de crédito, então pergunte a si mesmo:eu autorizei eles a mantê-lo em arquivo? Se você faz compras recorrentes no site, como em redes de hotéis, companhias aéreas e supermercados, a resposta provavelmente é sim. Os ladrões não se importam com suas preferências de assento. Eles querem roubar suas informações de cartão de crédito ou suas recompensas de fidelidade para vender no mercado negro.

O que fazer

Se ainda não o fez, configure a autenticação de dois fatores com todos os sites que armazenam seus dados valiosos. Se os ladrões de dados roubaram sua senha, mas você usar a autenticação de dois fatores, eles não poderão usar sua senha para acessar sua conta.

É preciso um pouco de esforço para inserir esse código de uso único enviado para o telefone todas as vezes, mas ele o protege de danos quando ocorre a violação inevitável. Melhor ainda, use um aplicativo de autenticação em vez de mensagens de texto para autenticação de dois fatores. Isso é especialmente crítico para suas contas bancárias e de corretagem. Se você acha que suas informações relacionadas à saúde são valiosas ou confidenciais, você também deve tomar precauções extras com o site do seu médico, sua companhia de seguros e sua farmácia.

Se você usou uma senha exclusiva em vez de reutilizar uma senha favorita que usou em outro lugar, os hackers não poderão usar suas credenciais para acessar suas outras contas. Um terço dos usuários são vulneráveis ​​porque usam a mesma senha para todas as contas.

Aproveite para trocar suas senhas, principalmente em bancos, corretoras e qualquer site que guarde o número do seu cartão de crédito. Você pode gravar suas senhas exclusivas em um pedaço de papel escondido em casa ou em um arquivo criptografado que você mantém na nuvem. Ou você pode baixar e instalar um bom gerenciador de senhas. Os gerenciadores de senhas criptografam senhas em seus dispositivos antes de enviá-las para a nuvem, para que suas senhas sejam protegidas mesmo que a empresa do gerenciador de senhas seja invadida.

Se o número do seu cartão de crédito foi exposto, você deve notificar seu banco. Agora é um bom momento para configurar alertas de mobile banking para receber notificações de atividades incomuns, grandes compras e assim por diante. Seu banco pode querer emitir novos cartões com novos números para você. Isso é consideravelmente menos incômodo do que experimentar o roubo de identidade.

Você também deve considerar o fechamento de contas antigas não utilizadas para que as informações associadas a elas não estejam mais disponíveis. Você tem uma conta de fidelidade em uma rede de hotéis, restaurante ou companhia aérea que não usa há anos e não usará novamente? Fecha-o. Se você tiver um cartão de crédito com essa empresa, certifique-se de que eles relatem o fechamento da conta às agências de relatórios de crédito.

Agora é um ótimo momento para verificar seus relatórios de crédito de todas as três agências de crédito. Você raramente solicita um novo crédito e quer proteger sua identidade? Se sim, congele seu crédito. Certifique-se de gerar senhas exclusivas e registrá-las em casa, caso precise descongelar seu crédito posteriormente para solicitar um empréstimo. Isso ajudará a protegê-lo de algumas das piores consequências do roubo de identidade.