21 de outubro de 2016 by integrasul

Violação na Yahoo: mantenha suas senhas seguras contra malware

Se você vive no planeta Terra atualmente, há grandes chances de que você tenha ouvido falar na mega violação de dados na Yahoo. Na semana passada, a pioneira da internet assumiu que informações sensíveis de mais de 500 milhões titulares de contas foi roubada de sua rede há dois anos, mas que só descobriu isso agora. Isso pode ter feito com que os bandidos tenham tido tempo suficiente para comprometer seus dados, caso você seja cliente da Yahoo.
Esta é a violação mais recente dentre uma longa lista de violações similares que afetaram alguns dos grandes nomes da indústria online, como LinkedIn, Tumblr, MySpace e outros. Mas essa foi a maior violação – talvez a maior de todos os tempos – então vamos aproveitar essa oportunidade para repassar algumas dicas de boas práticas de segurança para te ajudar a manter suas contas com senha seguras.

O que aconteceu?

De acordo com a Yahoo, um hacker patrocinado pelo Estado invadiu sua rede e pode ter tido acesso a nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas fragmentadas e, em alguns casos, perguntas de segurança criptografadas e não criptografadas. Essa violação afetou todos os usuários da Yahoo, do Yahoo Finance, do Yahoo Fantasy Sports e do Flickr.
Quando esse tipo de ataque cibernético acontece, isso não afeta somente a empresa, mas afeta também dos os usuários que diariamente usam os serviços desta empresa. A Yahoo foi enfática em dizer que os dados bancários das contas e os dados de pagamentos com cartão de crédito não ficam armazenados no sistema e, portanto, continuam seguros. Ainda assim os usuários enfrentaram muitos riscos depois dessa violação.
Os hackers geralmente usam as informações roubadas da conta para realizar ataques de phishing; quando o hacker manda um e-mail para seu alvo fingindo ser a Yahoo ou outra empresa. Os dados da conta podem ser usados para que o e-mail parece mais autêntico. Eles podem pedir que as vítimas cliquem em um link para confirmar as informações da conta ou algo do tipo. O objetivo aqui é extrair ainda mais informações – geralmente dados financeiros – dos usuários ou até mesmo infectá-los com malwares que roubam essas informações.
Além disso, muitos clientes da Yahoo provavelmente usam a mesma senha para outros sites – muitas vezes até mesmo com a mesma combinação de nome de usuário e senha. Nestes casos, o criminoso cibernético que tem acesso as suas informações de login pode acessar outras contas online – causando ainda mais problemas e prejuízos financeiros.

Mantenha suas senhas seguras

As violações de dados são cada vez mais comuns atualmente. A Central de Pesquisas de Roubo de Identidades afirmou em janeiro que, somente em 2015, ocorreram mais de 781 violações – o maior número desde que esse dado começou a ser analisado em 2005. Enquanto dados roubados continuarem sendo vendidos no mercado negro ou continuarem sendo úteis para Estados-nação, as empresas continuarão sofrendo violações. Então cabe ao consumidor fazer tudo que estiver ao seu alcance para minimizar os prejuízos pessoais causados por um ataque cibernético bem-sucedido:
A Trend Micro recomenda que os usuários alterem suas senhas regularmente em todas as suas contas online. E que eles usem credenciais fortes – com pelo menos 12 caracteres com letras maiúsculas e minúsculas, números e caracteres especiais.
Também é importante usar senhas únicas para diferentes contas, assim uma violação comprometerá somente uma senha e suas outras contas continuarão seguras.
No entanto, nem todos se lembram de alterar suas senhas com frequência. E muito menos conseguem memorizar uma senha longa e complexa para cada uma de suas muitas contas online; pelo menos não sem anotar essas senhas em algum lugar, o que pode criar novos riscos de segurança. Por isso a Trend Micro recomenda usar uma ferramenta de gerenciamento de senhas. Gerenciadores de senha fazem o trabalho difícil para você, armazenam todas as suas senhas de forma segura em um único lugar e, em seguida, geram credenciais longas, complexas e únicas para cada site com regularidade. Experimente o Trend Micro™ Password Manager.
Se tiver essa opção, ative uma autenticação de dois fatores (2FA). Sites como Yahoo, Twitter e Google cada vez mais fornecem aos usuários a opção de usar dois tipos de identificação para fazer login, o que torna o processo mais seguro. Essa identificação adicional pode, por exemplo, ser um código de texto enviado para seu celular, além da senha. Os bandidos podem até ter sua senha, mas eles não têm seu celular, então eles não podem acessar sua conta.
Você deve instalar um software de segurança de boa qualidade, fornecido por uma empresa com boa reputação, em todos os seus dispositivos – computadores, notebooks, celulares e tablets. Isso ajudará a te proteger contra todos os tipos de ameaças, inclusive de malwares de roubo de informações, ransomwares e muito mais. A Trend Micro recomenda o Trend Micro™ Maximum Security, que já inclui o Password Manager.
Lembre-se, esta é a melhor prática para todas as contas, não apenas para a Yahoo. Siga estes passos e você estará completamente protegido da próxima vez que uma grande violação de dados ocorrer e virar noticia.

Fonte: Trend Micro

Deixe uma resposta

Your email address will not be published / Required fields are marked *