Como descobrir se fui hackeado

Identificar se nós estamos sendo ou fomos hackeados sem dúvida é um dos temas recorrentes da era atual. Mesmo para “super users” com conhecimentos avançados de tecnologia como nós que acompanhamos o conteúdo da Start Security é difícil ter 100% de certeza se você já foi hackeado ou não.

O motivo disso é que existem milhares de vetores de ataques, técnicas de obscuridade e etc que dar essa certeza se torna um quanto impossível, mas e agora, como descobrir se fui hackeado?

Bem, as chances de suas senhas estarem publicadas ou sendo vendidas na Dark Web são gigantes, isso porque criamos credenciais de acesso centenas de vezes durante um ano para criar cadastro em novos serviços e nem sempre as empresas responsáveis por esses serviços possuem todas as camadas de segurança adequadas para proteger os nossos dados.

Como saber se fui hackeado

Então vamos lá, a mais famosa e consistente forma hoje de saber se fosse já teve os seus dados expostos na internet é usar como aliado empresas e plataformas que monitoram dados publicados por hackers ou a venda na DarkWeb, isso quer dizer que sempre que acontecerem um grande vazamento de dados na internet essa empresa procurará pelo seu e-mail e te avisará caso suas credenciais tenham sido afetadas.

Para quem quiser fazer o teste com todos os seus e-mail pessoais e coorporativos acesse https://haveibeenpwned.com/ e pesquise seu endereço de e-mail para ver se seus dados já vazaram em algum momento.

VEJA: COMO SE TORNAR UM ENGENHEIRO DE CIBERSEGURANÇA

Importante assumir como fato que uma hora ou outras suas senhas irão sim cair na mão de hackers, então começar a pensar o que você pode fazer complicar a vida dos criminosos quando eles estiverem com sua senha de e-mail nas mãos. Dê um a olhada nas dicas que separamos para você:

O que você pode fazer para atrapalhar a vida dos cibercriminosos?

1. Troque suas senhas de todas as plataformas de 6 em 6 meses

Saibam que a maioria das pessoas usam a mesma senha por anos, então começar a se preocupar em trocas essas credenciais semestralmente já é um início. O objetivo é minimizar a possibilidade de uma senha válida sua estar disponível a venda ou gratuitamente na DarkWeb para ser usada por um criminoso. Alterando suas credenciais você minimiza o risco e o espaço de tempo que você estará exposto.

2. Habilite duplo fator de autenticação.

Já está batido falar disso, mas as pessoas ainda não sabem onde habilitar esse duplo fator de autenticação e estamos aqui para explicar que cada plataforma possui os seus métodos de duplo fator de autenticação que eles colocam para os seus usuários, entre eles temos:

  • Token via aplicativo do Google Authenticator.
  • One time password enviado por email ou no token físico.
  • Envio de link por email para acesso único.

Caso uma das plataformas que você usa não tenha duplo fator de autenticação, já saiba que você deve migrar para outro provedor desse serviço.

3. Não use senhas obvias.

Senhas que misture suas informações pessoais são tão obvias quanto parecem, então nada de usar o nome do namorado, cachorro, data de nascimento, casamento e qualquer outra que tenha relação com dados pessoais, a melhor forma é usar credenciais complexas auto geradas por ferramentas.

Deixe uma resposta

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]
%d blogueiros gostam disto: