A invasão de conta ou “Account takeover” significa que alguém obteve acesso não autorizado à sua conta online. Este tipo de fraude pode levar ao roubo de identidade online quando os criminosos obtêm acesso às informações pessoais armazenadas em contas online. Com as contas e informações roubadas, os hackers podem, por exemplo, comprar mercadorias com seu cartão de crédito ou fazer empréstimos em seu nome. Para assumir o controle de sua conta, os hackers precisam de sua senha e nome de usuário.
Um exemplo clássico de aquisição de conta
A fraude de invasão de conta é um problema crescente porque é isenta de riscos e lucrativa para os criminosos. “Se não aconteceu conosco, provavelmente conhecemos alguém a quem aconteceu.” diz Olli Bliss, gerente de Desenvolvimento de Negócios da F-Secure. Assista ao vídeo no final desta postagem para ouvi-lo contar mais sobre a invasão de conta.
Olli com certeza sabe do que está falando. Um dia, um colega seu soube pelo seu filho que sua conta Netflix não pode ser acessada. Acontece que ele usou a mesma senha que usa para sua conta Netflix em outras de suas contas online. Essa outra conta fez parte de uma violação de dados, da qual ele não sabia. Como a senha era a mesma, alguém conseguiu usá-la para assumir o controle de sua conta do Netflix e alterar a senha lá. “Este é um exemplo clássico do que pode acontecer quando contamos com senhas fracas e recicladas.” diz Bliss.
Enchimento de credenciais: um processo automatizado para invadir
Quando um serviço online é violado, os hackers podem acessar e roubar grandes quantidades de credenciais de login de uma só vez. A maneira como eles usam essas informações roubadas para acessar contas é um processo altamente automatizado chamado enchimento de credenciais. Os hackers não se limitam a digitar combinações de nome de usuário e senha roubadas, eles permitem que os programas façam isso por eles. Dessa forma, é muito mais rápido testar quais senhas podem ser usadas para acessar as contas online da vítima.
As credenciais roubadas são usadas em vários sites para testar se os hackers conseguem passar. E geralmente são usados para obter acesso a contas online que incluem números de cartão de crédito ou outros detalhes de pagamento. Detalhes de pagamento e outras informações pessoais sensíveis como endereço, telefone ou números de documentos são usados para roubo de identidade online. Com o enchimento de credenciais, o controle da conta não é nada pessoal. É uma operação criminosa automatizada.
A única razão pela qual o enchimento de credenciais pode ser usado com sucesso para acessar outras contas é porque as pessoas reutilizam suas senhas. A forma para remediar e minimizar isso é ter uma senha exclusiva para cada conta. Quando uma conta é violada, a mesma senha não pode ser usada para acessar outras contas. Por exemplo, no caso contado por Olli, a conta da Netflix estaria segura se pudesse ser acessada com uma senha exclusiva. E não se preocupe, você não precisa se lembrar de todas as suas senhas. Você pode usar um gerenciador de senhas para isso. Apesar dessa simples medida de segurança, a maioria das pessoas reutiliza suas senhas em várias contas.
Suas informações pessoais estão espalhadas pela internet
Sempre que você cria um perfil em um novo serviço, ou faz uma compra online, quase sem exceção, você fornece alguns dados pessoais. Quanto e o que você precisa dar depende do serviço. Às vezes, você pode preencher informações falsas, mas muitas vezes isso simplesmente não é uma opção. Por exemplo, ao fazer uma compra, você deseja que ela seja enviada para o endereço certo e para a pessoa certa. E você precisa fornecer seu cartão de crédito real ou outros detalhes de pagamento para fazer a compra. Os provedores de serviços armazenam essas informações em seus bancos de dados.
Todos nós temos muitas contas online e a maioria já fez muitas compras em várias lojas online. Nossas informações pessoais estão armazenadas em vários lugares diferentes. É bem provável que você nem se lembre de todas as contas online que criou. Isso vale para todas as compras online que você fez durante sua vida. Mesmo assim, os seus dados ainda podem existir e estar armazenados em algum lugar. O que é ainda mais alarmante é que suas contas online – antigas ou novas – muitas vezes podem ser acessadas com as mesmas credenciais de login que você usa para contas mais importantes. E todos são vulneráveis a violações de dados. Alguns mais do que outros.
Como senhas fracas permitem o controle da conta
Os hackers muitas vezes visam serviços que não estão prestando tanta atenção à segurança como, por exemplo, aqueles administrados por grandes corporações internacionais. E como a maioria das pessoas tende a usar as mesmas credenciais de login para vários serviços, os dados que os hackers conseguem roubar podem ser facilmente utilizados em outro lugar. Dessa forma, um serviço aparentemente sem sentido sendo violado pode, na verdade, ser uma grande ameaça à segurança.
O objetivo não é violar um serviço da Web sem sentido, mas roubar as credenciais de login do usuário de lá e usá-las para acessar serviços mais importantes. Assim como no caso que Olli Bliss contou – a conta da Netflix em si não foi hackeada, mas um serviço que usava a mesma senha. Agora, imagine que a mesma senha pudesse ser usada para acessar, por exemplo, o PayPal. É por isso que acontece a fraude de aquisição de conta. E a tomada de conta é apenas um primeiro passo no caminho para o roubo de identidade online. É por isso que você deve prestar atenção às suas senhas.
O denominador comum com qualquer conta online é que todas elas precisam de uma senha para serem acessadas. Esse é o problema aqui. Se você usar a mesma senha, esta mesma senha com pouca variação, como uma letra ou número diferente ou até mesmo senhas comuns como nome de times de futebol, sobrenome da família, data de nascimento, etc, quando uma de suas senhas for comprometida, os hackers podem acessar outras contas com ela. Em seguida, as senhas fracas permitem o controle da conta.
Você não pode reagir a uma violação que você não conhece
Mesmo se você usar senhas únicas e fortes, sua conta ainda pode ser violada. Agora, imagine que uma conta sua foi violada e hackers conseguiram sua senha. Você poderia tomar medidas para proteger sua conta? A resposta é não – se você não tem ideia de que sua conta foi violada em primeiro lugar. É aí que o F-Secure ID PROTECTION chega para te resgatar.
F-Secure ID PROTECTION é um gerenciador de senhas com uma função muito útil que o separa de outras pessoas. Você pode configurá-lo para monitorar seus dados online, de modo que quando um serviço que você usa for violado, você receberá alertas de notificação. Desta forma, você pode alterar sua senha antes que os hackers tenham tempo de assumir o controle de sua conta.
Como o ID PROTECTION também funciona como um gerenciador de senhas, você pode gerar senhas fortes e exclusivas e armazená-las com segurança. É uma ferramenta superpoderosa para ajudar a ficar livre de invasão de conta e roubo de identidade.
Categorias