NOVO REPORTE: Como as violações de dados alimentam o crime cibernético para toda a família

Um novo estudo da F-Secure revela como as pessoas que usaram serviços violados – The Walking Breached – têm uma probabilidade significativamente maior de sofrer crimes cibernéticos. Para usuários com crianças, a probabilidade é ainda maior. Infelizmente, o número de The Walking Breached cresce a cada dia.

A descoberta de que as pessoas que usam serviços violados, especialmente se são pais, têm muito mais probabilidade de sofrer crimes cibernéticos deve ser um alerta. Proteger não apenas seus dispositivos e contas, mas também os dispositivos e contas de todos em sua família deve ser uma prioridade imediata.

Violações de dados alimentam o crime cibernético

Em uma pesquisa recente da F-Secure, 18% dos entrevistados – quase 1 em cada 5 – sabiam que estão usando um ou mais serviços online que foram violados, colocando-os entre as categorias de The Walking Breached. Embora isso possa parecer apenas como uma parcela de todos os usuários da Internet, o crime cibernético era claramente mais comum entre esses entrevistados. 60% de The Walking Breached, ou 3 em cada 5, relataram ter experimentado um ou mais tipos de crimes cibernéticos nos 12 meses anteriores ao preenchimento da pesquisa, em comparação com apenas 22% dos outros entrevistados.

A dinâmica de um fenômeno denominado “Tomada de controle” ou “Account takeover” pode ajudar a explicar por que os usuários violados vivenciam mais crimes. Assim que as credenciais são descobertas, os invasores podem iniciar um processo chamado “Enchimento de credenciais” ou “Credential stuffing” para testá-las em dezenas de milhares de contas com muito pouco esforço. Quando eles conseguem assumir a conta, eles podem começar o processo de monetização usando várias formas de fraude que seriam classificadas como roubo de identidade.

Pessoas que reutilizam suas senhas em diversos sites e aplicativos diferentes enfrentam maiores riscos de apropriação de contas. Qualquer senha vazada torna-se algo que os criminosos podem usar facilmente para buscar mais e mais ganhos. E ao obter acesso a contas menos seguras, como um site de edição de fotos, de avaliação de vinhos, os criminosos podem tentar as mesmas credenciais exatas para assumir o controle de contas muito mais valiosas com dados de cartão de crédito, seu endereço, como os sites de pagamentos online como PayPal ou aplicativos de streaming, como Netflix, por exemplo. Por exemplo, agora mesmo os criminosos provavelmente estão colocando muitas das credenciais de usuário do Pixlr de 1,9 milhão do site de edição de fotos do Pixlr postadas online no mês passado em todos os serviços online disponíveis e descobrindo que muitas dessas senhas funcionam perfeitamente.

Embora bons conselhos sobre senhas estejam amplamente disponíveis durante a maior parte deste século, vale recordar: use senhas fortes e exclusivas para todas as contas armazenadas em um gerenciador de senhas confiável (como o F-Secure ID Protection), muitas pessoas facilitam a vida dos criminosos cibernéticos. 39% reutilizam exatamente as mesmas senhas em vários serviços online. 57% reutilizam senhas com pequenas variações. Os hábitos de senha eram ainda mais sombrios em The Walking Breached. Metade dessa população, 50%, reutiliza exatamente as mesmas senhas para diferentes serviços online, aplicativos etc. E 69% – quase 7 em cada 10 – reutiliza senhas com pequenas variações.

Os pais sofrem mais violações e crimes cibernéticos

Infelizmente, uma forma de aumentar os riscos do uso da internet, revela o relatório, é ter um filho.

22% dos entrevistados com crianças estavam usando um ou mais serviços violados, em comparação com 15% das pessoas sem filhos. E eles eram mais propensos a experimentar algum tipo de crime cibernético nos 12 meses anteriores ao preenchimento da pesquisa – 36% em comparação com 23% dos entrevistados sem filhos. Pessoas com crianças vivenciaram quase todos os tipos de crimes cibernéticos abordados na pesquisa com mais frequência do que seus colegas sem filhos. O crime cibernético também foi mais comum entre os pais de The Walking Breached, com 70% experimentando um ou mais tipos de crimes cibernéticos, em comparação com 48% de The Walking Breached sem filhos.

Os pais sofrem mais violações e crimes cibernéticos

Algumas possibilidades que colocam os pais em maior risco incluem:

• Eles têm menos tempo para se preocupar com a higiene da segurança, que inclui táticas como usar uma senha forte e exclusiva para todas as contas e armazená-las em um gerenciador de senhas ou armário confiável.
• Os pais simplesmente têm mais coisas para proteger – não apenas seus próprios dispositivos e contas, mas também seus filhos. E fazer com que as crianças sigam os conselhos de segurança geralmente não é fácil.
• Com crianças, é provável que você tenha um rastro digital maior e mais chances de que informações pessoais vazem online.

Um dos desafios de ser um bom pai pode ser ensinar um filho a compartilhar. No entanto, o compartilhamento online pode não ser importante. Isso inclui o compartilhamento de senhas entre contas e entre membros da família – ou qualquer pessoa.

Como evitar se tornar um dos The Walking Breached

The Walking Breached revela como os usuários da Internet estão presos entre uma “rocha” proverbial e um “lugar difícil”. Eles contam com os serviços online por mais tempo de suas vidas e devem confiar nesses serviços para preservar a segurança de suas informações pessoais. Os relatórios apresentam várias recomendações para proteger as contas antes e depois de uma violação, incluindo:

1. Faça um esforço para usar senhas fortes e exclusivas.
2. Não forneça informações privadas voluntariamente.
3. Sempre que possível, vá além das senhas com autenticação de dois fatores.
4. Monitore a integridade das informações pessoais usando um serviço confiável para controlar se seus dados foram expostos online, como o F-Secure ID Protection.
5. Fique por dentro de suas contas verificando extratos e ativando quaisquer alertas que as instituições financeiras oferecem.
6. Não subestime a exposição a ameaças, pois as contas são abertas rapidamente e podem ser esquecidas com a mesma rapidez.

O Dia da Internet Segura é 9 de fevereiro e, infelizmente, as pessoas precisam estar cientes de que ninguém fará mais para proteger seus dados do que eles. Preparar-se para o pior – uma violação de dados de identificação pessoal – exige que sejam tomadas as melhores medidas disponíveis para bloquear as informações pessoais e as contas que as mantêm.