Por um lado, parece cada vez mais difícil ser vítima de um crime cibernético, como o roubo de dados na internet. Isso porque acontecem tantos crimes assim ao nosso redor, que a nossa impressão é a de que “estamos preparados” e de que não cairemos em um desses crimes.
Por outro lado, os criminosos também estão cada vez mais preparados, usando técnicas mais camufladas e agindo de um jeito que qualquer um – até mesmo você – se tornaria vítima.
Dias atrás eu tinha acabado de conversar com uma cliente pelo direct. Logo depois ela postou stories, vendendo uma televisão de 60 polegadas. Justamente algo que eu queria comprar. Eu poderia, facilmente, ter feito um PIX e me tornado uma vítima.
A conta dela tinha acabado de ser hackeada por meio do roubo de dados na internet, depois de ela ter preenchido um formulário online de uma das maiores empresas do Brasil – mas era um formulário falso.
O roubo de dados na internet é um crime cada vez mais bem elaborado. E é muito fácil se tornar uma vítima.
O que é considerado um roubo de dados na internet?
Roubo de dados na internet é um crime cibernético que acontece através de um computador, uma rede de computadores ou qualquer dispositivo que esteja conectado em rede.
Há algum tempo, era algo distante da nossa realidade cotidiana, algo que acontecia apenas no noticiário. Mas hoje se tornou comum. Todo mundo já foi vítima ou conhece alguém que tenha sido vítima de um ataque cibernético, seja pelo computador, seja pelo celular, seja vinculado à conta no banco.
O objetivo principal de um crime cibernético? Conseguir dinheiro.
Segundo uma pesquisa da Kaspersky, uma empresa de segurança virtual, nos primeiros meses de 2021 houve um aumento de 220% no número de ataques virtuais no Brasil.
A pandemia intensificou ainda mais a ação de criminosos virtuais, já que todas as pessoas também passaram a usar mais a internet com serviços como internet banking e para fazer compras online, por exemplo.
Ou seja, um ambiente extremamente propício para o roubo de dados na internet.
Algumas práticas de roubo de dados na internet
Existem vários tipos diferentes de ataques cibernéticos e práticas de roubo de dados na internet. Alguns mais voltados para pessoas, outros mais voltados para empresas.
Para uma empresa, os efeitos de um ataque hacker podem ser devastadores e, para isso, basta que você utilize um computador. Ou seja, praticamente todas as empresas estão suscetíveis, de alguma forma, ao roubo de dados na internet.
O crime cibernético acontece quando os sistemas de uma empresa são invadidos com o intuito de roubar informações de projetos, clientes ou outros dados privilegiados, que colocam o invasor em uma situação de vantagem para extorsão.
Conhecer algumas das estratégias mais utilizadas pelos invasores virtuais é importante justamente para que seja possível se proteger.
Alguns dos tipos de ataques para o roubo de dados na internet são:
Backdoor
O backdoor é parecido com um de cavalo de troia. Ele libera o acesso ao sistema para o invasor, que consegue manipulá-lo remotamente para diversas ações criminosas como instalar programas, enviar e-mails, deletar ou copiar arquivos.
Ele é parecido com o cavalo de troia, mas não é a mesma coisa, apesar de muitos trojan incluírem funções de backdoor.
Muitas vezes o backdoor – uma “porta dos fundos” que não é detectada pela segurança – já está instalado no sistema e em apps. Em muitos casos, o backdoor serve apenas para autorizações e manutenção dos sistemas, por exemplo, ou seja, uma ação legítima e de boa fé do desenvolvedor daquele sistema ou aplicativo.
Em outros casos, o backdoor é usado para o roubo de dados na internet, o que se torna extremamente perigoso para as empresas.
Ransomware
O Ransomware, também conhecido como sequestrador de dados, funciona de uma forma diferente do Backdoor, mas ainda no sentido de roubo de dados na internet. No Ransomware, o computador, servidor ou smartphone, é bloqueado para impedir que o dono tenha acesso aos seus aparelhos.
Dessa forma, o sequestrador de dados libera o sistema apenas mediante um resgate. Esse tipo de ataque pode ainda criptografar arquivos com uma chave que apenas o sequestrador tem acesso. Normalmente, o Ransomware é feito por meio de um e-mail ou site comprometidos.
Phishing
Sabe quando você recebe um SMS ou um e-mail em nome de um banco ou outra empresa, com um link para você clicar e ganhar alguma coisa ou checar seus dados? Esse é o phishing.
O phishing é um dos métodos mais usados de roubo de dados na internet, sobretudo para golpes em pessoas físicas. O criminoso se passa por uma pessoa conhecida ou uma instituição para enganar as vítimas. Pode ser feito por mensagem, links, e-mails e diversas outras formas.
O objetivo do phishing é roubar informações. De acordo com a Kaspersky, o Brasil foi fortemente atingido por tentativas de phishing, com impulso em 2020, quando 20% dos brasileiros tentaram abrir links fraudulentos, pelo menos uma vez. Isso colocou o país como um dos mais atingidos por esse tipo de fraude.
Spoofing
Spoofing é a falsificação de endereços de IP, de DNS e e-mails para simular uma fonte de IP. Com isso, o criminoso edita o cabeçalho de e-mails para que pareçam legítimos, ou então, modificam o DNS para redirecionar um domínio para outro endereço IP.
O phishing e o spoofing tem algumas semelhanças, mas têm técnicas diferentes. O objetivo do phishing é roubar as informações do usuário, enquanto o do spoofing é roubar a identidade do usuário, funcionando como uma falsificação.
Essas são apenas algumas das formas que os cibercriminosos usam para roubo de dados na internet. Todos têm semelhanças, mas funcionam de formas distintas e com objetivos diferentes. Além do mais, os criminosos podem combinar vários desses tipos de crime para um mesmo golpe.
O que fazer em caso de roubo de dados pessoais na internet?
É muito difícil passar imune por todo e qualquer tentativa de roubo de dados na internet, justamente porque as estratégias dos cibercriminosos estão cada vez mais bem elaboradas. Já se tornou uma prática comum e todos estão acostumados a estarem rodeados por chances de roubo de dados.
Vítimas de cibercrimes precisam encarar uma série de problemas graves e estressantes como, por exemplo, perdas financeiras e a identidade pessoal ou jurídica sendo usada para fins ilícitos.
Se em algum momento isso acontecer com você, algumas ações precisam ser tomadas com urgência para reduzir os impactos.
Principais medidas em caso de roubo de dados
- Mudar as senhas: diante de um ataque virtual, todas as suas senhas precisam ser alteradas, mesmo senhas de contas que não foram afetadas, principalmente se você usa as mesmas senhas em todos os seus acessos. Ao criar novas senhas, aproveite para criar senhas fortes, difíceis de serem copiadas;
- Procure por atividades suspeitas nas contas: acesse todas suas contas – bancárias, redes sociais, e-mails – e procure atividades estranhas, como compras, saques, tentativas de extorsão aos seus contatos e qualquer atividade criminosa;
- Autenticação de dois fatores: se você ainda não foi vítima de nenhum golpe de roubo de dados na internet, aproveite para aumentar sua segurança e reduzir drasticamente as chances de isso acontecer.
A autenticação de dois fatores, também chamada de 2FA ou verificação em duas etapas, é uma etapa extra de segurança. O 2FA é mais uma fase de identificação para acessar a conta usando um código enviado pelo celular. Com isso, mesmo se um hacker conseguir seu e-mail e senha, ainda não consegue acessar a conta.
- Bloqueio dos cartões virtuais: se seus dados foram roubados, uma das primeiras medidas é o bloqueio dos cartões de crédito. Isso evita que os criminosos façam compras online em seu nome e é muito fácil fazer o bloqueio, basta entrar em contato com a administradora do cartão ou solicitar pelo aplicativo.
Como evitar o roubo de dados na internet?
É importante saber como minimizar os estragos em caso de roubo de dados, mas melhor ainda é entender que existem formas de se prevenir e evitar que você seja vítima desse tipo de crime. Veja algumas das melhores práticas para se proteger:
- Atualize seu software e sistema operacional: isso garante que o sistema tenha todas as correções de segurança mais recentes, que aumentam a camada de proteção do seu computador ou smartphone;
- Tenha um antivírus atualizado: com um antivírus você pode detectar e remover os vírus antes que eles possam agir contra o sistema;
- Senhas fortes: as senhas não podem ser óbvias, como a data do seu nascimento. O melhor é usar um gerador de senhas fortes e aleatórias;
- Não abra anexos de e-mails no spam: os anexos são uma forma comum de um vírus entrar no seu sistema. Não baixe anexos de remetentes desconhecidos;
- Não clique em links desconhecidos: e-mail de remetentes desconhecidos também podem conter links maliciosos que podem invadir o sistema;
- Cuidado para quem você passa suas informações pessoais: só forneça seus dados pessoais quando você tem certeza de que é seguro, lembre-se de que cibercriminosos se passam por pessoas e empresas para o roubo de dados na internet. Em caso de dúvida, entre em contato diretamente com a empresa ou a pessoa que está solicitando os dados;
- Cuidados com os sites que você acessa: só acesse sites legítimos e tenha um dispositivo para proteger as compras on-line;
- Fique atento aos seus extratos bancários: se vir qualquer atividade estranha, comunique ao banco imediatamente.
Roubo de dados empresariais na internet
Se você é dono de uma empresa, precisa se atentar ainda mais a todas essas dicas sobre como se proteger do roubo de dados na internet e como agir caso você se torne vítima de um cibercrime.
Sua empresa pode sofrer sérios danos com esse tipo de crime, desde roubo de dados sobre clientes, sobre projetos em andamento e sobre dados financeiros. Isso pode acarretar em perda de dinheiro, muitas vezes de formas irrecuperáveis.
Por isso, fique atento a todas essas dicas e mantenha os seus sistemas protegidos com todas as formas disponíveis, como ter suas atualizações em dia, além de um antivírus eficiente.
Como as empresas podem evitar os danos e prejuízos milionários?
As empresas precisam se proteger da melhor forma possível contra o roubo de dados na internet. Para os criminosos, empresas significam a possibilidade de um ganho milionário se conseguirem invadir os sistemas.
Além de todas as medidas para evitar a invasão virtual, os empresários também precisam contar com um seguro que cubra os prejuízos, caso os sistemas de segurança falhem. Infelizmente, mesmo com todas as medidas de segurança, ela ainda pode falhar, pois os criminosos sempre podem criar táticas que driblam a segurança.
O Seguro Cyber auxilia empresas no enfrentamento de ataques cibernéticos e é muito visado desde 2018, com a Lei Geral de Proteção de Dados (LGPD).
O Seguro Cyber é cada vez mais usado pelas empresas, principalmente devido ao crescimento dos ataques virtuais no Brasil. Ele garante o reembolso dos prejuízos causados em caso de crime virtual, e pode evitar grandes rombos financeiros.
Clique aqui para saber mais informações sobre o Cyber Seguro e ter mais essa importante camada de proteção na sua empresa.
Roubo de dados na internet: Conclusão
Com o grande crescimento dos crimes virtuais no Brasil, a proteção é fundamental. Existem formas de evitar se tornar vítima desse tipo de crime e de tentar minimizar os prejuízos, caso a invasão virtual aconteça.
Pessoas físicas e jurídicas podem se tornar vítimas do roubo de dados na internet e, mesmo se protegendo de todas as formas possíveis, é muito difícil estar totalmente imune.
No caso de empresas, que podem sofrer perdas financeiras significativas, vale a pena contratar um Cyber Seguro. Com o seguro, a empresa recebe o reembolso em caso de perda de dinheiro causada por invasão virtual.
E a sua empresa, já está protegida?