O email é a principal ferramenta de comunicação dentro das empresas, com informações valiosas. O vazamento dessas informações pode gerar alto prejuízo para a organização.
É cada vez mais recorrente ciberataques. Em janeiro houve um vazamento de emails, mais de 773 milhões de email, fora o número de senhas, sendo apenas um dos casos. É muito comum que esses ataques sejam facilitados por falta de cuidado dos usuários para com suas senhas de segurança.
A SplashData divulgou em 2013 as senhas mais utilizadas. A primeira delas foi “123456” que leva no total 0 segundos para hackearem. O número de pessoas displicentes com segurança na internet é preocupante, não seja uma delas. É possível evitar que seus dados vazem.
Você quer saber se seu email vazou? Contamos com ferramentas que possibilitam checar
A H8mail é uma ferramenta utilizada para explorar e encontrar possíveis vulnerabilidades em diversos endereços de emails e senhas. Ela consegue acessar por todos os portais, bancos de dados com todas as informações vazadas, uma checagem rápida e simultânea.
Há uma lista de sites com a mesma finalidade:
Haveibeenpwned – descobre se em algum leak seu email/senha foi capturado
Hunter – ferramenta para encontrar endereços de email
Weleakinfo – base de emails, usuários, hashs, nomes, número de telefone vazados e comercializados de forma ilegal
Snusbase – base de sites já invadidos e informações já capturadas
Leak lookup – conjunto de todas as bases que possuem informações vazadas
Deu um check em algum dos sites acima? Seu email vazou?
Se sim: o próximo passo é criar uma senha forte.
Se não: o próximo passo também é criar uma senha forte. É o famoso ditado: “Melhor prevenir do que remediar”.
Leia os tópicos abaixo, vamos aprofundar.
Como cibercriminosos descobrem senhas?
Entender como funciona é uma ótima forma para aprender a cuidar da segurança de sua senha. Uma das técnicas utilizadas é a combinação de caracteres, cria-se um bot que testa milhares de combinações até acertar a senha e entrar em suas contas.
Se fossem fazer as combinações manualmente, levariam meses, até anos. Mas como qualquer tecnologia, um de seus pilares é a velocidade. A partir de uma ferramenta é possível descobrir uma senha em segundos.
Essa é apenas uma das formas, vamos pincelar algumas outras:
- Combinação a partir de dicionário, somente com uso de palavras. É a mesma dinâmica da combinação de caracteres.
- Phising, onde o cibercriminoso envia um email que parece de um site legítimo. É informado que houve um problema e que você precisa confirmar alguns dados pessoais. Essa prática tem sido cada vez mais utilizada.
Siga o passo a passo para ter uma senha forte em seu email
- Utilize mais de 12 caracteres, letras maiúsculas e minúsculas, alfanuméricos, números
É uma forma de dificultar o trabalho de hackers, os combinações possíveis se tornam maiores, logo mais trabalhosas de conseguir o acesso.
2. Não utilize a mesma senha ou similares em várias contas
Caso a senha seja descoberta e é usada em várias contas, é simples replicar e causar um dano ainda maior.
Essa facilidade também ocorre caso utilize senhas similares, como: “sorvete1”, “sorvete2”, “sorvete3”.
3. Não utilize datas de aniversários, nomes de familiares, senhas óbvias
Com pouco esforço é simples descobrir o nome dos familiares de alguém, datas de aniversários, estamos na Era das redes sociais.
4. Utilize a verificação em 2 etapas
Muitos sites já contam com essa função, o Gmail é um deles. Sempre que for acessar sua conta, um token é enviado para seu celular. Logo além de sua senha, a pessoa que tentar acessar suas redes sem seu consentimento terá que estar com seu celular, complica bastante, né?
5. Use gerenciador de senhas
Uma forma mais prática de guardar senhas fortes que são mais realmente mais complexas, é o uso de gerenciadores. Eles possibilitam que guarde todas as suas senhas de forma segura e em um único lugar. A única senha que precisará lembrar é a mestra, os aplicativos contam com uma combinação para poder acessar suas outras senhas.
O LastPass é um dos gerenciadores mais popular, é possível utilizar como uma extensão em seu navegador, sendo ainda mais prático.
Porém, lembre-se, para a segurança mesmo com gerenciadores, tenha uma senha mestra forte.
Dedique 5 minutos do seu dia e altere suas senhas
Um ano depois que um pesquisador de privacidade de dados baixou milhões de transações de Venmo, recentemente um estudante de ciência da computação fez o mesmo.
O objetivo é conscientizar a companhia de que é necessário melhorar seu sistema de segurança. Com esses dados é possível acessar todas as transações dos usuários, motivos pelos quais elas são feitas e com quem o dinheiro é compartilhado.
Pouco foi feito pela empresa após os dados vazados há um ano atrás. E com este cenário é possível ressaltar mais uma vez a importância de manter, como usuário, o máximo de cuidado com formas de melhorar a segurança de seus dados, começando por suas senhas.
Escrevemos um artigo de como tornar suas senhas mais fortes, verificar se seu email foi vazado na rede e como cibercriminosos conseguem invadir sua privacidade.
Artigo escrito por: Gregório Gomes, Co-founder, CTO na Refinaria de Dados. Especialista em Segurança da Informação.
Olhamos para o futuro das organizações, gerando insights e decisões mais inteligentes. Tudo através da análise de dados.
