Como Proteger a Sua Identidade Após um Roubo de Dados

By February 16, 2015 Sem categoria No Comments

Outra invasão massiva de dados privados deixou milhões de americanos preocupados em protegerem-se de roubo de identidade e hackers. Recentemente, a segunda maior seguradora de saúde do país, Anthem, divulgou uma invasão de segurança que poderá ter exposto informação sensível de até 80 milhões de clientes.

De acordo com a Anthem, os dados roubados incluíam informação de clientes atuais e passados, “tal como os seus nomes, aniversários, números de segurança social/identificações médicas, endereços de rua, endereços de e-mail e informações de emprego, incluindo dados de rendimento” Também parece que os dados não estavam encriptados. Dado o tamanho da empresa e a escala da invasão de dados, dezenas de milhões de americanos estão em risco de roubo de identidade e fraude.

Talvez a parte mais frustrante destes roubos de dados é o fato que nenhuma quantidade de auditorização de senhas e práticas de navegação seguras da sua parte poderiam ter impedido isto. No entanto, existem várias coisas que pode fazer para minimizar os estragos e permanecer vigilante de agora em diante.

Arme-se Contra Ataques de Phishing

A consequência imediata deste incidente é que está a vir uma enchente de esquemas de phishing para os clientes da Anthem. Ataques de phishing são geralmente concebidos para obterem mais informação sua (como nomes de utilizadores, senhas, e detalhes de cartões de crédito) ou para roubar dinheiro.

Usando informação que os cibercriminosos já conhecem, como o seu nome e morada de e-mail, ele poderão mandar-lhe e-mails, telefornar-lhe, ou tentar convencê-lo a fazer download de algo ao fingirem representar uma empresa ou entidade de confiança.

No passado, poderia identificar um e-mail de phishing se ficasse atento a erros de ortografia e gramática, anexos com aspeto suspeito, links maliciosos que estão escondidos em links com aspeto válido, e mensagens que tentarão convencê-lo a tomar ação imediatamente com ameaças ou intimidações. Os cibercriminosos irão fingir que são um serviço ou site legítimo mas irão redirecioná-lo para sites de esquemas ou para fazer download de algo que lhes permitirá obter mais informação acerca de si.

Neste exemplo da Microsoft, eis o aspeto que os e-mails de phishing tinham no passado:

phishing_email_example

No entanto, os ataques de phishing tornaram-se muito mais sofisticados com o passar do tempo, e os e-mail mal construidos estão a ser substituidos por comunicações muito mais realísticas.

A Anthem indicou que irão enviar correio (não e-mails ou telefonemas) a clientes que foram afetados para fornecerem os próximos passos. Muitos clientes da Anthem relataram que receberam variações do e-mail de phishing mostrado em baixo, assim como telefonemas fraudulentos:

anthemphishEste e-mail tem um aspeto muito mais convincente. Se suspeitar que recebeu ou abriu um e-mail de phishing, eis o que deve fazer:

  • Não faça clique em nenhum link ou anexo.
  • Relate a tentativa de phishing à empresa pela qual os cibercriminosos se estão a fazer passar.
  • Ficheiro uma Queixa à FTC (para os residentes dos Estado Unidos) ou a agência equivalente do seu país.
  • Em caso de dúvida, vá diretamente ao site do serviço, e faça login para verificar a sua conta.
  • No site da empresa, procure posts de blog, alertas, ou outra informação sobre incidentes de segurança e como eles irão responder.

Possuir uma forte, única senha para cada uma das suas contas on-line também o ajudará a minimizar os danos de uma conta invadida ou phishada. Use a função da Verificação de Segurança LastPass para auditar as suas senhas e atualizar as que são fracas ou reutilizadas.

Ponha um Alerta de Fraude no Seu Relatório de Crédito

Configurar um alerta de fraude no seu relatório de crédito significa que cada vez que um mutuante ou credor tentar ver o seu relatório de crédito, precisarão de realizar passos extra para verificar a sua identidade. Poderá continuar com as suas atividades diárias, mas o alerta de fraude tornará muito mais difícil para alguém que tente utilizar a sua identidade abrir um cartão de crédito, abrir uma conta bancária, ou atualizar o seu endereço de correio para as suas contas.

Você só precisa de contatar uma das três grandes agências de crédito para exigir um alerta de fraude nos seus relatórios de crédito, que durará 90 days. Eis onde pode obter essa informação para cada agência de crédito:

Quando receber o seu relatório de crédito gratuito de cada agência, pode revê-lo em busca de alterações que não realizou e usá-la como referência se precisar de apresentar uma disputa no futuro.

Por vezes os alertas de fraude requerem pagamentos, especialmente se você ultrapassar a marca dos 90 dias grátis. Se encontrar algum, aproveite-se do acompanhamento de crédito gratuito que uma empresa que sofreu invasão poderá estar a oferecer, em vez de pagar por alertas de fraude..

Seja Proativo na Monitorização do Seu Crédito

Mesmo após usar os alertas de fraude gratuitos no seu relatório de crédito, há um risco que os defraudadores ataquem após os habituais 90 dias grátis expirarem. Nesse caso, quererá considerar as opções de alerta de crédito gratuitas.

Os utilizadores LastPass que residem nos Estados Unidos, por exemplo, podem aproveitar-se de alertas de acompanhamento de crédito gratuitos. Ao configurar um Perfil de Preenchimento de Formulários com a sua informação pessoal e ativar os alertas de acompanhamento de crédito gratuito, você pode controlar proativamente qualquer mudança que afete a sua classificação de crédito.

Se surgir um alerta e você souber que não fez nada para causar o alerta (como abrir um novo cartão de crédito ou candidatar-se para um empréstimo) então pode tomar ação imediatamente com as agências de crédito ou atualizar para o serviço de acompanhamento de crédito do LastPass Premium para investigar e resolver os problemas.

Também é importante monitorizar as declarações dos bancos e dos cartões de crédito em busca de transações suspeitas. Aqui estão algumas outras recomendações para monitorizar o seu crédito de graça (através da Lifehacker).

Fique Vigilante e Informado

Numa invasão como esta, quando os dados ficarem expostos, permanecer proativo e vigilante é realmente a coisa mai importante que pode fazer. Isso significa seguir as melhores práticas de senha, ativar a autenticação de dois fatores, ter cuidado com quem partilha informação, e utilizar ferramentas anti-vírus com a última atualização.

Lembre-se, o seu endereço de e-mail também é a porta para a sua vida on-line. Para além de proteger as contas que você armazena no seu gestor de senhas, certifique-se que está a fazer tudo o que pode para proteger a sua conta de e-mail. Ative a autenticação de dois fatores, use uma senha comprida e única, e tenha cuidado onde clica e com o que tira do seu e-mail.

Ainda está para ver quais serão os efeitos a longo prazo da invasão Anthem, e nós vamos continuar a monitorizar a situação. Mesmo se você não for um cliente Anthem, embora, não espera que a próxima empresa seja hackeada antes de tomar ação. Agora é a hora de ser proativo na proteção da sua segurança financeira e identidade pessoal, e ajude amigos, família, e colegas a fazerem o mesmo.