Os endereços de correio eletrónico podem ser comprometidos para dar início a grandes violações de dados que podem levar à perda dos seus bens e até de dinheiro. Isto é o que acontece quando se é "pwned". Para evitar que o seu endereço de correio eletrónico seja comprometido e utilizado para fins maliciosos, deve ter cuidado.
O que significa Pwned?
O termo "pwned" deriva da palavra "owned" (possuído) e é normalmente utilizado no contexto da segurança informática e do hacking. Teve origem num erro de digitação da palavra "owned" em comunidades de jogos em linha e, desde então, tornou-se um termo muito utilizado na cultura da Internet.
"Pwned" significa essencialmente ganhar controlo ou dominar alguém ou alguma coisa, muitas vezes no contexto de derrotar ou comprometer um sistema informático ou as contas online de um indivíduo. Implica que alguém ou alguma coisa foi comprometida, derrotada ou dominada com sucesso, normalmente através de uma violação de segurança ou pirataria informática.
No domínio da cibersegurança, o termo "pwned" está frequentemente associado a violações de dados em que grandes quantidades de informações sensíveis, como nomes de utilizador, palavras-passe ou dados pessoais, foram roubadas ou expostas. Foram criados sítios Web como "Have I Been Pwned" para verificar se o seu endereço de correio eletrónico ou nome de utilizador esteve envolvido em alguma violação de dados conhecida.
Como verificar se fui enganado?
"Fui violado" é um sítio Web e um serviço que ajuda as pessoas a verificar se os seus endereços de correio eletrónico ou perfis de utilizador foram comprometidos em violações de dados.
Quando o seu endereço de correio eletrónico ou conta associada tiver sido "pwned," alguém não autorizado ganhou controlo. Isto pode ocorrer devido a pirataria informática, em que um atacante obtém acesso à sua conta, podendo levar ao roubo de identidade.
O "Have I Been Pwned" permite-lhe introduzir o seu endereço de correio eletrónico e verificar se este apareceu em alguma violação de dados conhecida. Se o seu endereço de correio eletrónico for encontrado na base de dados, isso significa que a sua conta foi comprometida por uma violação e que deve tomar medidas imediatas para proteger as suas informações e alterar as suas palavras-passe.
O que fazer se o seu endereço de correio eletrónico tiver sido alvo de pwned?
Pode perguntar-se o que fazer a seguir se estiver entre as muitas pessoas que viram os seus endereços de correio eletrónico expostos por uma violação de dados.
Pode tomar várias medidas para se proteger a si próprio e às suas informações pessoais...
Alterar a palavra-passe
Depois de descobrir que o seu endereço de correio eletrónico faz parte de uma violação de dados, uma das primeiras coisas que deve fazer é alterar a sua palavra-passe em todas as contas em que esta é utilizada como identificador - especialmente as contas para as quais utiliza a mesma palavra-passe em vários sites ou serviços.
Ativar a 2FA
Active a autenticação de dois factores (2FA) em todas as suas contas. Isto significa que, mesmo que alguém saiba a sua palavra-passe, não pode iniciar sessão na sua conta sem ter acesso ao dispositivo que configurou como segundo fator.
Monitorizar contas
Monitorize as suas contas para detetar actividades suspeitas. Verifique-as regularmente, especialmente após uma violação ou outro evento que o possa tornar um alvo de piratas informáticos.
Atualizar perguntas de segurança
Actualize as suas perguntas de segurança. Se outras pessoas souberem alguma das suas respostas a estas perguntas, altere-as imediatamente. Pense em alterar a forma como responde a estas perguntas ou substituí-las por novas.
Cuidado com o phishing
Cuidado com os e-mails e mensagens de texto de phishing. Quando há uma violação, os cibercriminosos enviam frequentemente falsos e-mails ou mensagens de texto que se fazem passar por empresas como a Google ou o Facebook, pedindo aos utilizadores que cliquem em ligações ou descarreguem anexos que contêm malware destinado a roubar as suas informações.
Autenticar o seu correio eletrónico
Se quiser evitar e-mails de phishing, deve praticar a autenticação de e-mail na sua organização. A analisador DMARC ajuda as organizações a minimizar a fraude por correio eletrónico, ao mesmo tempo que fornece relatórios sobre problemas de autenticação, falhas de entrega e incidentes de ciberataque.
Para implementar o DMARC, é necessário configurar SPF ou DKIMou ambos como mecanismo de verificação do remetente e definir uma política DMARC para os MTAs.
Utilizar palavras-passe únicas
Embora seja impossível eliminar o risco de ciberataquesexistem formas de reduzir a probabilidade de ser vítima de um ataque desse tipo.
Uma forma de o fazer é utilizar palavras-passe únicas para cada conta que tenha em linha. Isto significa não utilizar uma palavra-passe que tenha utilizado anteriormente ou a que outra pessoa possa ter acesso.
A melhor forma de o fazer é utilizar uma aplicação de gestão de palavras-passe.
Medidas essenciais para se proteger contra ser pwned
Pode proteger-se da cibercriminalidade de muitas formas, desde manter o software atualizado a praticar hábitos de correio eletrónico seguros. Mas as cinco dicas que se seguem ajudá-lo-ão a evitar ser pwned (termo de um hacker para "ser dono").
Usar Senhas Fortes
O primeiro passo para proteger os seus dados é utilizar uma palavra-passe forte. Uma palavra-passe forte é difícil de adivinhar ou decifrar.
Uma boa forma de tornar as suas palavras-passe mais seguras é combinar letras maiúsculas e minúsculas, números e símbolos (por exemplo, "P@ssw0rd"). Quanto mais complexa for a palavra-passe, melhor.
Utilizar gestores de palavras-passe
Os gestores de palavras-passe permitem-lhe criar palavras-passe únicas para cada sítio Web ou serviço que utiliza. Também geram palavras-passe aleatórias que são difíceis de decifrar pelos piratas informáticos.
Um bom gestor de palavras-passe proporciona uma forma segura de armazenar todos os seus logins online num único local, para que não tenha de se lembrar de todos eles.
Manter o software atualizado
Uma das formas mais fáceis de evitar ser pirateado é atualizar todo o software nos seus dispositivos. Isto inclui sistemas operativos (SO), aplicações e plug-ins do browser, como o Flash Player ou o Java.
Se for encontrada uma vulnerabilidade numa aplicação ou plug-in, os fornecedores lançam uma atualização que a corrige - por isso, certifique-se de que instala essas actualizações assim que estiverem disponíveis!
Rede Wi-Fi segura
É muito importante proteger a sua rede Wi-Fi. Os piratas informáticos podem aceder facilmente aos seus dados se estiver a utilizar uma rede Wi-Fi não segura. Deve utilizar uma palavra-passe forte para proteger a sua rede Wi-Fi e alterá-la regularmente.
Instalar a Firewall
Uma firewall ajuda a proteger o computador contra o acesso não autorizado de hackers ou intrusos. Uma firewall impede o acesso não autorizado ao sistema e constitui uma barreira entre as redes interna e externa. Pode instalar software de firewall para proteger o seu sistema contra ataques informáticos.
Implementar um sistema de deteção de intrusões (IDS)
Um IDS é um dispositivo ou aplicação de software que monitoriza a atividade da rede ou do sistema à procura de actividades suspeitas, que podem indicar uma tentativa de violação da segurança ou de uma política. Um sistema de deteção de intrusão monitoriza todo o tráfego de entrada e saída numa rede.
Praticar hábitos de correio eletrónico seguro
Se utilizar a mesma palavra-passe para várias contas, é fácil para os piratas informáticos descobrirem aquela que desbloqueia todas as suas informações sensíveis. Para se manter seguro, utilize palavras-passe únicas para cada conta e nunca as reutilize, bem como implemente autenticação de correio eletrónico para os seus e-mails.
Palavras finais
Ao alertar os utilizadores sobre endereços de correio eletrónico comprometidos, desempenha um papel fundamental na prevenção do acesso não autorizado e na proteção de informações sensíveis. A utilização deste serviço é essencial na batalha contínua contra as ameaças cibernéticas e na manutenção da segurança online.
Proteger-se de ser pwned é da maior importância no panorama digital atual, onde o risco de roubo de identidade e de danos financeiros é predominante.
Seguindo as práticas de segurança recomendadas, tais como a utilização de palavras-passe fortes, a ativação da autenticação multifactor e a vigilância contra tentativas de phishing, as pessoas podem reduzir significativamente a sua vulnerabilidade a serem enganadas e melhorar a sua segurança online em geral.
- 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024