Uma situação que pode trazer inúmeros problemas para pessoas físicas e jurídicas é o vazamento de credenciais de e-mail. Por isso, todo cuidado é pouco. Mesmo assim, esse acontecimento é mais comum do que se imagina. É justamente esse o ponto abordado em um novo levantamento feito pelo dfndr lab, laboratório especializado em segurança digital da PSafe.
Os especialistas revelam que mais de 5 bilhões de credenciais foram vazadas na internet até o momento. Isso apenas em 2020. Desse total, cerca de 4 bilhões são informações de e-mails pessoais e mais de 900 milhões são provenientes de contas corporativas.
Emilio Simoni, diretor do dfndr lab, alerta para o perigo de usar a mesma senha em diversos serviços em que o login é feito com o mesmo e-mail. Caso aconteça um vazamento, é possível que todas as contas estejam comprometidas.
“Quando uma credencial é vazada, isso permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que foi vazada. Ou seja, se a senha que uma pessoa usa em um determinado site é vazada e ela também é utilizada no e-mail, o hacker é capaz de mudar a senha e gerenciar todas as contas daquela vítima”, diz o diretor.
Especialistas indicam que mais de 5 bilhões de credenciais de e-mail vazaram somente em 2020. Foto: Sompong Lekhawattana/ iStock
No entanto, o perigo é ainda maior. Isso porque, além do acesso às contas, as informações roubadas podem dar acesso a dados pessoais das vítimas, o que pode abrir portas para esquema de roubo de identidade para fins ilícitos.
“Dentre os crimes mais comuns vistos estão a assinatura indevida de serviços, abertura de contas e fraudes financeiras, já que o cibercriminoso pode ainda ter acesso às contas bancárias”, comenta Simoni.
Como se proteger
Em primeiro lugar, os especialistas do dfndr lab recomendam que todos os dispositivos pessoais estejam equipados com uma solução de segurança, que pode ajudar na hora de monitorar e alertar sobre possíveis vazamentos.
No caso de empresas, a mesma recomendação se aplica. No entanto, deve-se ter o cuidado de utilizar um sistema robusto, já que há dados muitas vezes mais sensíveis sobre seus funcionários e clientes.
Proteger as redes Wi-Fi residenciais com senhas fortes também pode resolver a questão. Isso porque, um outro levantamento feito pelo laboratório de segurança indica que 46% das redes caseiras do Brasil encontram-se sem nenhuma proteção.
Por fim, talvez a recomendação mais importante seja criar senhas diferentes para cada serviço utilizado. Além disso, a autenticação de dois fatores – quando disponível – pode adicionar uma camada extra de proteção.