Esses são 5 principais métodos usados pelos criminosos para roubar senhas

É comum falar sobre os grandes crimes virtuais e suas táticas avançadas para invadir sistemas, mas muita esquece que golpes digitais podem ocorrer de forma bem mais simples, bastando o roubo de algumas senhas, por exemplo, para os criminosos conseguirem ter acesso e obter informações importantes de usuários ou mesmo empresas.

Levantamentos apontam que uma pessoa, em média, tem cerca de 100 senhas em diversos serviços para se lembrar, e conforme mais o mundo avança digitalmente, a tendência é que o número só aumente nos próximos anos. Com isso, o número de criminosos que buscam obter as credenciais também deve crescer, já que com elas eles podem realizar ações como:

Roubar informações de identificação pessoal e vendê-las a outros criminosos em fóruns;

Vender o acesso à própria conta. Sites criminosos da dark web rapidamente comercializam esses logins. Os compradores podem usar o acesso para obter tudo, desde viagens gratuitas de táxi e streaming de vídeo até viagens com desconto de contas com milhas aéreas comprometidas;

Usar senhas para desbloquear outras contas nas quais você usa a mesma senha;

Pensando na prevenção de possíveis ações que possam comprometer os usuários e suas senhas, listamos a seguir às cinco formas mais usadas por criminosos para roubar credenciais, de acordo com levantamento da firma de segurança ESET. Confira:

Phishing e engenharia social

A engenharia social é um truque psicológico projetado para convencer alguém a fazer algo que não deveria, e o phishing é a forma mais conhecida de engenharia social. Por meio desse método, os cibercriminosos se apresentam como entidades legítimas, amigos, familiares, organizações públicas e empresas conhecidas, e tentam induzir as vítimas a compartilharem informações pessoais — o que também é chamado de phishing.

Os golpistas podem utilizar até mesmo telefonemas para obter diretamente logins e outras informações pessoais de suas vítimas, muitas vezes fingindo ser engenheiros de suporte técnico de serviços conhecidos – o que é chamado de vishing, tipo de phishing feito por voz.

Ataques de força bruta

Com a quantidade de senhas utilizadas pelas pessoas crescendo a cada ano, é comum que credenciais fáceis de serem lembradas sejam escolhidas por muitos usuários. Isso, porém, facilita os ataques de força bruta, onde os criminosos ficam experimentando combinações diferentes de palavras para tentar acessar contas.

Outra técnica de força bruta é a pulverização de senha. Nesse caso, os criminosos usam software automatizado para testar uma lista de senhas comumente usadas em uma conta.

Por dedução

Embora os cibercriminosos tenham ferramentas automatizadas para realizar ataques de força bruta e descobrir senhas, às vezes eles nem precisam delas, dependendo da força da credencial escolhida pelos usuários. E, com levantamentos mostrando que a senha mais comum em 2021 foi 123456, seguida por 123456789, a dedução dos criminosos pode ter sucesso, em muitos casos.

Lembrando ainda que se uma mesma senha for utilizada em mais de um serviço e for deduzida, é importante considerar que todos os acessos foram comprometidos.

Malware

Outra maneira popular de obter senhas é por meio de ataques com malwares. Os e-mails de phishing são o principal vetor desse tipo de ataque, através de anexos maliciosos, mas eles também podem ser baixados em máquinas a partir de anúncios em sites comprometidos ou por meio do acesso em ambientes infectados, que podem ser tanto páginas da web como aplicativos de smartphone.

Embora existam muitas variedades de malware que roubam informações, alguns, como os keyloggers, que são desenvolvidos para registrar cada informação digitada no computador. Fique esperto.

Shoulder surfing

Está digitando sua senha em qualquer serviço e alguém está desconfortavelmente próximo de você tentando enxergar o que está acontecendo? Tome cuidado, afinal ele pode estar tentando obter suas credenciais.

Em uma versão mais tecnológica, muitas vezes criminosos utilizam Wi-Fi pública para espionar os dados que estão sendo enviados pelos usuários, o que pode incluir senhas sem criptografia. Por isso, é importante estar atento com a segurança das redes que estão sendo utilizadas.

Como proteger suas senhas

Mesmo esses golpes sendo preocupantes, há muitas formas de se proteger deles, como as dicas da ESET que listaremos abaixo. Confira:

Habilite a autenticação de dois fatores (2FA) em todas as contas;

Use apenas senhas fortes e exclusivas para todas as contas online, especialmente contas bancárias, de e-mail e de redes sociais;

Evite reutilizar suas credenciais de login em várias contas e cometer outro dos erros comuns de senhas;

Use um gerenciador de senhas, que armazena senhas fortes e exclusivas para cada site e conta, tornando os logins simples e seguros;

Altere a senha imediatamente se um provedor advertir que os dados podem ter sido comprometidos;

Use apenas sites HTTPS para fazer login;

Não clique em links ou abra anexos em e-mails não solicitados;

Baixe apenas aplicativos de lojas de aplicativos oficiais;

Invista em software de segurança de um fornecedor respeitável para todos os dispositivos;

Certifique-se de que todos os sistemas operacionais e aplicativos estejam atualizados para a versão mais recente;

Cuidado com olhares indiscretos por cima do ombro em espaços públicos;

Nunca faça login em uma conta se estiver conectado a uma rede Wi-Fi pública. Caso essa rede seja usada, é recomendável usar uma VPN.

Fonte: Canaltech

Outros Posts

Windows 11

Windows 11: requisitos mínimosOs requerimentos para rodar o Windows 11 parecem simples na superfície, mas algumas das exigências pode dar dor de cabeça aos usuários menos familiarizados com informática e configurações de BIOS. Os requisitos mínimos são: Processador 64-bits de 2 núcleos de 1 GHz;4 GB de memória RAM;64 GB de armazenamento livres para uso;Placa gráfica compatível com DirectX 12 ou mais recente com driver WDDM 2.0;Tela com definição HD (720p);Recursos de segurança: Trusted Platform Module (TPM) 2.0 ou solução equivalente; Inicialização Segura (Secure

LEIA MAIS »

Tecnologia full color: como ter mais visibilidade noturna no videomonitoramento

Se você deseja melhorar a qualidade de imagem do seu sistema de videomonitoramento durante a noite, a tecnologia full color é a melhor opção. Presente em câmeras analógicas e IPs, essa solução fornece imagens coloridas mesmo com ausência de luz no ambiente. Neste post, saiba mais sobre full color, suas vantagens e diferenças para outras tecnologias de captura de imagens, como a infravermelho e a starlight. Confira!  Por que usar câmera de segurança com a tecnologia Full Color? Imagine a seguinte situação: um apartamento

LEIA MAIS »

Tudo sobre nobreak: o que é, vantagens, proteções e muito mais

Na medida em que aumentamos o uso de dispositivos eletrônicos com fins de entretenimento, segurança e trabalho, é preciso tomar ações para protegê-los e manter seu funcionamento diante de qualquer problema com o fornecimento de energia elétrica. O nobreak é o equipamento ideal para isso. Também chamado de UPS (Uninterruptible Power Supply ou, em português, Fonte de Energia Ininterrupta), o nobreak faz a alimentação dos dispositivos a ele conectados, e atua como regulador de tensão e protetor eletrônico. Neste post, saiba o que é nobreak,

LEIA MAIS »

Roubo de dados: o que realmente está em jogo?

Você já ouviu falar em roubo de dados? Eis a definição básica: Roubo de dados é uma ação ardilosa aplicada por cibercriminosos para furtar as informações digitais armazenadas em computadores, dispositivos móveis ou servidores. Mas, nem só de definições rápidas e básicas vivem os artigos. Precisamos e podemos ir além, investigar histórias e entender os impactos do roubo de dados para os negócios e para os usuários. Um exemplo disso foi o episódio que ocorreu com a Equifax em 2017. A empresa é uma

LEIA MAIS »
Share on facebook
Share on whatsapp
Share on twitter
Share on email

Trocar a senha

Identifique-se para receber um e-mail com as instruções de nova senha.

[wp_user active='forgot']