Quem usa bastante a internet sabe que existem vários serviços onde possuímos contas, seja para acessar um email, uma rede social ou outras plataformas. Para protegê-las, usamos senhas e até outros métodos de segurança que impedem o acesso de terceiros às nossas informações pessoais, mas ainda assim é grande o número de usuários que tiveram contas invadidas.

Para entender melhor o que acontece nesses casos, a Google, em parceria com uma equipe da Universidade da Califórnia em Berkeley, realizou um estudo sobre o roubo – ou sequestro – de perfis pessoais tendo como foco as próprias 67 milhões de contas da Google. Os números são bem altos: cerca de 15% dos usuários da internet já tiveram contas roubadas.

Por baixo dos panos

Vasculhando o mercado negro de venda de informações pessoais na internet, como senhas de contas, os pesquisadores identificaram 788 mil credenciais roubadas por meio de keyloggers, 12 milhões via phishing e nada menos que 3,3 bilhões expostas por violações de terceiros.

Nesse último caso, cerca de 12% dos vazamentos de dados incluíam um endereço do Gmail servindo como nome de usuário. Quando se trata de phishing e keyloggers, os criminosos geralmente focam em contas da Google e esses ataques produzem uma senha válida em uma taxa de 12% a 25% dos casos.

Mais do que sua senha

Para tentar burlar outros métodos de segurança que vão além da senha, os ladrões de conta tentam coletar dados confidenciais que podem ser solicitados para verificar a identidade do titular do perfil. Cerca de 82% das ferramentas de phishing e 74% dos keyloggers tentaram coletar o endereço IP e a localização de usuários, enquanto outros 18% das ferramentas reuniram números de celular, marca e modelo dos dispositivos.

Para se proteger, diversas medidas podem ser tomadas. A principal é sempre utilizar os sistemas de verificação em dois passos, que além da senha exige algum outro meio de comprovação de sua identidade.

Tomar muito cuidado com o que você acessa em seu computador ou celular também é essencial: não abra links suspeitos, mesmo se vierem de fontes confiáveis, como um de seus contatos. Na dúvida, sempre entre em contato com a pessoa para se certificar de que se trata de um endereço seguro. Caso a pessoa não saiba do que se trata, ela pode já estar infectada com algo que pode estar tentando roubar seus dados.

Fonte: Tec Mundo