Monitoramento da dark web

A dark web é a parte da internet invisível para os mecanismos de pesquisa. Não é possível acessá-la por navegadores como Chrome, Safari ou Internet Explorer que todo mundo usa no dia a dia. Para acessá-la, você precisa usar um navegador especial chamado Tor, que permite que os usuários mantenham o anonimato.

Você se coloca em uma situação de vulnerabilidade toda vez que cria uma conta online com uma senha fraca. Um hacker habilidoso consegue derrubar sua senha e acessar seus dados sensíveis por meio de ataques cibernéticos, golpes de phishing ou ataques de força bruta.

Pense nos sites ou empresas em que você armazena dados pessoais, tais como:

• Bancos;
• Redes sociais;
• Sites de compras;
• Contas médicas;
• Blogs;
• Fóruns, salas de bate-papo e webinars;
• Redes ponto a ponto;
• Contas de e-mail.

Se essas contas estiverem protegidas apenas por uma senha fraca ou reutilizada, são grandes as chances de já terem sido hackeadas sem você se dar conta disso. Um hacker pode ter acesso a dados valiosos seus, roubar a sua identidade e vendê-la na dark web.

Qualquer informação armazenada online pode ser roubada. O monitoramento da dark web do LastPass confere se seus endereços de e-mails aparecem em um banco de dados de credenciais violadas. Se essa verificação detectar algum problema, você receberá um alerta que indica qual conta precisa da sua atenção. Troque imediatamente a senha da conta afetada para aumentar as chances de evitar o roubo de dados. Em geral, os hackers veem valor em dados como:

• Números de cartão de crédito;
• Números de telefone;
• Endereços;
• Números de documentos;
• Números de contas bancárias.

Confira o infográfico Mistério da dark web para saber quanto seus dados valem na dark web.

A deep web é qualquer parte da internet que não é indexada por um mecanismo de pesquisa como o Google. Por exemplo, conteúdos de acesso pago, como sites por assinatura, ou qualquer coisa que o dono do conteúdo opte por bloquear a indexação. Esses conteúdos, contudo, podem ser acessados por um navegador padrão.

Já dark web é oculta propositalmente e só pode ser acessada por um navegador chamado Tor. Estima-se que ela cubra cerca de 5% de toda a internet.

A dark web não é um ambiente ilegal, mas atividades ilícitas acontecem por lá. O possível anonimato dos visitantes é um conveniente para quem quer cometer crimes. Por exemplo, um hacker pode invadir um site, roubar dados de usuários (como números de cartões de crédito e documentos) e vendê-los na dark web.

Em essência, a dark web não é um ambiente perigoso, mas pessoas comuns não precisam estar lá. Nem todo uso da dark web é criminoso. Por exemplo, alguns países autoritários proíbem o acesso a informações online, por isso, cidadãos reprimidos usam a dark web para se informar e compartilhar seus pontos de vista com liberdade.

No entanto, há o risco real de os seus dados pessoais irem parar na dark web, mas quem protege seus dados online não precisa se preocupar com isso.

Todo mundo já viu alguma notícia falando de hackers que invadiram sistemas corporativos para roubar dados, mas sabia que isso não acontece só com grandes empresas?

Crimes cibernéticos acontecem todos os dias com pessoas comuns, independentemente do valor dos dados afetados. Talvez você ache que seus dados sensíveis não valham tanto, mas eles com certeza têm valor para alguns criminosos.

Embora a revenda de um dado unitário (como o número de um cartão de crédito) gere um lucro baixo, os hackers ganham no volume, pois vendem milhares ou centenas de milhares de dados sensíveis roubados. Confira quanto vale cada tipo de dado no infográfico Mistério da dark web.

• Os hackers têm diversas artimanhas para ludibriar seus alvos, por exemplo: e-mails de phishing; sites falsos com endereços parecidos com os de sites genuínos, mas infectados com malwares; e a oportunidade de se aproveitarem de senhas fracas reutilizadas pelos usuários.
• Dado o alto valor das informações de identificação pessoal, os hackers miram nas redes sociais, logins de internet banking e qualquer serviço que tenha sido um alvo recente de vazamentos de dados.
• Eles têm muito interesse em dados valiosos, como números de cartão de crédito, números de documentos e propriedade intelectual de empresas.

Você pode tomar diversas medidas para se proteger, e algumas delas são simples, econômicas e têm efeito imediato.

1. Crie senhas seguras e únicas para cada uma das suas contas online. Além de ser fundamental para dificultar a invasão de hackers, esse hábito impede que eles tenham acesso a outras contas caso consigam desvendar alguma das suas senhas. Vale a pena usar um gerador de senhas para facilitar seu dia a dia.
2. Use um gerenciador de senhas. Quem tem uma senha para cada conta não vai conseguir decorar todas elas. Um gerenciador de senhas é imprescindível para que você guarde suas credenciais de forma segura. Ele também as preenche para você nos serviços online armazenados no cofre.
3. Ative a autenticação multifator (MFA) em todos os sites que oferecem essa possibilidade. A MFA exige que você apresente mais uma forma de autenticação além da senha utilizada para fazer o login na conta. Muitas contas, como as de e-mail e de redes sociais, oferecem a MFA para dificultar a ação de hackers.
4. Use um serviço de monitoramento da dark web. Esse tipo de serviço confere em um banco de dados se suas credenciais vazaram e envia um alerta para você caso identifique alguma vulnerabilidade. Assim, você pode rapidamente trocar a senha das contas violadas.

O monitoramento da dark web do LastPass verifica proativamente se seus endereços de e-mail aparecem no banco de dados vazados na dark web mantido pela nossa parceira Enzoic. Você receberá um alerta por e-mail e no próprio LastPass caso alguma das suas contas esteja em risco.

Leia mais sobre o monitoramento da dark web e a nossa parceria com a Enzoic na Central de Suporte do LastPass.

Talvez você já tenha ouvido falar de “varredura da dark web” ou “verificação da dark web” e ficou se perguntando se uma solução consegue mesmo vasculhar toda a dark web, especialmente por ser um ambiente de difícil acesso onde reina o anonimato. Na verdade, a varredura da dark web confere se as suas credenciais (como endereços de e-mail) aparecem em uma base de dados vazados na dark web após incidentes conhecidos. Quem presta esse serviço para o LastPass é a nossa parceira Enzoic, sempre seguindo o nosso modelo de conhecimento zero.

Quem usa o monitoramento da dark web do LastPass recebe um e-mail e uma mensagem no próprio LastPass assim que o endereço de e-mail for identificado em algum incidente. Confira alguns indícios de que alguém está utilizando sua conta de e-mail de maneira indevida:

• E-mails estranhos na sua pasta de e-mails enviados;
• E-mails inesperados de redefinição de senhas;
• Reclamações de pessoas da sua lista de contatos;
• Detecção de endereços IP, dispositivos e/ou navegadores fora do comum.

Leia mais sobre como saber se seu e-mail foi hackeado.

Altere imediatamente a senha da conta comprometida. Leia o nosso post para saber o que esperar.

Saiba mais sobre como gerenciar os alertas da dark web na Central de Suporte do LastPass.

O monitoramento da dark web é uma ferramenta excelente para o seu arsenal de cibersegurança. Contudo, vale a pena ir um pouco além para proteger seus dados pessoais contra hackers e ladrões de identidade.

A reutilização de senhas é um hábito muito comum que coloca você em risco. Se um hacker conseguir descobrir uma senha sua, ele poderá acessar todas as suas outras contas que utilizam essa senha. Se for a senha de um perfil em rede social ou do internet banking, e você clicar em um link fraudulento, seus dados bancários podem ficar vulneráveis se sua senha for hackeada.

É fácil hackear redes WiFi, portanto, use um serviço de VPN para ter certeza de que seus dados de navegação permaneçam protegidos.

Veja mais dicas sobre como se proteger contra roubo de identidade em nosso blog.

Sim. O comportamento online dos usuários afeta diretamente a segurança de toda a empresa. Os hackers podem se aproveitar de senhas fracas reutilizadas para invadir com mais facilidade contas pessoais ou de trabalho. O monitoramento da dark web está disponível para todos os usuários de planos empresariais do LastPass para que eles estejam sempre protegidos online.

Saiba mais sobre o LastPass para empresas.

Os administradores de contas do LastPass Business podem gerenciar a política “Controlar monitoramento da dark web” e suas configurações.