Não se deixe abater pela fadiga das violações de dados — há passos importantes que deve tomar agora para garantir que os danos são mitigados. Como tanta da nossa informação sensível é armazenada digitalmente, por vezes os seus dados podem ser roubados mesmo que não tenha sido pessoalmente visado e mantenha bons comportamentos de cibersegurança. Organizações de saúde, empresas e até governos deixam escapar dados no que chamamos violações de dados. Em geral, estes sistemas estão protegidos por múltiplas camadas de defesa digital, mas por vezes uma cadeia de erro humano pode deixar a porta aberta a agentes maliciosos.  

No curto prazo, porém, a razão pela qual aconteceu não importa. Quando descobrir que os seus dados podem ter sido comprometidos numa violação, aja rapidamente para se proteger.  

Mantenha-se informado

Logo que tome conhecimento de uma violação de dados que afete uma empresa, organização ou agência com a qual interage ou para a qual trabalha, esteja atento às comunicações deles sobre o que aconteceu. Novos regulamentos federais exigem que mais empresas divulguem violações de dados. Leia as declarações divulgadas pela organização afetada. Procure notícias de meios de comunicação de elevada reputação e informações de fontes de cibersegurança de confiança. Isto ajudá-lo-á a compreender a dimensão e a natureza da violação de dados, incluindo o tipo de dados comprometidos e os riscos potenciais associados às informações expostas. Entre os relatos da organização afetada e as informações de grupos terceiros, como jornalistas e investigadores de cibersegurança, também pode obter uma noção das ações a tomar.   

Altere a sua palavra-passe

O primeiro passo que deve tomar é alterar a sua palavra-passe da conta afetada. Siga as nossas regras para uma palavra-passe forte -- deve ter pelo menos 12 caracteres e usar uma variedade de caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos (como ? e +). O ideal é que a palavra-passe seja uma sequência aleatória de caracteres, não uma palavra ou frase reconhecível. Utilize um gestor de palavras-passe para gerar palavras-passe superfortes e como um cofre digital para guardar com segurança todas as suas palavras-passe. Muito importante: cada conta deve ser protegida pela sua própria palavra-passe exclusiva.  

Pare de reutilizar palavras-passe

Além de alterar a palavra-passe da conta afetada, se reutilizou essa palavra-passe noutra conta, altere rapidamente também essas palavras-passe. É por isso que cada conta deve ter uma palavra-passe especial, porque se uma plataforma for violada, os atacantes não obtêm uma chave-mestra que possa desbloquear todas as suas outras contas. Esta é uma oportunidade para gerar uma palavra-passe única para tudo o que faz online. Guarde-as todas num gestor de palavras-passe de confiança.   

Ative a autenticação multifator

Se a conta na plataforma violada permitir a utilização de autenticação multifator (MFA), ative-a. Sempre que puder, deve ativar a autenticação multifator, por vezes chamada autenticação de dois fatores (2FA). O 2FA acrescenta uma camada extra de segurança para além da sua palavra-passe. A MFA exigirá outro passo de verificação, como responder a uma mensagem de texto, uma leitura facial ou verificar a sua identidade através de uma aplicação segura e autónoma noutro dispositivo. Esta medida de segurança adicional pode reduzir significativamente o risco de acesso não autorizado às suas contas, mesmo que os hackers consigam pôr as mãos na sua palavra-passe.  

Vigie as suas contas financeiras

Especialmente depois de as suas informações pessoais terem sido expostas numa violação de dados, monitorize regularmente as suas finanças, incluindo a verificação das suas contas bancárias, cartões de crédito e plataformas de pagamento online (como PayPal ou Venmo). Fique atento a qualquer atividade suspeita, transações não autorizadas ou cobranças desconhecidas. Se notar algo invulgar, contacte imediatamente a instituição financeira e reporte o incidente. Use cartões de crédito sempre que possível, porque não será responsável por cobranças fraudulentas. 

Analise os seus relatórios de crédito

Pode obter gratuitamente o seu relatório de crédito online, e muitos bancos dar-lhe-ão acesso ao seu relatório de crédito. Reveja regularmente estes relatórios para detetar atividades suspeitas ou contas abertas em seu nome sem o seu consentimento. Este passo é muito importante se o seu número da Segurança Social tiver sido perdido numa violação. Ao verificar o seu relatório de crédito, pode identificar potenciais casos de roubo de identidade. Se detetar quaisquer discrepâncias, comunique-as de imediato ao respetivo gabinete de crédito e siga as respetivas instruções para resolução. 

Não caia na armadilha do phishing

Os cibercriminosos tentam explorar grandes situações de violação de dados enviando phishing emails, textos ou mensagens diretas concebidas para o induzir a partilhar dados sensíveis adicionais ou a clicar em ligações maliciosas. Tenha cuidado ao percorrer a sua caixa de entrada e verifique a legitimidade de qualquer comunicação antes de fornecer qualquer informação sensível. Até alguns segundos de cepticismo podem fazer a diferença. Lembre-se: organizações legítimas não lhe pedirão informações sensíveis, como os seus dados de início de sessão ou o número da sua conta bancária, por email ou mensagens de texto.  

Considere a monitorização de crédito

Se a violação de dados envolver informações pessoais ou financeiras muito sensíveis, como o seu número da Segurança Social ou informações do cartão de crédito, provavelmente deve inscrever-se num serviço de monitorização de crédito. Estes serviços alertam-no para quaisquer alterações nos seus relatórios de crédito, proporcionando uma camada extra de proteção e notificações imediatas se ocorrer qualquer atividade suspeita. Muitas vezes, a organização afetada oferecerá monitorização de crédito gratuita aos clientes afetados, mas terá de se registar. Também pode considerar congelar o seu crédito, o que limita o acesso ao seu relatório de crédito. Pode facilmente descongelar o seu crédito mais tarde, se necessário, por exemplo, se estiver a pedir um novo cartão de crédito ou hipoteca.  

Ter a sua informação apanhada numa violação de dados é, sem dúvida, irritante. Na verdade, o nosso 2022 inquérito Oh Behave! concluiu que 34% das pessoas achavam que a perda de informação pessoal online era inevitável.  Embora não possamos impedir que os cibercriminosos tentem hackear-nos, podemos fazer mais para nos protegermos. Todos nós, indivíduos, fornecedores de tecnologia e os nossos governos, temos ações que podemos adotar. Podemos trabalhar em conjunto para reduzir a sua frequência e gravidade.  

Pode começar por praticar bons hábitos de cibersegurança, como usar uma palavra-passe única para cada conta e ativar a MFA em todas as suas contas, especialmente contas de serviços financeiros importantes, email e redes sociais. Se não for oferecida, pergunte ao fornecedor quando planeia disponibilizá-la ou considere mudar para um fornecedor que ofereça MFA. Dessa forma, a maior parte do seu universo digital permanecerá fortemente defendida, mesmo que uma plataforma aleatória seja violada.