Como Identificar Sinais de Comprometimento de Conta

Segurança Deixe um comentário

Identificar os IOCs (indicadores de comprometimento) 

É possível verificar se a minha conta pessoal foi comprometida, isto é, alguém pode ter acedido ou estar a aceder aos meus dados pessoais e aos meus dispositivos (equipamentos)? A resposta é sim e existem diversos sinais de alerta a que pode e deve estar atento, e não precisa de ser um especialista em segurança informática para identificar comportamentos estranhos.

Imagem gerada por Inteligência Artificial

Abaixo estão algumas formas de verificar sinais de alerta que são comuns e que são sinais para que se deva precaver e que devem ser seguidos por um qualquer utilizador:

  • Redes Sociais: Analise a sua linha do tempo, publicações, mensagens diretas e atividades recentes. Publicações, mensagens ou pedidos de amizade que não iniciou são sinais de alerta. Verifique também as suas informações de perfil para ver se foram alteradas. Existe cada vez mais a “usurpação” de identidade e por vezes nem se apercebe até que alguém o alerte, esteja atento.
  • Contas Bancárias e Serviços Financeiros: Execute uma monitorização regular aos seus extratos bancários, histórico de transações de cartões de crédito e atividades em plataformas de pagamento online. Transações desconhecidas são um forte indicador de comprometimento.
  • Serviços de Cloud (Google Drive, Dropbox, etc.): Verifique se existem ficheiros novos ou modificados que não reconhece ou se foram partilhados links publicamente sem o seu conhecimento.
  • Histórico de Navegação: Embora possa e deva ser apagado com alguma regularidade o histórico de navegação, verifique se existem sites que não visitou ou acedeu.

Analise os dispositivos que estão conectados e que pode ter esquecido terminar a sessão (encerrado quando sai).

Aceda às definições da sua conta Google (se tiver conta neste domínio, como o Gmail ou se tiver acedido em algum local às conta Google) vá até detalhes e clique, verificará todos os acessos e se vir dispositivos que não reconhece, termine essas sessões imediatamente e altere a sua palavra-passe.

Contas comprometidas ou pirateadas
Detecting malware program concept – bigstock detecting malware

Verifique as Informações de Segurança

  • E-mail de Recuperação e Número de Telefone: Certifique-se de que o endereço de e-mail e o número de telefone de recuperação associados às suas contas são os seus e estão corretos. Um “pirata informático” ou hacker pode alterá-los para dificultar a sua recuperação da conta.
  • Perguntas de Segurança: Se ainda utiliza perguntas de segurança, verifique se as respostas não foram alteradas. No entanto, a autenticação de dois fatores (2FA) é uma medida de segurança muito mais robusta e importante a implementar, caso não o tenha feito ainda.
  • Notificações inesperadas: Muitos serviços online enviam notificações por e-mail ou SMS sobre atividades suspeitas, como tentativas de login de locais desconhecidos ou mesmo alterações nas informações da conta. Esteja atento a esses alertas e siga as instruções para verificar a atividade e se for caso altere a sua password e lembre-se que deve utilizar passwords (palavras passe diferentes de acesso aos seus serviços).

Nota: Existem sites como o “Have I Been Pwned? ” onde pode inserir o seu endereço de e-mail para verificar se ele apareceu em alguma violação de dados conhecida. Embora isso não signifique necessariamente que a sua conta foi comprometida agora, aumenta o risco de tentativas de ataque, pois as suas credenciais podem estar na posse de cibercriminosos.

Telefonemas de países estrangeiros ou de números desconhecidos

Se receber chamadas de países estrangeiros e não de Portugal, ou seja, não têm o código de chamada +351 e são desconhecidos ou de números classificados como SPAM pode, em algumas situações, estar indiretamente associado a um possível comprometimento da sua conta ou a tentativas de fraude que se aproveitam de informações suas que podem ter sido obtidas através de um comprometimento.

Phishing por Telefone (Vishing): Estas chamadas podem ser tentativas de phishing por telefone. Eles podem alegar ser de uma instituição legítima (banco, empresa de tecnologia, etc.) e tentar obter as suas credenciais de login, números de cartão de crédito ou outras informações confidenciais. O facto de terem o seu número de telefone sugere que ele pode ter sido exposto em alguma violação, ou mesmo ou estar a circular sem que saiba. Se isto acontecer, não atenda e bloquei o número, identificando-o e colocando-o como SPAM.

Esteja atento:

  • Confirmação de Dados Roubados: Em alguns casos, após um comprometimento de dados, os criminosos podem fazer chamadas para verificar se os números de telefone roubados ainda estão ativos e quem os atende, refinando e confirmando futuros tentativas de fraude.
  • Instalação de Malware: Embora menos comum através de chamadas diretas, em alguns cenários mais sofisticados, podem tentar convencê-lo a clicar em links enviados por SMS após a chamada, por muito insuspeita que possa parecer, mas que podem conter malware.

Por que são sinais de alerta, mesmo que não sejam um comprometimento direto da conta:

  • Se receber um volume incomum dessas chamadas “estranhas” e desconhecidas sugere que as suas informações de contacto podem ter sido incluídas em listas de dados obtidos ilegalmente.
  • O objetivo final dessas chamadas é muitas vezes o roubo de credenciais ou informações financeiras, o que levaria ao comprometimento das suas contas.
  • Possível precursor de outros ataques: Estas chamadas podem ser uma primeira etapa em uma série de tentativas de ataque mais direcionadas.

Mas o que devo fazer em relação a essas chamadas?

1º Não atenda chamadas de números desconhecidos ou com códigos de países estrangeiros que não reconhece. Se for uma chamada legítima, geralmente deixarão uma mensagem de voz.

Nunca forneça nenhuma informação pessoal ou financeira por telefone, a menos que tenha sido você a iniciar o contacto com uma empresa ou instituição confiável.

Imagem gerada por Inteligência Artificial

Lembre-se: Bloqueie os números de telefone estrangeiros ou suspeitos como SPAM, bem como números estrangeiros desconhecidos no seu telemóvel e esteja atento a qualquer outra atividade suspeita nas suas contas.

Em resumo: Embora possa receber chamadas de SPAM ou de números estrangeiros desconhecidos não signifique automaticamente que a sua conta foi comprometida, é um sinal de alerta de que as suas informações de contacto podem estar em mãos erradas e que pode ser alvo de tentativas de fraude. É importante manter-se vigilante e tomar as precauções necessárias para proteger as suas contas e informações pessoais.

Situações de engenharia social muitas vezes utilizando esquemas de IA que vão sendo cada vez mais comuns. Esteja atento.

Lembre-se que a prevenção é fundamental

Se gostou deste artigo e o achou interessante, dê o seu “GOSTO“, partilhe com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática. Este site já conta mais de quarenta artigos que podem ser do seu interesse, vá para o menu deste site e veja o Menu de Artigos e faça as suas escolhas.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Obrigado.


Deixe uma Resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.