6 formas como o seu endereço de correio eletrónico pode ser explorado por burlões
Uma conta de correio eletrónico pode ser vista como um ativo valioso para os cibercriminosos, uma vez que lhes permite não só aceder a informações pessoais, mas também prejudicar a reputação e a estabilidade financeira de uma pessoa.
Não posso responder a esta pergunta porque se trata de um tema que não é do meu domínio de conhecimentos.
O que é que um burlão pode fazer com o meu endereço de correio eletrónico?
ataques de força bruta ou fugas de bases de dados. Consequentemente, uma vez que estes cibercriminosos tenham obtido acesso não autorizado a uma conta de correio eletrónico, são capazes de executar várias operações dentro dessa conta.
Eles podem fazer-se passar por si
É do conhecimento geral que não se deve confiar numa missiva eletrónica cuja proveniência é incerta. Por conseguinte, as correspondências que pretendem informar um indivíduo de uma herança inesperada na qual não participou têm menos probabilidades de enganar os destinatários actuais.
Apesar da eficácia do e-mail Nigerian Prince Scam em obter respostas dos destinatários, os burlões criaram novas tácticas para contornar este mecanismo de aviso. Especificamente, é mais provável que as pessoas considerem um e-mail legítimo se for enviado por alguém que conhecem do que por um completo estranho. Este fenómeno pode ocorrer porque a familiaridade gera confiança, mesmo quando o conteúdo da mensagem em si é suspeito ou inconsistente com os padrões de comunicação típicos observados entre o remetente e o destinatário. Como tal, os destinatários devem manter-se vigilantes contra os autores de fraudes em linha que capitalizam a nossa tendência natural para dar mais crédito a mensagens de fontes conhecidas.
O nosso curso gratuito de correio eletrónico foi concebido para o ensinar a proteger a sua caixa de entrada de potenciais ameaças. Ao inscrever-se neste programa abrangente, ficará equipado com as competências e os conhecimentos necessários para proteger os seus valiosos dados contra ataques informáticos.
As fraudes de phishing tornaram-se mais prevalentes nos últimos tempos, em que os cibercriminosos exploram a confiança de uma pessoa fazendo-se passar por uma entidade legítima através de canais de comunicação eletrónica, como e-mails ou mensagens de texto. Obtêm acesso não autorizado a informações pessoais, incluindo credenciais de início de sessão para vários serviços online, contas financeiras, etc., fazendo-se passar por entidades respeitáveis, como bancos, plataformas de redes sociais, agências governamentais ou outras organizações conhecidas. Os burlões enviam frequentemente mensagens convincentes pedindo aos destinatários que cliquem em ligações que parecem inofensivas, mas que foram concebidas para roubar dados sensíveis ou instalar malware nos seus dispositivos.Quando um indivíduo é vítima destas tácticas, os criminosos podem cometer outros crimes, tais como roubo de identidade, fraude financeira ou extorsão, sob ameaça de exposição de
O indivíduo fraudulento pode manipular a vítima insuspeita, articulando um apelo de ajuda para uma situação financeira difícil, solicitando que os fundos sejam transferidos para o burlão. Além disso, pode enviar um pacote de software malévolo sob o disfarce de um vídeo indecente com o amigo, associando esse vídeo como prova de um comportamento comprometedor.
É imperativo que se use de circunspeção, mesmo quando se recebe uma comunicação eletrónica de um suposto conhecido. Em caso de incerteza, é aconselhável estabelecer comunicação através de meios alternativos, como o telefone ou as redes sociais, para verificar a autenticidade da solicitação.
Eles podem decifrar as senhas das suas outras contas
Crédito da imagem: mishoo/
DepositPhotos
Recomendamos vivamente que os utilizadores tenham cuidado ao selecionar sítios Web com medidas de segurança robustas para proteger as suas informações pessoais. Se não o fizerem, podem expor dados sensíveis, tais como nomes de utilizador e palavras-passe, através de e-mails não encriptados que podem ser facilmente acedidos por indivíduos não autorizados.
A maioria das plataformas da Internet não incorpora informações sensíveis, como palavras-passe, nas mensagens de confirmação de registo devido a preocupações de segurança. Isto deve-se ao facto de alguns sites ainda manterem as credenciais de início de sessão num formato não encriptado, tornando-as assim vulneráveis ao acesso não autorizado. No entanto, estas notificações podem conter detalhes relativos à conta do utilizador, incluindo o nome de utilizador, que podem ser explorados por cibercriminosos para violar a conta.
Se uma única palavra-passe for utilizada em várias plataformas para diversas aplicações, um cibercriminoso que consiga entrar sem autorização na conta de correio eletrónico de uma pessoa possuirá as credenciais necessárias para aceder também a outras contas.
É possível que um indivíduo não autorizado obtenha as informações necessárias através de ataques de phishing ou outros meios e, subsequentemente, utilize esse conhecimento para iniciar um processo de reposição da palavra-passe em várias contas, obtendo assim acesso a essas contas sem qualquer autorização legítima.
Podem utilizá-lo para quebrar a autenticação de dois factores (2FA) baseada em e-mail
Crédito da imagem: inspiring.vetor.gmail.com/
DepositPhotos
Ocasionalmente, um indivíduo que tenha obtido as credenciais de início de sessão de outra pessoa pode deparar-se com um sistema de verificação de dois passos (2SV) baseado em e-mail que exige que introduza um segundo código enviado para o seu endereço de e-mail. No entanto, os cibercriminosos podem contornar esta medida de segurança obtendo acesso ao local onde estes códigos de verificação são gerados e apresentados.
Se um indivíduo não autorizado obtiver acesso à conta de correio eletrónico de uma pessoa, é possível contornar quaisquer mecanismos de autenticação de dois factores (2FA) que se baseiem no correio eletrónico.
A utilização de determinadas plataformas baseadas na Web pode resultar na geração de notificações por correio eletrónico, que são desencadeadas quando é detectada uma atividade de início de sessão atípica. Estas missivas procuram normalmente verificar a autenticidade do utilizador com sessão iniciada, apresentando-lhe a opção de validar as suas acções através da utilização de um botão designado. No entanto, os cibercriminosos que possuem acesso ao endereço de correio eletrónico do titular da conta podem contornar esta salvaguarda, permitindo que as suas próprias tentativas ilícitas de início de sessão prossigam quando chega a mensagem de verificação.
Podem recolher informações sensíveis
A obtenção de acesso não autorizado a uma conta de e-mail de trabalho pode ter consequências prejudiciais para uma organização. Uma vez na posse de tais credenciais, os hackers podem obter acesso a dados financeiros confidenciais, informações de início de sessão para vários sistemas e até palavras-passe para medidas de segurança física. A utilização incorrecta destas informações pode resultar em perdas cibernéticas e tangíveis para a empresa.
As mensagens de correio eletrónico armazenadas em contas pessoais podem conter dados confidenciais que podem ser explorados por cibercriminosos para obter acesso não autorizado a contas financeiras. Qualquer comunicação relativa a transacções ou extractos bancários pode revelar informações críticas que podem ser utilizadas para fins maliciosos, como o roubo de identidade e actividades fraudulentas. Por conseguinte, é essencial manter definições de privacidade rigorosas e ter cuidado ao lidar com mensagens de correio eletrónico que contenham informações sensíveis.
Podem roubar a sua identidade
Se a sua conta não incluir dados comerciais confidenciais, é possível que um cibercriminoso opte por assumir a sua identidade em vez de tentar aceder a essas informações.
A sua correspondência eletrónica contém uma grande quantidade de informações valiosas que podem ser exploradas por piratas informáticos.Os anexos de correio eletrónico não seguros, tais como facturas, apresentam o seu nome completo e endereço à vista de todos, facilitando a recolha destes dados sensíveis por parte dos cibercriminosos. Com acesso a dados pessoais suficientes, estes indivíduos podem assumir a sua identidade e utilizá-la para se registarem em vários serviços ou efectuarem compras não autorizadas.
Garanta a segurança de todas as informações pessoais disponíveis online, tomando as medidas necessárias para as proteger contra o acesso não autorizado. Familiarize-se com os vários tipos de dados que podem ser utilizados para roubo de identidade, de modo a saber o que deve ser partilhado e o que deve permanecer confidencial.
Eles podem saber quando você está fora
A revelação de itinerários de viagem e reservas de alojamento na correspondência eletrónica de uma pessoa pode potencialmente fornecer aos criminosos informações sobre a ausência do indivíduo da sua residência, permitindo-lhes assim orquestrar arrombamentos ilegais no local e hora especificados. Do mesmo modo, se um burlão obtiver o endereço da vítima através da aquisição de um recibo que contenha essa informação, a probabilidade de ser vítima de um furto em residência aumenta significativamente.
É imperativo manter a confidencialidade dos planos e destinos de viagem de uma pessoa, uma vez que a divulgação de tais informações pode convidar potenciais intrusos a visar a sua propriedade. A simples posse de bilhetes para um determinado evento pode servir de pista para a ausência do proprietário em determinados períodos.
Embora seja essencial aproveitar o tempo fora de casa, é igualmente importante tomar as precauções necessárias para salvaguardar a sua propriedade. Sabe-se que os assaltantes são hábeis a identificar sinais de uma casa vazia, como a acumulação de correio e jornais, ou a ausência de ruídos de rotina. Por conseguinte, é aconselhável manter uma sensação de normalidade, mantendo a sua casa bem iluminada, trancando todas as portas e janelas e evitando divulgar os seus planos de viagem nas plataformas das redes sociais.
O que fazer se um burlão tiver o seu endereço de correio eletrónico
É imperativo que sejam tomadas medidas imediatas se um indivíduo suspeitar que a sua conta de correio eletrónico foi comprometida por um burlão. Imediatamente após identificar o problema, é necessário tentar alterar a palavra-passe o mais rapidamente possível. Esta medida pró-ativa dará tempo suficiente ao utilizador para estabelecer uma palavra-passe mais robusta e segura, forçando subsequentemente o intruso a abandonar o local.
Infelizmente, é comum que os hackers alterem as palavras-passe para impedir o acesso. Para recuperar o acesso, é necessário navegar até ao portal de suporte do fornecedor de serviços de correio eletrónico e seguir o processo de reposição da palavra-passe.Normalmente, isso envolve o fornecimento de credenciais de login anteriores e a verificação da identidade para confirmar a propriedade da conta.
É aconselhável que, depois de alterar a sua palavra-passe para uma mais robusta, considere incorporar a autenticação de dois factores (2FA) como uma camada adicional de proteção para a sua conta. A implementação da 2FA torna imperativo que qualquer potencial intruso possua o token de verificação para além da palavra-passe, o que é, de facto, um desafio.
Se ficar intrigado com este assunto, é imperativo que se familiarize com os procedimentos para implementar a autenticação de dois factores nas suas contas do Gmail e do Outlook.
Proteger-se de burlões
A sua conta de correio eletrónico contém informações confidenciais que podem cair nas mãos erradas se forem comprometidas. Os piratas informáticos utilizam frequentemente contas de correio eletrónico comprometidas como meio de realizar ataques de phishing e outras formas de cibercrime, pelo que é essencial proteger a sua conta com uma palavra-passe forte.
É imperativo compreender os mecanismos através dos quais os e-mails fraudulentos podem ser identificados, uma vez que a familiaridade com essas tácticas diminui significativamente a probabilidade de ser vítima das mesmas.