As suas informações privadas estão na Dark Web?
A maior parte de nós utiliza a Web superficial quando está online, mas abaixo deste domínio existem várias outras camadas, incluindo a Web obscura. A dark web é uma amálgama de sítios nocivos e inofensivos, mas a sua enorme quantidade de informações pessoais roubadas representa há muito tempo uma ameaça à cibersegurança para indivíduos e organizações.
A prevalência de dados pessoais acessíveis na dark web é motivo de preocupação para muitas pessoas. É essencial compreender as medidas que podem ser tomadas no caso de se descobrir que essas informações sensíveis estão disponíveis em plataformas ilícitas.
Porque é que existem dados pessoais na Dark Web?
Quando se pensa em objectos valiosos, as pessoas normalmente imaginam adornos preciosos, automóveis de luxo, gadgets avançados e outras mercadorias caras. No entanto, o que muitas pessoas não sabem é que as informações pessoais têm um valor imenso. No mundo atual, onde a dependência tecnológica tem crescido exponencialmente, a grande maioria dos nossos recursos monetários e detalhes confidenciais são armazenados digitalmente. A realização de transacções e a gestão de finanças em linha tornaram-se comuns, a segurança das credenciais de início de sessão nos smartphones é uma rotina e a divulgação de vários tipos de informações sensíveis a empresas, mediante pedido, é uma ocorrência regular, tal como o fornecimento da carta de condução, do número de segurança social ou dos dados de contacto.
Com o passar do tempo, a extensão dos dados armazenados em linha cresceu para proporções insondáveis. Existem igualmente vastas reservas de informação fora da Web, incluindo em dispositivos de armazenamento amovíveis, como unidades flash e discos rígidos. Essencialmente, os dados digitais permeiam a sociedade moderna e o seu fascínio para os actores nefastos reside na influência que exercem.
Ao fornecer um número de cartão de crédito a um retalhista em linha com o objetivo de poupar tempo em futuras transacções, existe sempre a possibilidade de os protocolos de segurança da empresa serem violados por agentes maliciosos que obtêm acesso não autorizado às suas bases de dados que contêm dados financeiros sensíveis dos clientes, incluindo informações sobre cartões de crédito. Isto representa um risco significativo para os clientes, uma vez que os criminosos podem utilizar esta informação roubada para efetuar transacções fraudulentas com os seus fundos.
Em alternativa, o cibercriminoso pode optar por rentabilizar a informação roubada, colocando-a à venda num mercado ilícito da dark web.
De facto, existem vários mercados no domínio da dark web que facilitam a troca de dados pessoais e financeiros roubados para obter ganhos monetários. Estas plataformas permitem que os cibercriminosos vendam informações obtidas ilegalmente a outras entidades malévolas, permitindo assim despesas não autorizadas utilizando cartões de crédito comprometidos.
Como os dados são vendidos na Dark Web
A Dark Web abrange uma gama diversificada de dados que podem ser obtidos, desde informações sensíveis a materiais ilícitos, que podem incluir, mas não se limitam a:
⭐Endereços de correio eletrónico.
⭐Números de telefone.
⭐Credenciais de início de sessão.
⭐Detalhes do cartão de pagamento.
⭐Detalhes do passaporte.
⭐Números de segurança social.
⭐ Diplomas universitários.
De acordo com um relatório de 2022 da NordVPN, aproximadamente 43% do conteúdo da dark web consiste em documentação pessoal sensível, incluindo carteiras de motorista, passaportes e números de previdência social. Além disso, quase 40% dos dados envolvem informações financeiras, como criptomoeda e credenciais de login bancário, com ênfase nos dados do cartão de pagamento.
A NordVPN descobriu que, entre as ofertas disponíveis nesses mercados on-line ilícitos, as informações de cartões de pagamento, os dados da carteira de motorista e os conjuntos de dados abrangentes de identificação pessoal são as mercadorias mais predominantes sendo negociadas.
A obtenção de dados sensíveis através de meios ilícitos pode ter consequências prejudiciais, quer a intenção seja violar medidas de segurança e comprometer o sistema de um alvo ou assumir a identidade de outra pessoa para fins maliciosos. Independentemente do motivo, o resultado final continua a ser desfavorável.
A aquisição de determinados dados da Dark Web não requer necessariamente um investimento financeiro significativo. Ao contrário da crença popular, não é necessário gastar quantias exorbitantes de dinheiro para obter credenciais de login ou informações de cartão de crédito. De facto, dependendo da plataforma específica utilizada, esses dados podem ser obtidos por uma mera fração desse custo.
Os criminosos utilizam normalmente criptomoedas, como Bitcoin, Litecoin, Monero ou Zcash, para adquirir informações ilícitas. A utilização destas moedas digitais oferece um maior anonimato em comparação com as formas de pagamento convencionais, especialmente no que diz respeito às criptomoedas centradas na privacidade que ocultam os detalhes da transação e os identificadores da carteira.
Como saber se os seus dados estão na Dark Web
Um meio eficaz de verificar se as suas informações foram comprometidas e subsequentemente disponibilizadas na Dark Web é utilizar uma ferramenta de vigilância.
Atualmente, vários pacotes de software antivírus fornecem a funcionalidade de vigilância da dark web como parte dos seus serviços premium. Por exemplo, o Norton é uma solução antivírus que inclui um sistema de monitorização da dark web no seu conjunto de funcionalidades.Esta ferramenta específica efectua pesquisas em fóruns da dark web em busca de quaisquer dados sensíveis relativos ao utilizador e alerta-o quando detecta essas informações.
De facto, como mostra a ilustração seguinte, o Norton fornece uma opção para introduzir vários parâmetros de vigilância relativos à dark web.
É de salientar que o Norton, juntamente com todos os outros fornecedores de antivírus, não consegue eliminar os dados pessoais armazenados na dark web. A sua função limita-se a notificar os utilizadores da sua existência.
A erradicação de dados pessoais da dark web representa um desafio significativo. Contrariamente à crença popular, pedir a remoção diretamente ao fornecedor inicial é muitas vezes inútil, uma vez que o seu principal objetivo é lucrar em vez de cumprir os pedidos de eliminação. Além disso, identificar a localização exacta das informações de uma pessoa na dark web é uma tarefa árdua, que requer conhecimentos e precauções abrangentes devido ao risco inerente associado ao acesso a essas plataformas. É crucial ter extrema cautela ao navegar nestes domínios e garantir que estão em vigor medidas robustas de cibersegurança antes de embarcar em tais empreendimentos.
Em casos como este, diz-se frequentemente que mais vale um grama de prevenção do que um quilo de cura. No entanto, a questão que se coloca é a de saber que medidas podem ser tomadas para evitar que informações sensíveis sejam vendidas nos mercados da dark web.
Como manter os seus dados fora da Dark Web
Embora seja impossível garantir a segurança total dos dados, a adoção de determinadas medidas pode ajudar a reduzir a probabilidade de estes aparecerem em mercados ilícitos online, como a Dark Web.
Não faça compras em sites obscuros
De facto, ao percorrer plataformas de redes sociais como o Instagram e o TikTok, ou mesmo ao navegar em artigos noticiosos, é frequente depararmo-nos com uma abundância de anúncios. No entanto, lamentavelmente, algumas destas promoções podem encaminhar os utilizadores para sítios Web sem escrúpulos ou de qualidade inferior que não dispõem de medidas de segurança adequadas.
A ausência de medidas de segurança robustas torna um sítio Web vulnerável a ataques de cibercriminosos que procuram aceder a informações sensíveis. Quando uma pessoa cria uma conta num sítio desse tipo, corre o risco de ver os seus dados pessoais comprometidos. Além disso, existem indivíduos nefastos que operam sítios Web com a intenção de roubar os dados dos utilizadores e de os vender no mercado negro. Essas actividades ilícitas ocorrem frequentemente nas sombras da Internet profunda, sem o conhecimento das vítimas.
Esteja atento aos e-mails de phishing
O phishing é uma causa predominante de violações de dados, normalmente executadas através de correio eletrónico. Se um indivíduo se envolver completamente com uma mensagem de phishing, activando uma hiperligação nefasta e submetendo informações sensíveis, ou abrindo um ficheiro nocivo, podem ocorrer consequências indesejáveis. Os piratas informáticos empregam tácticas de phishing para enganar as vítimas e levá-las a divulgar inadvertidamente os seus dados, utilizando frequentemente réplicas fraudulentas de sites legítimos com o objetivo de criar uma sensação de credibilidade e confiança.
Deve-se estar atento a certos indicadores em potenciais e-mails de phishing, que incluem, mas não se limitam a:
⭐Erros ortográficos e gramaticais.
⭐ Pedidos para abrir as hiperligações fornecidas.
⭐Linguagem agressiva e persuasiva.
⭐E-mails de remetente adicionado.
⭐Anexos aleatórios.
Armazene os seus dados de forma segura
Para garantir a confidencialidade e a segurança de informações digitais sensíveis, incluindo credenciais de palavra-passe, registos médicos e fotografias de identificação, é crucial adotar medidas de segurança adequadas. Confiar simplesmente em programas de software básicos, como aplicações para tomar notas ou processadores de texto, é insuficiente, uma vez que não foram especificamente concebidos com mecanismos de proteção robustos em mente.
Um método eficaz para proteger informações sensíveis envolve a utilização de uma unidade flash encriptada. É essencial guardar esse dispositivo de forma discreta e segura sempre que não estiver a ser utilizado, para garantir a máxima proteção contra o acesso não autorizado ou roubo.
Considere a utilização de uma ferramenta de gestão de palavras-passe fiável para armazenar de forma segura as suas informações de início de sessão. Estas ferramentas fornecem frequentemente a capacidade de salvaguardar dados sensíveis adicionais, incluindo detalhes de instituições financeiras, documentos de identificação e números de identificação pessoal. Três gestores de palavras-passe bem conceituados incluem o Dashlane, o NordPass e o Bitdefender, todos eles empregando medidas de segurança avançadas para proteger os seus dados confidenciais.
Limitar permissões de aplicações
As aplicações de software que são utilizadas recolhem frequentemente diversos tipos de dados específicos do utilizador, incluindo a localização geográfica, detalhes de contacto, endereços de protocolo de Internet (IP) e informações relacionadas com o dispositivo. Algumas plataformas oferecem aos utilizadores a possibilidade de selecionar o tipo de dados que são recolhidos a seu respeito, podendo esta opção ser normalmente encontrada nas definições de permissão da aplicação.Restringir o acesso a áreas específicas do dispositivo, por exemplo, as contas de correio eletrónico, as coordenadas do sistema de posicionamento global (GPS) ou a lista de contactos, pode ajudar a minimizar os danos potenciais caso a aplicação utilizada sofra uma violação de segurança.
O mercado de dados da Dark Web é enorme
Embora a noção de não estar ligado à Dark Web possa agradar a algumas pessoas, a realidade é muito diferente. É importante reconhecer que, mesmo nos casos em que uma pessoa utiliza apenas o domínio online comum, as suas informações continuam susceptíveis a violações e podem ser potencialmente transaccionadas com fins lucrativos em mercados ilegais. No entanto, tomar medidas de precaução para salvaguardar os dados pessoais é um passo prático para evitar o acesso não autorizado por parte de criminosos informáticos.