Segurança
Publicidade

Por Júlio César Gonsalves, para o TechTudo


A venda de informações pessoais tornou-se um negócio lucrativo para criminosos que operam na dark web. É o que mostra um levantamento recente feito pela NordVPN, empresa que fornece soluções em redes virtuais privadas. Durante o estudo, foram encontrados mais de 22 mil anúncios de comercialização de dados privados. O número de informações vendidas, por sua vez, passa de 720 mil. Segundo aponta a pesquisa, os criminosos já lucraram cerca US$ 17,3 milhões neste mercado (aproximadamente R$ 88 milhões, em conversão direta).

As informações à venda na dark web incluem passaporte — um dos itens mais cobiçados e caros do mercado —; carteira de motorista; carteira de identidade e dados de cartão de crédito, comercializados por preços mais baixos, já que são mais fáceis de obter. Para que você possa preservar a segurança das suas informações e evitar possíveis transtornos, o TechTudo listou seis medidas importantes para proteger seus dados. A seguir, veja também quais são os principais itens à venda na dark web e quanto custam.

Diversos dados pessoais são vendidos na dark web — Foto: Divulgação/Bully Hunters

Principais dados à venda na dark web

Segundo a NordVPN, há quatro principais categorias de informações à venda na dark web: documentos (43%), dados financeiros (39%), contas (12%) e e-mails e senhas (6%). Os documentos vazados incluem o conjunto completo de dados de identidade pessoal (40%), carteira de motorista (35%) e passaporte (9%). Entre as informações financeiras, dados de cartões de pagamentos (67%) respondem pela maior parte dos itens, seguidos de contas de processamento de pagamentos (17%), contas bancárias (10%) e crypto accounts (10%).

Categorias vendidas na dark web, segundo levantamento da NordVPN — Foto: Reprodução/NordVPN

A seção de contas, por sua vez, é liderada pelas contas em serviços de streaming (61%), mas também há dados vazados de redes sociais (8%). Na categoria e-mails e senhas, o comércio se concentra em e-mails pessoais (70%), de eleitores (28%) e corporativos (6%).

Quanto custam os dados à venda na dark web?

Os preços praticados variam conforme a informação. O passaporte sobressai como o item mais caro, custando em média US$ 600 (cerca de R$ 3.030, em conversão direta). As carteiras criptografadas também são valiosas na dark web: as contas podem custar de US$ 350 a US$ 395 (de R$ 1.768 a R$ 1.996, em conversão direta).

Já os itens mais baratos incluem dados que podem ser forçados ou adivinhados, como números de telefone e dados de cartões de pagamento, que custam em média US$ 10 (cerca de R$ 50). Contas da Netflix também foram encontradas por esse mesmo preço, enquanto as da Uber eram um pouco mais caras — em média US$ 12 (aproximadamente R$ 60).

Passaportes estão entre os itens mais caros vendidos na dark web — Foto: Divulgação/Agência Brasil

Vale destacar também o valor praticado na venda de lotes de e-mails, muitos usados em golpes de phishing e tentativas de invasão. Os preços podem chegar a US$ 199,99 (cerca de R$ 1.010, em conversão direta). A seguir, confira seis dicas para evitar que seus dados sejam comercializados na dark web.

Como se proteger e evitar o vazamento de dados na dark web

1. Não clique em links suspeitos

Uma das táticas mais usadas para roubar dados é enviar mensagens de phishing por e-mail, aplicativos de mensagem ou redes sociais. Geralmente os textos têm caráter de urgência e usam promoções supostamente imperdíveis ou o resgate de brindes para enganar o usuário, que é convidado a fornecer seus dados para aproveitar o benefício em questão. Também é comum que os criminosos se passem por instituições governamentais ou bancárias, pedindo o envio de senhas e informações pessoais para atualizar cadastros ou mesmo verificar a autenticidade da conta.

Por isso, é importante sempre desconfiar de envios com essas características. Mesmo que o remetente da mensagem se identifique como uma empresa ou entidade legítima, não compartilhe quaisquer dados. Vá primeiro ao site oficial do órgão ou companhia e fale com o atendimento ao cliente para se certificar de que a mensagem não é falsa.

E-mail falso enviado em nome do Twitter para aplicar golpe de phishing — Foto: Reprodução/Bleeding Computer

Outra forma de se proteger é procurar por pequenos erros na mensagem, uma vez que os textos enviados por criminosos costumam ter deslizes gramaticais. Em se tratando de e-mails, lembre-se também de observar o endereço do remetente com atenção: é comum que os golpistas usem domínios pouco usuais para enviar a mensagem (@microsoft.biz em vez de @microsoft.com, por exemplo).

2. Crie senhas fortes e troque-as periodicamente

Senhas grandes, com pelo menos oito caracteres, costumam ser mais fortes. Ao criar os códigos, também é importante evitar combinações óbvias, como datas especiais, nomes e letras que aparecem em sequência no teclado. O mais indicado é definir uma palavra-chave que alie números, letras maiúsculas e minúsculas e caracteres especiais.

Outra dica importante para dificultar o trabalho dos invasores é usar uma senha diferente para cada conta. Assim, mesmo que uma das combinações seja descoberta, o criminoso não terá acesso aos demais serviços.

Criação de senhas fortes dificulta o trabalho dos invasores — Foto: Pond5

Se tiver dificuldade para decorar todos os códigos, use um gerenciador de senhas, software capaz de gerar combinações fortes para diversas contas e guardá-las de forma segura. O gerenciador ainda criptografa as informações, dificultando a descoberta das palavras-chave durante ataques. Por fim, lembre-se de trocar suas senhas periodicamente.

3. Não salve dados bancários em navegadores

Embora seja mais prático deixar as senhas salvas em um navegador, essa atitude pode colocar seus dados em risco. Isso porque se um hacker obtiver acesso à máquina, poderá descriptografar essas informações com muito mais facilidade. Por isso, prefira sempre digitar manualmente os códigos.

Usuário não deve salvar dados de cartão de crédito no navegador — Foto: Unsplash

Da mesma forma, não é recomendado salvar dados de cartões de crédito nos browsers ou em lojas online. Se possível, opte por um cartão virtual temporário. Isso porque sua numeração de identificação e do código de segurança podem ser usadas apenas uma vez, característica que ajuda a evitar golpes online.

4. Verifique as permissões de aplicativos no seu celular e desative acessos desnecessários

É comum que aplicativos solicitem permissão para acessar recursos do telefone como agenda, localização, câmera, microfone e armazenamento. Embora alguns acessos sejam realmente importantes para o bom funcionamento do programa, outros são desnecessários. Um editor de fotos, por exemplo, não precisa acessar a sua lista de contatos.

Observe as permissões solicitadas por seus aplicativos — Foto: Bruno De Blasi/TechTudo

Para evitar que aplicativos roubem informações sigilosas, vá até o gerenciador de apps do seu celular e verifique as permissões de cada software. Caso algum deles tenha acesso a recursos que não são compatíveis com o papel do programa, desabilite a permissão.

5. Ative a verificação de dois fatores

Além de criar uma senha forte, é recomendado ativar a verificação em duas etapas, recurso que adiciona uma camada extra de proteção à conta. Com isso, o sistema precisa confirmar sua identidade não apenas a partir da inserção da palavra-chave correta, mas também por meio de um código enviado por e-mail ou disponibilizado em um aplicativo de autenticação, por exemplo. Assim, você cria uma barreira e dificulta o acesso de criminosos à sua conta.

Verificação em duas etapas no WhatsApp — Foto: Aline Batista/TechTudo

6. Utilize o Serasa Premium

O Serasa possui um serviço antifraude que permite aos usuários monitorar seus dados e saber se eles vazaram na dark web. Por R$ 19,90 ao mês ou R$ 169,00 ao ano, assinantes do Serasa Premium podem acompanhar até cinco contas de e-mail, três números de celular e um passaporte. O sistema notifica o usuário quando alguém consulta seu CPF ou CNPJ e emite um alerta caso os dados vazem na camada escura da Internet. Para contratar o serviço, basta acessar "serasa.com.br/premium/darkweb" (sem aspas).

Serasa Premium permite monitorar dados pessoais sensíveis — Foto: Divulgação/Serasa Antifraude

Com informações de NordVPN, MacAfee (1, 2), Pim, New York Times, Google Safety, AVG, Avast e Serasa.

Veja também: como remover vírus em um celular Android

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo