BestReviewsSe você estiver interessado em configurar a autenticação multifator, mas não quiser usar seu telefone como o dispositivo de aprovação secundário, considere obter uma chave de segurança.
Na era da segurança online, é fácil ficar sobrecarregado. Parece que novas violações são anunciadas todas as semanas, e conselhos tradicionais como 'escolha uma senha que você possa lembrar facilmente' não são mais suficientes para manter nossas contas mais importantes seguras.
Mas nem tudo são más notícias: ao adotar alguns novos hábitos, você pode minimizar o risco de roubo de identidade ou dados e até mesmo minimizar o impacto de uma ameaça cibernética em potencial. Aqui estão as três maneiras mais comuns de estar em risco - e o que você pode fazer a respeito de cada uma delas.
Aqui está o que você deve fazer se ...
1) ... Suas informações foram roubadas em uma violação de dados
Se um fornecedor ou site entrou em contato com você para alertá-lo de que algumas de suas informações foram roubadas, não entre em pânico - há muitas maneiras de ter certeza de que tudo ficará bem a longo prazo. O primeiro passo a tomar é descobrir especificamente quais informações foram roubadas e, em seguida, responder de acordo. Por exemplo:
Seinformação demográficafoi roubado, como seu nome, número de telefone e endereço residencial, a boa notícia é que os hackers não podem fazer muito apenas com essas informações. A má notícia é que você precisará ter um pouco mais de cuidado com o correio e as ligações que receber - ligações fraudulentas são um grande negócio, assim como o lixo eletrônico - o que nunca é uma má ideia, independentemente das circunstâncias .
Seinformação pessoalcomo seu aniversário ou número do seguro social fizeram parte de uma violação, o risco é mais grave, porque as informações podem ser usadas para abrir novos cartões de crédito ou roubar fundos existentes. Para evitar qualquer roubo imediato, sua melhor aposta é congelar seu crédito com todas as três agências de relatórios de crédito (Experian, Equifax e TransUnion). Congelar seu crédito significa que nenhuma nova linha de crédito pode ser estabelecida em seu nome até que você descongele pessoalmente seu crédito em todas as três agências. Para se proteger no futuro, você pode se inscrever em um serviço de monitoramento de crédito que enviará automaticamente um alerta se alguém tentar usar suas informações sem sua permissão.
Sesenhas de sites ou informações da contaforam roubados, o primeiro passo a tomar é alterar sua senha - e se você estiver usando a mesma senha em qualquer outra conta, você precisará atualizá-la lá também (a maioria dos hackers conta com a reciclagem de senhas dos usuários). Enquanto você está estabelecendo novas senhas, considere usar um serviço de gerenciador de senhas como LastPass ou DashLane para gerar senhas fortes e gerenciá-las para você para que você não precise se lembrar de longas sequências de caracteres. Depois que suas senhas forem corrigidas, configure a autenticação multifator em todas as contas que oferecem suporte a ela. A autenticação multifator, às vezes chamada de MFA ou 2FA, faz com que, depois de fazer login em um site com sua senha, você deve aprovar o login em um dispositivo separado, como seu smartphone, para que senhas roubadas não sejam suficientes para acessar seu em formação. Google, Facebook, Amazon, Microsoft e DropBox oferecem suporte a MFA - se você tiver contas em algum deles, comece por aí.
SeInformação do cartão de créditofoi roubado, entre em contato com a administradora do cartão de crédito imediatamente. Na maioria dos casos, eles desativam o número do seu cartão de crédito atual e emitem um novo em 24 horas.
2) ... Você recebe ligações alegando ser da Microsoft ou do IRS.
Mais da metade do tráfego de telefone nos Estados Unidos, é composto de chamadas-robô: discadores telefônicos automatizados na esperança de enganar os destinatários com seu dinheiro. Às vezes, fingem ser de empresas importantes e, outras vezes, usam uma linguagem cautelosa como: 'Temos uma atualização importante sobre sua conta'. Não importa quem o chamador diga que eles são, há três coisas a se lembrar para ficar seguro:
Se for obviamente uma gravação tentando soar como uma pessoa, desligue. Embora existam usos legítimos para chamadas automatizadas, como arrecadação de fundos sem fins lucrativos ou emergências públicas, a maioria das chamadas de robôs são golpes. Se uma voz gravada tentar envolver você em uma conversa, desligue.
Se você receber uma ligação de uma pessoa ao vivo, comece pedindo a ela que diga seu nome.Algumas chamadas fraudulentas terão uma pessoa viva do outro lado, muitas vezes alegando que precisam acessar seu computador ou suas informações bancárias para ajudá-lo. Antes de dar-lhes qualquer informação, peça-lhes que digam o seu nome. A maioria dos golpistas de telefone está apenas ligando para longas listas de números e não será capaz de responder. Se eles não puderem - ou se simplesmente parecerem não confiáveis - desligue.
Lembre-se sempre: a grande maioria das empresas não liga para os clientes, e o IRS nunca liga.Para ajudar a proteger os consumidores contra fraudes, a maioria das empresas tem uma política que declara que não fazem chamadas externas, e o IRS declarou explicitamente que nunca entrarão em contato com os consumidores pelo telefone. Se alguém ligar para você dizendo ser de uma empresa ou órgão do governo, desligue.
3) ... Você recebe muitos e-mails suspeitos
Acredite ou não, o método mais comum (e eficaz) de roubo de informações não é por meio de hackers de senhas ou números de cartão de crédito - os hacks mais bem-sucedidos acontecem por meio de 'phishing': enganar os usuários para que cliquem em links perigosos ou forneça informações pessoais inadvertidamente. Você provavelmente já está familiarizado com e-mails de spam indesejados, mas o spam evoluiu e agora o que pode parecer um e-mail inócuo de um contato confiável pode ser um ataque às suas contas e informações. Aqui estão duas regras a serem lembradas quando se trata de se proteger contra tentativas de phishing.
Preste muita atenção ao campo 'de'.Em muitos casos, você pode identificar um golpe simplesmente observando as inconsistências no endereço de e-mail do remetente. Um e-mail pode parecer da conta do Gmail de sua amiga Jane Doe, mas se vier de ' janedoe@gmail.iz.tn , 'trate o e-mail com cuidado. Antes de clicar em qualquer link no corpo do e-mail, avalie a possibilidade de entrar em contato com o remetente para verificar se foi ele quem lhe enviou a mensagem. (Se você tiver certeza de que a mensagem não é genuína, basta excluí-la.)
Tenha cuidado antes de clicar em qualquer link em um e-mail. O objetivo da maioria das tentativas de phishing é fazer com que você clique em um link que instalará malware em seu computador ou para fazer com que você forneça seu nome de usuário e senha a um serviço falsificado (por exemplo, eles o levarão a uma interface que se parece com o Google, mas não é, e solicitarão suas credenciais). Antes de clicar em qualquer link de um e-mail, passe o mouse sobre ele para ver o destino - e se não estiver indo para o site que você espera, não clique nele.
Conclusão
Hackers e criminosos online continuarão a encontrar novas maneiras de obter suas informações, portanto, sua defesa mais valiosa é a conscientização. Se algo sobre um e-mail ou telefonema parece errado para você, confie em seu instinto e tome precauções extras - agora, mais do que nunca, 'melhor prevenir do que remediar' é sua melhor aposta para manter suas informações mais valiosas seguras.
Jaime Vazquez é redator do BestReviews. BestReviews é uma empresa de análise de produtos com uma missão singular: ajudar a simplificar suas decisões de compra e economizar tempo e dinheiro. BestReviews nunca aceita produtos gratuitos de fabricantes e compra todos os produtos que analisa com seus próprios fundos.
BestReviews passa milhares de horas pesquisando, analisando e testando produtos para recomendar as melhores escolhas para a maioria dos consumidores. BestReviews e seus jornais parceiros podem ganhar uma comissão se você comprar um produto através de um de nossos links.
Distribuído pela Tribune Content Agency, LLC.
