O tão esperado serviço de streaming Disney+ foi lançado na semana passada, mas com alguns problemas técnicos. Além disso, poucas horas após seu lançamento on-line, muitos usuários começaram a relatar que suas contas haviam sido sequestradas, destaca o site ZDNet. Essas contas começaram a ser vendidas na dark web por quantias que variam de US$ 3 - US$ 11, ou mesmo de forma gratuita. Este não é um incidente isolado, considerando que outros serviços de streaming combatem o sequestro de contas há anos.
Há algumas ações de prevenção que você deve ter em conta para reduzir as chances de passar por uma experiência semelhante no futuro. Portanto, as seguintes dicas podem ser aplicadas à maioria dos serviços de streaming.
Altere suas senhas
Por mais básica que esta dica possa parecer, uma senha única e segura (ou frase como uma senha) pode fazer uma grande diferença. É importante destacar que você nunca deve reutilizar a mesma senha para outros serviços ou mesmo usar a mesma senha com pequenas variações, já que essas pequenas alterações também podem ser facilmente adivinhadas. Além disso, conte com um gerenciador de senhas para gerar e armazenar suas senhas. Desta forma, você só precisará lembrar de apenas uma senha mestra.
Outra dica é usar um serviço como o Have I Been Pwned e, dessa forma, verificar se algum de seus dados de login foi comprometido em um vazamento de dados. Você também pode se inscrever para receber notificações, que são enviadas no caso de que seus dados de login apareçam em algum vazamento de dados. Os navegadores como o Chrome ou o Firefox oferecem suas próprias versões de controles de senha que alertam aos usuários sobre o comprometimento de seus dados de login em algum vazamento.
De um modo geral, a autenticação de dois fatores (2FA) é uma maneira eficiente de fortalecer a segurança da sua conta, mas, infelizmente, muitos serviços de streaming ainda não possuem essa opção.
Phishing: uma técnica amplamente usada
Adivinhar senhas não é a única forma dos criminosos sequestrarem contas. Os cibercriminosos muitas vezes recorrem à Engenharia Social e se fazem passar por canais de comunicação oficiais para enganar suas vítimas e fazer com que elas entreguem seus dados pessoais. Na verdade, é muito provável que todos, de políticos a pessoas comuns, tenham recebido um e-mail de phishing em algum momento.
Embora os provedores de serviços de e-mail tenham aumentado suas medidas de segurança e tentem detectar o maior número de tentativas de ataques, nem sempre isso é possível. Por isso, os usuários devem estar atentos, especialmente porque muitos ataques de phishing não são mais repletos de erros gramaticais e podem parecer bastante confiáveis.
Como regra geral, você nunca deve abrir anexos ou clicar em links a menos que tenha 100% de certeza de que a mensagem é autêntica. Se necessário, entre em contato com o remetente através de outros canais verificados para se certificar de que eles realmente enviaram a mensagem.
Prevenção
Sem dúvida, ter hábitos saudáveis de segurança digital, adotar uma abordagem de senso comum e usar uma solução de segurança são ações que contribuem para a sua segurança no mundo digital.
