Bloco Associe-se

Associe-se ao Idec

Vazamento de dados pessoais: saiba como proteger suas informações

Entenda como se proteger no ambiente digital após o megavazamento que expôs dados de milhões de pessoas e reacendeu o debate acerca da proteção de dados no Brasil

separador

Atualizado: 

05/05/2021

Com o recente megavazamento de dados pessoais de mais de 220 milhões de brasileiros, surgiram muitas dúvidas e preocupações em relação a fraudes, já que não é possível "desvazar" as informações. 

Todo vazamento de dados impõe uma série de riscos inestimáveis e irreversíveis aos consumidores: uma vez compartilhadas, não há forma de garantir que essas informações parem de circular e de gerar danos aos titulares. Ou seja, os consumidores brasileiros estão imensamente mais propensos a cair em golpes financeiros com o vazamento, por isso a necessidade de adotar algumas medidas de segurança em todos os "lugares" possíveis: sites, e-mail, WhatsApp, telefone e SMS. 

Para te ajudar a proteger seus dados no ambiente digital e evitar cair em ciladas, preparamos algumas dicas: 

>> Veja o que fazer caso já tenha sido afetado
 

1. Cheque tudo! 

Imagem da campanha #FiqueEsperto*

Ao receber uma mensagem via e-mail ou via ferramentas de bate papo, verifique se o remetente é confiável. 

Geralmente, em fraudes e golpes os infratores tentam se passar por grandes empresas, conhecidas e tidas por consumidores como confiáveis. No caso de e-mails, é importante analisar o endereço do remetente, ainda que pareça muito real. Repare, por exemplo, se é realmente um e-mail recebido por  xx@empresa.com.br ou se é um nome qualquer e é utilizado um domínio comum, como @hotmail.com, @gmail.com, etc. Em sites, o ícone do cadeado ao lado da URL no seu navegador é um importante indicador de confiabilidade. 

 

2. Desconfie de prêmios inesperados e benefícios milagrosos

Imagem da campanha #FiqueEsperto

Troque o ditado “cavalo dado não se olha os dentes” por “quando a esmola é demais, o santo desconfia”. Mensagens que oferecem prêmios ou vantagens muito atrativas repentinamente podem sinalizar golpes ou o chamado phishing - uma tentativa fraudulenta de você passar suas informações achando que está assinando uma petição, ganhando um prêmio ou falando com uma empresa, sendo tudo mentira.

Geralmente, para conseguir o tal prêmio ou “ativar” benefícios, golpistas pedem o fornecimento de diversos dados e muitas vezes se apresentam com sites que, aparentemente, são confiáveis, e-mails com layout e assinaturas elaboradas, etc, mas na verdade são falsos. Então, desconfie das aparências! 

 

3. Cuidado com as fake news!

Se você receber uma mensagem de origem desconhecida ou com links duvidosos, cheque a veracidade antes de compartilhar. Quanto mais sensacionalista e com menos detalhes ou links sobre a origem da notícia, mais chances ela tem de ser falsa!

Para saber se uma informação ou promoção é verdadeira, leia a notícia/anúncio (não apenas o título!), cheque a fonte e a autoria, busque pela empresa/autor ou pelo título da notícia em ferramentas de busca, como Google, e em sites de combate à desinformação. Você também pode destrinchar os eventos citados na informação e checá-los individualmente e, se for imagens, faça uma busca reversa por ela no Google Imagens. 

Fez tudo isso e ainda está na dúvida? Não passe a informação para frente ou continue a comunicação com o remetente. Isso vale tanto para risco de fake news quanto para o risco de promoções duvidosas.

 

4. NUNCA compartilhe seus dados pessoais de forma aleatória 

Se uma empresa ou órgão público já possui um relacionamento com você, apenas farão a confirmação dos dados e, mesmo nesses casos, é importante somente confirmar as informações se você tiver certeza que a solicitante é quem afirma ser. 

Existem muitos golpes em que fraudadores se passam por representantes de operadoras de telecomunicações, agentes bancários ou até mesmo serviços públicos, então tenha cuidado. Em caso de dúvida, contate o canal oficial da empresa para checar se quem entrou em contato é de fato um representante credenciado.

 

5. Senhas e códigos de acesso são como escovas de dente: individuais e intransferíveis 

O código de acesso que você recebe no celular ao fazer login no e-mail pelo notebook, por exemplo, é uma forma de garantir que ninguém mais possa acessar sua conta. Por isso, mantenha sua segurança e nunca compartilhe códigos ou senhas de acesso com outras pessoas. Isso vale também para o código do WhatsApp: nunca repasse para ninguém!

Já existem golpes em que usuários recebem mensagens muito educadas e convincentes de alguém que diz ser o último dono do número de telefone e que precisa acessar uma conta antiga, mas o código de validação é direcionado ao número antigo. Ao tentar ajudar e enviar o código que recebe em seu próprio celular, muitas pessoas acabaram dando acesso a sua própria conta aos fraudadores. Então, mesmo que a mensagem pareça real e que você queira ajudar, NÃO repasse códigos de validação e senhas. 

 

6. Não repita senhas ou use informações pessoais nelas 

Justamente por ser previsível, o uso de senhas iguais ou muito parecidas para diferentes contas pode te deixar vulnerável a golpes, basta descobrir uma para ter acesso a todas as suas contas. Por isso é importante ser criativo e organizado para criar uma senha diferente para cada uma, especialmente se você é uma dessas pessoas que fazem tudo pela internet e têm muitas contas. 

Escolha senhas que sejam uma frase ou que tenham várias palavras de fácil memorização, de preferência incluindo caracteres especiais. Nada de coisas óbvias, como nome de familiares, datas de aniversário ou nome do cachorro e intercale letras maiúsculas e minúsculas, números e caracteres especiais (como @, #, !) para tornar a senha mais difícil. Mas calma, você não precisa ter uma super memória! Adote gerenciador de senhas e guarde em um arquivo criptografado. 

Sempre habilite mecanismos de dupla autenticação, especialmente em aplicativos de ferramentas de troca de mensagens e redes sociais. Assim, se alguém descobrir sua senha, não conseguirá acessar sua conta. 

 

7. De olho nos sites e aplicativos falsos

Os sites e aplicativos falsos são desenvolvidos para parecer autênticos, então é bem comum ver ícones de certificados de segurança no rodapé ou muitas informações na seção de contatos, uma forma de tentar passar confiança. 

Por isso, ao buscar um app, é importante ler as avaliações positivas e negativas antes de fazer o download, que deve ser feito sempre através da plataforma oficial. Acesse o site oficial do desenvolvedor do aplicativo e clique no link que irá te direcionar para o app na loja de aplicativos. 

No caso de sites, principalmente de compras, para confirmar sua identidade observe o domínio. Por exemplo, aqui no Idec, as comunicações oficiais da organização sempre estarão no domínio idec.org.br. Outra coisa fácil de reparar é a velocidade de carregamento da página, sites falsos muitas vezes são hospedados em servidores de baixa qualidade e demoram pra carregar. 

Ainda, sites que tenham adotado o SSL, uma medida de segurança que ajuda a evitar a interceptação de dados, podem ser identificados pelo HTTPS na barra de navegação acompanhado do cadeado verde. E tem a plataforma "Posso confiar?", criada por uma empresa de monitoramento de ameaças digitais para ajudar a identificar sites falsos. 

 

DICA EXTRA: Um dos golpes que pode ser aplicado com o megavazamento de dados de brasileiros é o saque do FGTS dos trabalhadores. 

A forma mais eficaz de se prevenir ou consultar se você foi vítima desse golpe é consultando o aplicativo oficial da Caixa Econômica Federal, lá você pode cadastrar uma conta bancária e, caso um golpista tente sacar o dinheiro portando seu CPF, o saldo vai para a sua conta, não para a dele. Consulte saques no extrato do seu FGTS e monitore a movimentação do seu benefício. 

E LEMBRE-SE: é possível checar se há manifestações fraudulentas com seus dados bancários na ferramenta Registrato, do Banco Central. Caso reconheça alguma transação estranha, faça um boletim de ocorrência. 

 

>> Veja: 10 perguntas que você precisa fazer sobre a lei de dados pessoais

*Todas as imagens utilizadas neste conteúdo são da campanha #FiqueEsperto e estão disponíveis para reprodução