Recorrentes vazamentos de dados têm deixado os brasileiros em alerta. Esse tipo de ação comumente com foco nas senhas tem um objetivo bem específico: a prática de account takeover, que pode oferecer riscos às pessoas físicas e jurídicas. Além disso, a disposição de senhas possibilita invasões simultâneas e difíceis de serem mapeadas.
Não apenas as vítimas precisam estar atentas, como empresas de todos os segmentos que possuem usuários com senhas e acessos a algum sistema, sejam eles clientes ou colaboradores.
Siga com a leitura para saber mais sobre o assunto!
O que é account takeover
Em uma tradução literal, o termo account takeover significa roubo de contas e é exatamente isso que acontece. Por meio de phishing ou outro tipo de golpe, pessoas indevidas têm acesso a senhas de contas bancárias, e-mail ou aplicativos e fazem ações não autorizadas, o que é considerado um account takeover.
O grande perigo é que os account takeovers geralmente afetam várias contas de um único indivíduo, pois, quando o criminoso tem acesso a uma senha, inicia a tentativa de invasão de diversas outras, já que por padrão os usuários costumam usar a mesma senha em vários lugares diferentes.
Os tipos mais comuns de account takeovers envolvem o setor financeiro, com invasão em contas e transferências indevidas para contas de terceiros, por isso é tão importante que as instituições possuam diferentes autenticações de segurança para os usuários.
No vídeo abaixo, trecho de um webinar onde abordamos o que é account takeover, você fica sabendo um pouco mais sobre o assunto e como evitar essa prática. Confira!
Roubo de identidade x Account Takeovers
Os atos de Account Takeovers são facilmente confundidos com outro crime também muito comum no ambiente digital, o roubo de identidade. No caso desse segundo, os criminosos usam dados pessoais de uma pessoa para se passar por outro e tirar vantagem: abertura de conta, aquisição de crédito, limites e outras vantagens.
No caso do account takeover, o criminoso invade e rouba - dados ou dinheiro - de contas e cadastros já existentes, podendo oferecer um prejuízo ainda maior aos envolvidos. Esse tipo de crime costuma ser difícil de rastrear e o criminoso age super rápido.
Uso das senhas vazadas em Account Takeovers
Mesmo que as senhas vazadas tenham relação apenas com e-mails, isso oferece um grande risco. Geralmente, e-mails estão vinculados a diversos outros serviços em aplicativos e é ali que o usuário recebe códigos de confirmação e afins. A orientação é que é os aplicativos sugiram a substituição de senhas imediatamente e contem com um sistema de autenticação.
O vazamento de senhas dá um acesso muito mais imediato às contas pelos criminosos, pois ali já há a existência de uma conta com dados pessoais e valiosos. No caso do vazamento de dados, os criminosos podem se passar pela vítima e tentar criar contas falsas, mas a ação pode demorar mais, por isso o vazamento de senhas pode ser ainda mais prejudicial.
Como não há como o usuário saber se sua senha foi vazada, o ideal é uma substituição constante de senhas e o uso de um sistema de autenticação, já disponível na maioria das ferramentas. Isso é um forte diferencial para aplicativos e ferramentas, já que oferece uma maior segurança e tranquilidade aos usuários.
Como as empresas podem oferecer segurança contra ataques de ladrões de contas?
A utilização de ferramentas de autenticação que vão além de senhas estão sendo cada vez mais comuns e necessárias. Esse tipo de ferramenta oferece à empresa a possibilidade de escolher ações em uma variedade, configurando políticas. As Multi Factor Authentications (MFAs) podem monitorar desde a localização do acesso à conta, quanto o aparelho pelo qual o usuário está tentando login. Ações que fogem do padrão acionam um sistema de segurança e novas verificações podem ser exigidas.
Os tipos de autenticação variam do envio de códigos para e-mail ou telefone cadastrados previamente pelo usuário à verificação da face já registrada, por autenticação facial ou ainda através da impressão digital do usuário.
Ainda vale dizer que as empresas precisam manter os dados dos seus usuários sempre atualizados e verificados, para que eles não tenham problema caso o sistema seja acionado: e-mail desatualizado, telefone em falta no cadastro, selfie não enviada ou impressão digital não cadastrada podem bloquear a entrada do usuário e gerar um desconforto. É claro que esse desconforto não se compara à possibilidade de uma account takeover, mas manter os dados em dia pode oferecer uma experiência muito mais agradável ao usuário.
.svg)
.svg)
.svg)
.svg){kind=logo}
.svg){kind=logo}