E um dos aspectos mais frustrantes desses vazamentos de informações é que não há nada que possa ser feito pelo consumidor médio para evitá-los. Enquanto isso, os indivíduos também enfrentam a ameaça sempre presente de um invasor phishing para obter detalhes pessoais por meio de engenharia social. A maioria dessas senhas, números de identificação, endereços e muito mais acabam em um só lugar: a dark web.
Há, no entanto, uma ferramenta que pode ajudá-lo a dormir um pouco mais fácil à noite: uma varredura da dark web. Este serviço vasculha a dark web para ver se seus dados confidenciais, como seu CPF ou detalhes de cartão de crédito, foram roubados ou vazados.
Mas será que uma varredura na dark web vale a pena e você deve obter uma? Continue lendo para descobrir.
O que é a dark web?
A dark web é uma rede de sites que existem dentro de um proxy em camadas de redes, conhecidas como darknets. Você não pode acessar a dark web através de um mecanismo de pesquisa típico. Em vez disso, você precisa de um navegador especial como o Tor (abreviação de "The Onion Router"), que é projetado para ocultar a identidade de seus usuários.
Embora existam sites legítimos na dark web, muitas pessoas o associam ao Silk Road – o infame mercado online fechado pelas autoridades em 2013. A Silk Road era conhecida por vender drogas e armas ilegais, mas também oferecia dados roubados a granel. Desde que foi fechado, vários outros mercados da dark web surgiram, oferecendo aos cibercriminosos novas oportunidades de vender dados roubados.
Isso significa que, se suas informações forem roubadas em uma violação de dados e acabarem nesses sites, alguém poderá comprá-las para cometer fraude de identidade. Por exemplo, eles podem usar as informações do seu cartão de crédito para fazer compras, tomar empréstimos em seu nome ou transferir dinheiro da sua conta bancária.
Como a internet é composta por várias camadas, os termos "dark web" e "deep web" às vezes são usados de forma intercambiável. No entanto, eles realmente se referem a coisas diferentes:
- A deep web: A parte da internet que não é indexada pelos mecanismos de busca. Ele inclui itens como sua conta de e-mail, detalhes bancários on-line, seu portal de seguro de saúde ou o banco de dados privado de uma empresa, todos os quais exigem que você insira credenciais personalizadas para acessar.
- A dark web: uma parte oculta da deep web que requer ferramentas especiais para acessá-la, e muitas vezes está associada a atividades ilegais.
Como minhas informações podem acabar na dark web?
Você pode estar se perguntando como suas informações podem acabar na dark web, especialmente se você nunca as visitou antes. Embora os métodos tradicionais de roubo – como carteiristas e passar por lixeiras para extratos de contas – ainda existam, a ascensão da dark web abriu um novo caminho para os criminosos acessarem e venderem dados confidenciais.
Uma maneira comum de as informações pessoais acabarem na dark web é por meio de hackers. Os hackers procuram números de cartão de crédito, códigos CVV, números de segurança social e outras informações confidenciais que podem vender na dark web. Estes são geralmente obtidos através de meios nefastos, como malware instalado no seu computador ou golpes de phishing.
Grandes violações de dados ou hacks também são uma maneira infalível de informações pessoais acabarem na dark web. Esses dados podem incluir nomes e sobrenomes, números de cartão de crédito, números de seguridade social e outros detalhes pessoais confidenciais. Alguns hackers também visam propositalmente corretores de dados – empresas que coletam dados pessoais e os vendem para fins de marketing e publicidade.
Depois de obter as informações desejadas, um hacker passa a enviá-las para a dark web, onde são vendidas junto com 1,4 bilhão de outros nomes de usuário e senhas atualmente disponíveis para compra.
O que é uma varredura da dark web?
Uma varredura da dark web é um tipo de ferramenta de segurança on-line que verifica a dark web para qualquer uma de suas informações pessoais entre listas de dados roubados. Se seus dados pessoais forem encontrados em qualquer um desses sites, você receberá um alerta para que possa tomar as medidas necessárias para se proteger contra roubo de identidade e outras atividades maliciosas.
Prós das varreduras da dark web
A vantagem mais significativa de uma verificação da dark web é que ela pode alertá-lo se suas informações pessoais estão sendo vendidas na dark web. Dessa forma, você pode tomar medidas rápidas para se proteger, como cancelar seus cartões de crédito ou alterar suas senhas.
Outro benefício é a tranquilidade. Saber que suas informações não estão na dark web pode ser reconfortante, especialmente em um mundo onde o cibercrime está em alta.
Contras das varreduras da dark web
Uma das maiores desvantagens das varreduras da dark web é que elas não são infalíveis. Mesmo os melhores não podem garantir que suas informações estejam completamente seguras. Alguns dados são vendidos através de sites privados ou negociados de forma privada, e é por isso que é crucial usar outras medidas de segurança, como um gerenciador de senhas e autenticação multifator para proteger suas informações.
Outra desvantagem das varreduras na dark web é o custo, com algumas empresas cobrando mais de 100 dólares pelo serviço. Algumas dessas empresas podem até usar táticas de susto para tentar convencê-lo a comprar seus serviços, mesmo que seu risco de exposição seja baixo.
Como funciona uma varredura na dark web?
Usando software especializado, uma varredura da dark web pode pesquisar através de sites, mercados e fóruns não indexados da dark web para encontrar qualquer menção de suas informações pessoais. Essas varreduras funcionam utilizando algoritmos para rastrear pela dark web, procurando seu nome, endereço de e-mail, número de seguro social e números de cartão de crédito em listas de dados roubados conhecidas como despejos de dados.
Se alguma de suas informações for encontrada, o software irá alertá-lo imediatamente para que você possa tomar as ações necessárias para se proteger. Isso pode incluir alterar senhas, entrar em contato com seu banco ou relatar roubo de identidade às autoridades.
É importante notar que existem muitos serviços de digitalização da dark web disponíveis on-line, mas é crucial escolher um respeitável. Embora nenhuma varredura única possa cobrir toda a dark web, a maioria das varreduras se concentra nos mercados mais populares da dark web que não possuem proteções de privacidade adicionais.
Se você achar que uma verificação da dark web não é suficiente, você também pode considerar o uso de um serviço de varredura chamado monitoramento da dark web. Este serviço usa rastreadores e scrapers para pesquisar constantemente através de dados comprometidos em busca de sinais de suas informações pessoais, fornecendo-lhe uma camada adicional de proteção e paz de espírito.
O que os scanners da dark web procuram?
O objetivo dos scanners da dark web é identificar e denunciar qualquer atividade ilegal ou prejudicial que esteja ocorrendo na dark web. Isso significa que ele também é usado regularmente por agências de aplicação da lei e outras organizações para combater o crime e proteger a segurança pública.
Além de identificar sites que lidam com dados roubados, esses scanners são capazes de procurar a maioria dos tipos de atividades ou conteúdos ilícitos que são comumente encontrados na dark web.
Alguns dos itens específicos ou sites que os scanners da dark web podem estar procurando incluem:
- Drogas ilegais
- Armas
- Pornografia infantil
- Ferramentas de hacking
- Mercadorias contrafeitas
- Conteúdo terrorista
Como posso escanear a dark web gratuitamente?
Embora seja possível escanear a dark web gratuitamente, tenha cuidado ao fazê-lo. Afinal, a dark web é notória por hospedar atividades ilegais, e você não quer tropeçar acidentalmente em algo que pode te colocar em apuros. Você também vai querer ter cuidado com possíveis serviços fraudulentos que afirmam oferecer varreduras gratuitas na dark web, mas na verdade acabam roubando suas informações pessoais.
Dito isso, existem algumas ferramentas gratuitas respeitáveis disponíveis que podem ajudá-lo a realizar uma varredura rápida da dark web para identificar se suas informações estão à venda:
1. Monitor do Firefox
Ótimo para: Verificar se o seu endereço de e-mail está na dark web. O Firefox Monitor é um serviço online gratuito oferecido pela Mozilla (a mesma empresa por trás do popular navegador) que ajuda os usuários a se manterem informados e protegidos em caso de violação de dados. Tudo o que você precisa fazer é inserir seu endereço de e-mail e ele verifica um banco de dados de violações conhecidas para ver se seu e-mail foi comprometido.
| PROFISSIONAIS | CONTRAS |
|---|---|
|
|
2. MyPwd
Ótimo para: Descobrir se sua senha de e-mail foi vazada.
MyPwd é uma ferramenta de gerenciamento de senhas que pode detectar senhas comprometidas na superfície, deep e dark web. Ele também fornece alertas de assinatura de e-mail para atividades suspeitas. Ele tem três opções de preços, incluindo um plano gratuito.
| PROFISSIONAIS | CONTRAS |
|---|---|
|
|
3. IDStrong
Ótimo para: Encontrar suas informações pessoais, identificáveis, financeiras e médicas na dark web.
O IDStrong é uma ferramenta que verifica constantemente na internet sinais de que suas informações pessoais podem ter sido comprometidas. Ele fica de olho em sites do mercado negro, feeds de mídia social, registros públicos e na dark web. Se detetar qualquer atividade suspeita ou informação relacionada com a sua identidade, envia-lhe um alerta imediato.
| PROFISSIONAIS | CONTRAS |
|---|---|
|
|
4. Fui Pwned
Ótimo para: Verificar a origem da violação de dados que vazou suas informações.
Criado por um pesquisador de segurança, o Have I Been Pwned tem como objetivo conscientizar sobre violações de dados e a necessidade de proteger informações pessoais. O site pode ajudá-lo a descobrir se suas informações pessoais foram hackeadas ou roubadas. Você pode inserir seu e-mail ou nome de usuário para ver se as credenciais da sua conta foram expostas em alguma violação de dados conhecida.
| PROFISSIONAIS | CONTRAS |
|---|---|
|
|
O que fazer se suas informações forem detectadas em uma varredura da dark web
Descobrir que suas informações pessoais estão na dark web pode ser assustador e avassalador. Embora não haja uma maneira garantida de apagar completamente seus dados da dark web, existem algumas etapas que você pode tomar para proteger suas informações pessoais e evitar mais danos.
1. Altere suas senhas
Um dos primeiros passos que você deve tomar se suas informações forem detectadas na dark web é alterar as senhas relevantes e habilitar a autenticação de dois fatores sempre que possível. Isso tornará mais difícil para os cibercriminosos acessarem suas contas, mesmo que eles tenham suas credenciais de login.
2. Notifique seus provedores de serviços financeiros
Se uma varredura revelar que seus números de cartão de crédito ou conta bancária foram expostos, é importante entrar em contato com seus provedores de serviços financeiros, incluindo bancos e empresas de cartão de crédito, pois talvez seja necessário cancelar contas afetadas e abrir novas com novos cartões de crédito/débito para garantir a segurança de suas informações financeiras.
3. Monitore seus extratos de cartão de crédito
Para se proteger de fraudes, certifique-se de verificar regularmente seus extratos bancários e de cartão de crédito em busca de qualquer atividade estranha ou suspeita. Se você vir algo fora do lugar, entre em contato com seu banco ou provedor de cartão de crédito imediatamente. Quanto mais rápido você denunciar cobranças fraudulentas, menor a probabilidade de ser responsabilizado por quaisquer compras não autorizadas.
A Lei de Cobrança de Crédito Justo recomenda que você denuncie quaisquer compras suspeitas dentro de 60 dias, portanto, fique atento a quaisquer cobranças estranhas e denuncie-as o mais rápido possível. E, se você encontrar qualquer atividade fraudulenta, certifique-se de pedir um novo cartão de crédito e número de conta ao seu provedor para impedir quaisquer cobranças não autorizadas.
4. Encomende seus relatórios de crédito
Para se proteger do roubo de identidade, solicite uma cópia gratuita do seu relatório de crédito uma vez por ano. Se você é um residente americano, pode obter seu relatório gratuitamente em cada um dos três principais birôs de crédito, Equifax, Experian e TransUnion, em AnnualCreditReport.com.
Fique atento a qualquer conta ou atividade que você não reconheça e examine atentamente os relatórios em busca de quaisquer sinais de atividade fraudulenta. Se você encontrar algo suspeito, entre em contato com a empresa que emitiu seu cartão ou empréstimo para relatar o problema. Se você estiver nos EUA, também deve registrar uma denúncia de roubo de identidade na Federal Trade Commission (FTC).
5. Congele seu crédito
Se você está preocupado com alguém abrindo novas contas ou solicitando crédito em seu nome, você pode congelar seus relatórios de crédito. Isso significa que ninguém poderá acessar seu relatório de crédito sem sua permissão. Tenha em mente que isso também pode impedi-lo de abrir novas contas, então você precisará suspender o congelamento se quiser solicitar crédito.
6. Verifique as permissões nos aplicativos que você usa
Para proteger suas informações pessoais, revise as permissões que você concedeu aos aplicativos em seus dispositivos. Isso inclui acesso aos seus contatos, fotos e localização. Certifique-se de remover todas as permissões que você não precisa ou excluir aplicativos que você não usa mais.
Muitos aplicativos de terceiros armazenam suas informações com sua permissão, mas isso pode ser arriscado se as informações forem vazadas ou comprometidas. Ao reduzir as permissões de aplicativos, você pode reduzir esse risco e impedir que aplicativos indesejados acessem seus dados confidenciais.
7. Limite a quantidade de informações que você fornece às empresas
Quando se trata de compartilhar suas informações pessoais com empresas, é importante ter cuidado, especialmente se você não conhece bem a empresa. Quanto menos informação você der a eles, menos risco você se coloca. Tenha em mente que tudo o que você compartilha com as empresas tem o potencial de ser liberado em um hack ou vazamento, por isso é importante ser cauteloso sobre o que você compartilha.
Para proteger ainda mais seus dados pessoais, considere usar uma VPN para ajudar a manter sua atividade online privada e segura, especialmente quando você estiver usando Wi-Fi público, como os encontrados em cafés, aeroportos e hotéis.
Limitações da varredura da dark web
Pense em scanners da dark web, como detetives, vasculhando os cantos sombrios da internet para encontrar possíveis violações de dados. Mas, como qualquer detetive, eles têm suas limitações.
1. Os scanners não cobrem toda a dark web
Os scanners da dark web só podem escanear uma pequena parte da dark web e podem não capturar todas as violações de dados, deixando transações privadas e sites menos conhecidos desmarcados. Além disso, sites escuros mudam o tempo todo, o que torna difícil para os scanners acompanhar.
Além disso, uma única varredura captura apenas um instantâneo da dark web em um dia específico. Ele pode não detectar nenhuma violação que ocorra depois, a menos que você realize outra varredura. Portanto, confiar apenas em um scanner pode não fornecer proteção completa contra violações de dados.
2. Se o scanner retornar um resultado, seus dados já foram roubados
No momento em que uma varredura da dark web detecta suas informações pessoais, é provável que os dados já tenham sido roubados. Além disso, embora uma varredura da dark web possa alertá-lo sobre a presença de suas informações na dark web, ela não pode realmente removê-las.
No entanto, mesmo que as notícias que ele descobre sejam ruins, é melhor saber que seus dados foram comprometidos do que permanecer alheio. Armado com esse conhecimento, você pode tomar medidas imediatas para se proteger, como alterar suas informações de login ou congelar seu crédito.
Veredicto: Uma varredura na dark web vale a pena?
Em última análise, a resposta depende de suas circunstâncias pessoais e nível de risco. Aqueles que estão em um risco maior de roubo de identidade (como pessoas de alto perfil ou alta renda) podem achar que uma varredura na dark web é um bom investimento, enquanto aqueles que geralmente são de baixo risco podem não precisar de um.
É importante abordar qualquer serviço de verificação da dark web (gratuito ou baseado em assinatura) com uma boa dose de ceticismo e lembrar que a melhor maneira de se proteger é estar atento à segurança online e tomar medidas proativas para proteger suas informações pessoais.
