A atual era da digitalização e o crescente armazenamento de informações sensíveis on-line, essenciais para diversas tarefas cotidianas da atualidade, aumentam as preocupações com os ataques cibernéticos para tomar o controle de contas (ATO, na sigla em inglês). Os ataques de controle de contas ocorrem quando um invasor obtém o o não autorizado à conta on-line de uma vítima, geralmente roubando suas credenciais de .
LEIA MAIS: Vírus bancários para celular dobram em 2022
Isso pode ser feito de várias formas, através de golpes de phishing – quando uma pessoa clica em um link que não devia – ou ataques forçados, feitos por softwares que testam senhas incessantemente.
Quando o invasor consegue o à conta, eles podem fazer compras, transferir dinheiro ou ar informações confidenciais, com consequências graves para indivíduos ou empresas. Os objetivos dos ATO podem variar dependendo dos motivos do invasor, por exemplo:
Como identificar um ataque de controle de conta
A Binance, empresa especializada em segurança da informação, diz que detectar um possível ataque de controle de conta pode ser difícil, especialmente após o fato. No entanto, a empresa destaca alguns sinais comuns para ficar atento:
Atividade incomum: Fique atento às atividades incomuns na sua conta, como compras não autorizadas, alterações nas configurações ou s inesperados de dispositivos desconhecidos. Tentativas de de locais ou endereços IP desconhecidos também podem indicar que alguém está tentando invadir sua conta.
Alterações nas credenciais da conta: Quando um invasor obtém o controle de uma conta com sucesso, geralmente tenta alterar as credenciais de para que o proprietário original não possa mais á-la.
Dispositivos desconhecidos: Os cibercriminosos frequentemente disfarçam o equipamento que estão usando por meio de um processo conhecido como falsificação de dispositivo. O sistema identifica os dispositivos falsificados como “desconhecidos”, tornando-os mais difíceis de localizar. Um número excepcionalmente alto de dispositivos desconhecidos vinculados à sua conta é um sinal comum de um ataque iminente.
Várias contas do mesmo dispositivo: Ocasionalmente, os invasores não falsificam ou ocultam seus dispositivos ao fazer em várias contas. Como resultado, se o invasor ar várias contas, todas elas estarão conectadas a um único dispositivo.
Como os ataques de controle de contas podem afetar indivíduos e empresas
O impacto desses ataques pode ser significativo para indivíduos e empresas. Para indivíduos, as consequências podem incluir perdas financeiras, roubo de identidade e danos à reputação. Para as empresas, as consequências podem incluir violações de dados, perdas financeiras, multas regulatórias, danos à reputação e perda da confiança do cliente.
A Binance diz que todos que possuem uma conta online correm o risco de sofrer um ATO. No entanto, alguns grupos podem estar mais em risco do que outros. Esses incluem:
Para se proteger de ataques de controle de conta, a Binance aconselha que o indivíduo use medidas como senhas fortes, habilitar autenticação de dois fatores e ter cuidado com e-mails ou mensagens suspeitas.
É fundamental que todos que usam um dispositivo, principalmente se compartilham ele com outras pessoas, como o computador de uma casa, entendam que cada um tem o controle e a responsabilidade de cuidar da segurança de suas próprias contas e dispositivos. Ao seguir essas precauções, é possível que qualquer um possa proteger informações confidenciais, reduzindo assim o risco de se tornar vítima de um ataque de controle de contas.
