É normal que ao longo do tempo tenhamos acumulado contas de email ou redes sociais que já não utilizamos e ignoramos. pode ter desaparecido um perigo para a nossa segurança.
Esses perfis inativos podem se tornar alvos para os cibercriminosos atacarem usuários individuais ou empresas.pelo descuido de não saber que ainda estão na ativa.
A média atual indica que uma pessoa gerencia cerca de 168 senhas de contas pessoais ao longo do tempo.. Muitas dessas contas correspondem a serviços de avaliação de curto prazo, aplicativos baixados para necessidades especiais ou assinaturas temporárias. Quando o primeiro motivo desaparece, essas contas ficam inativas e os usuários muitas vezes esquecem de sua existência.
E a grande ameaça vem da quantidade de dados pessoais que essas contas contêm. Dados como e-mail, a senha, data de nascimento, nome verdadeiro, endereço físico e, em alguns casos, informações bancárias ou listas de contatos.
Se os cibercriminosos conseguirem obter acesso a uma dessas contas, poderão usar as informações de diversas maneiras: para se fazer passar por, cometer fraude, lançar um ataque de phishing ou até mesmo gastar dinheiro se for uma conta vinculada a um serviço financeiro.
Google alerta que contas inativas podem ser comprometidas e seu consentimento será usado se dados históricos forem vazados por cópia. As contas abandonadas também têm segurança mais fraca: “pelo menos 10 vezes mais do que as contas ativas, elas têm verificação em duas etapas”, disse a empresa.
O interesse dos cibercriminosos por essas contas se reflete na proliferação de técnicas como o Infostealer Malware, projetadas para roubar dados de login. Ainda no ano passado, Estima-se que mais de 3,2 mil milhões tenham sido roubados, principalmente através deste tipo de malware.
Além disso, A reutilização de senha facilita o ataque ao preenchimento de certificadosonde os hackers tentam combinar automaticamente nomes de usuário e senhas de diferentes serviços até encontrarem um login válido.
Nem todas as ameaças estão limitadas a usuários individuais. As contas corporativas inativas também representam um risco significativo porque podem fornecer acesso a informações organizacionais confidenciais. O caso de ataque de ransomware Colonial Pipeline de 2021, que começou com o sequestro de contas VPN inativas, mostra as possíveis consequências de ignorar esses logins.
Perante esta situação, tanto as empresas como os utilizadores individuais devem ter uma atitude proactiva. Alguns provedores, como Google, Microsoft e X (antigo Twitter), começaram a fechar automaticamente contas inativas após um determinado período de tempo para reduzir o risco.. No entanto, a responsabilidade real depende de cada usuário.
A ESET recomenda monitoramento periódico. Uma forma eficaz de identificar contas esquecidas é pesquisar palavras-chave como ‘Bem-vindo’, ‘Verificar conta’, ‘Teste gratuito’, ‘Verificar sua conta’ ou ‘Obrigado por se registrar’.
Também é útil verificar o log do gerenciador de senhas ou a lista de senhas armazenadas no navegador da webcancelar ou renovar aqueles que não são mais usados.
Ao encontrar uma conta inativa, é uma boa ideia verificar primeiro a política de exclusão do provedor para garantir que as informações pessoais e financeiras serão completamente excluídas quando a conta for encerrada. Se o serviço não estiver mais disponível ou não oferecer uma opção de exclusão clara, sRecomenda-se excluir todos os dados pessoais e lista de contatos.
Para contas que você deseja salvar, é essencial:
- Renovação de senha com combinações fortes e exclusivas, armazene-as em um gerenciador de senhas seguro.
- Habilite a autenticação de dois fatores (2FA)portanto, mesmo que alguém obtenha a senha, não poderá acessar a conta sem o código adicional.
- Impedir que contas confidenciais acessem redes Wi-Fi públicasa menos que seja usada uma VPN, pois essas redes podem facilitar o roubo de certificados.
- Cuidado com mensagens de phishing e nunca clique em links de e-mails ou mensagens não solicitadas, especialmente se eles solicitarem que você aja rapidamente.
- Redefina periodicamente as contas vinculadas em serviços como Google, Microsoft, Apple ou Facebook, desative aplicativos ou sites que não são mais usados.
