Talvez já tenha ouvido falar da dark web. É uma versão mais privada da internet que todos usamos todos os dias, o que pode ser tanto positivo como negativo. Em termos de cibercrime, a dark web pode ser um local para os cibercriminosos negociarem dados pessoais e usá-los para lançar ciberataques. Neste artigo, explicaremos como o seu e-mail pode ser afetado por um incidente de dados, o que procurar e o que fazer se o seu e-mail estiver na dark web.

O meu e-mail está na dark web?

A forma mais comum de o seu endereço de e-mail aparecer na dark web é num incidente de dados. Os hackers atacam bases de dados online de empresas para recolher informações pessoais. Podem vender essas informações na dark web para obter lucro e usá-las para criar burlas de phishing, atingi-lo com ransomware ou cometer fraude de identidade.

Se está preocupado que tenha sido afetado por um incidente de dados, aqui estão alguns sinais a que pode estar atento para ver se o seu endereço de e-mail foi divulgado na dark web:

  • Receber notificações ou e-mails invulgares indica que o seu endereço de e-mail pode ter sido usado para criar contas, registar-se em serviços ou fazer compras.
  • Ver pagamentos que não fez aparecerem no seu extrato bancário.
  • Receber e-mails a dizer que as palavras-passe das suas contas online foram alteradas.
  • Ver e-mails a serem enviados do seu endereço de e-mail que não reconhece.

O que é a dark web?

Se não está familiarizado com a forma como a internet está estruturada, existem essencialmente três camadas:

  • A surface web: Pense nisto como a web ‘normal’. Esta é a internet que usa todos os dias, que é feita de páginas web públicas disponíveis para todos e pode ser encontrada usando motores de busca.
  • A deep web: A deep web é constituída por páginas web que não são indexadas pelos motores de busca. Isso significa que não pode aceder a estas páginas web a menos que tenha autoridade para o fazer, por exemplo, se souber o seu URL ou palavra-passe. A deep web é usada para proteger dados sensíveis, por isso é onde o seu banco online, armazenamento na nuvem e portais governamentais são armazenados.
  • A dark web: A dark web é semelhante à deep web na medida em que os motores de busca não a indexam e não pode ser acedida sem requisitos específicos, como uma palavra-passe ou software dedicado. Embora existam muitas utilizações legítimas(nova janela) para a dark web, também é frequentemente usada para facilitar a atividade criminosa. Os utilizadores na dark web não podem ser rastreados usando geolocalização ou endereço IP(nova janela), o que levou os cibercriminosos a usá-la para vender bens e serviços ilegais.

Agora, vamos ver mais de perto como e por que razão o seu endereço de e-mail pode aparecer lá.

Como é que os endereços de e-mail acabam na dark web?

Os cibercriminosos roubam dados de clientes para obter lucro, e o lucro do roubo destes dados está a aumentar dramaticamente. Nos últimos anos, incidentes de dados de alto perfil viram milhões de registos serem divulgados: no Reino Unido, a Marks & Spencer(nova janela) e a Co-op(nova janela) foram recentemente afetadas por grandes incidentes. A North Face e a Cartier(nova janela) também anunciaram incidentes próprios. O TechCrunch estima que, em 2024, mais de mil milhões de registos foram divulgados(nova janela).

Nos incidentes de dados, muitos tipos de informações pessoais podem ser divulgados. Os mais comuns incluem:

Entre todas estas informações, pode perguntar-se por que razão o seu endereço de e-mail é tão valioso como as suas informações financeiras: O seu endereço de e-mail é, na verdade, o seu passaporte online(nova janela).

O que podem os hackers fazer com o meu endereço de e-mail?

O seu endereço de e-mail está ligado a quase tudo o que faz online. Ajuda os cibercriminosos a ver que sítios web usa, o que compra online, com quem comunica e muito mais. É uma informação muito valiosa para os hackers porque existem muitas formas potenciais de a explorar. Os atacantes podem usar o seu endereço de e-mail para encontrar as suas contas, criar burlas de phishing para atingir a sua família e amigos, chantageá-lo e roubar o seu dinheiro.

Se receber uma notificação a informá-lo de que o seu endereço de e-mail foi divulgado num incidente de dados, tem tempo para minimizar os danos que os hackers podem causar.

O que fazer se o seu e-mail estiver na dark web

O impacto de um incidente de dados pode ser difícil de gerir, mas ainda pode assumir o controlo da situação. Aqui estão as nossas três principais recomendações se descobrir que o seu e-mail se encontra na dark web.

Informe as autoridades relevantes

Pode mitigar os danos causados por um incidente de dados informando quaisquer fornecedores de serviços ou autoridades locais. Para informar a sua polícia local, nos EUA pode contactar o Internet Crime Complaint Center (IC3)(nova janela) e no Reino Unido pode contactar a Action Fraud(nova janela). Contacte o seu banco se tiver notado transações não autorizadas feitas a partir da sua conta bancária. Mesmo que não tenha notado quaisquer pagamentos não autorizados, pode congelar o seu cartão por segurança. Se tiver sido vítima de fraude de identidade, também pode denunciar isso online. No Reino Unido, o Stop! Think Fraud(nova janela) tem uma lista de verificação útil de ações a tomar se tiver sido vítima de fraude de identidade. O IdentifyTheft.gov(nova janela) tem recursos semelhantes para quem está nos EUA.

Altere as suas palavras-passe

Altere a palavra-passe de todas as suas contas online, incluindo o seu endereço de e-mail. Isto é especialmente importante porque se um hacker conseguir realizar um ataque de força bruta ou adivinhar uma das suas palavras-passe corretamente utilizando um ataque de preenchimento de credenciais, usará essa palavra-passe para tentar aceder às suas outras contas online.

Deve criar palavras-passe seguras e únicas, uma diferente para cada conta online. Isto pode ser trabalho manual porque terá de alterar todas as suas palavras-passe individualmente. Pode facilitar a sua vida criando e guardando cada nova palavra-passe à medida que avança utilizando um gestor de palavras-passe seguro. Dessa forma, a saúde da palavra-passe pode ser monitorizada através do Proton Pass automaticamente. Além disso, pode preencher automaticamente as suas palavras-passe na próxima vez que visitar o sítio web e poupar o esforço de se lembrar de todas elas.

Comece a usar a autenticação de dois fatores

A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança a todas as suas contas online. Dependendo do tipo de 2FA suportado por cada sítio web individual, pode usar:

  • Palavras-passe de uso único (OTPs) geradas pelo Proton Pass ou por uma aplicação de autenticação como o Proton Authenticator. Recomendamos que não opte por receber OTPs por SMS, uma vez que esta é uma forma insegura de receber informações sensíveis.
  • Chaves de segurança como uma YubiKey.
  • Chaves de acesso. Apenas os dispositivos mais recentes serão capazes de suportar chaves de acesso, e nem todos os sítios web as suportam atualmente.
  • Frases-passe. Recomendamos que armazene as frases-passe no seu gestor de palavras-passe da mesma forma que armazena as palavras-passe.

A 2FA é uma excelente forma de tornar muito mais difícil para qualquer pessoa, exceto o utilizador, aceder à sua conta. Mesmo que a sua palavra-passe seja divulgada online, um pirata informático não conseguirá obter acesso sem o seu método de início de sessão secundário.

Como impedir que o seu e-mail apareça na dark web

As melhores formas de proteger o seu endereço de e-mail estão integradas no Proton Pass, um gestor de palavras-passe encriptado de ponto a ponto. Pode poupar tempo e esforço valiosos na utilização da internet com segurança, garantindo simultaneamente que se protege contra incidentes de dados com uma ferramenta fiável e de confiança.

Utilize aliases hide-my-email

A chave para impedir que o seu endereço de e-mail apareça online é não o divulgar. Deve ocultá-lo e mantê-lo privado da mesma forma que faz com o seu número de Segurança Social ou número de passaporte. Os aliases hide-my-email podem ajudá-lo a fazer isso.

Um alias de e-mail é um endereço de e-mail gerado aleatoriamente que cria e utiliza para proteger o seu endereço de e-mail pessoal. Pode fazê-lo de forma fácil e automática com o Proton Pass, um gestor de palavras-passe fácil de usar e seguro que lhe permite criar e utilizar aliases de e-mail.

Não tem de se lembrar de todos os seus aliases de e-mail; em vez disso, deixe o Proton Pass lembrá-los por si enquanto cria aliases de e-mail individuais como inícios de sessão para todos os sítios web que utiliza todos os dias. Dessa forma, as empresas e os piratas informáticos não sabem o seu endereço de e-mail real e não podem ligá-lo aos seus aliases de e-mail na eventualidade de um incidente. Pode simplesmente desligar o alias e criar um novo.

Utilize um serviço de Monitorização da Dark Web

É impossível digitalizar manualmente a dark web à procura do seu endereço de e-mail, pelo que serviços especializados como a Monitorização da Dark Web da Proton podem fazê-lo por si. Este serviço digitaliza a dark web à procura de todos os endereços de e-mail que guardou no Proton Pass e alerta-o se algum aparecer. Pode agir rapidamente para alterar a palavra-passe desse endereço de e-mail ou livrar-se do alias de e-mail, reduzindo significativamente o risco de qualquer uma das suas contas ser pirateada.

Assuma o controlo de todos os seus dados privados

Em vez de se concentrar apenas em manter o seu endereço de e-mail fora da dark web, pode manter tudo o que precisa no Proton Pass para garantir que está protegido. A encriptação ponto a ponto integrada no Proton Pass impede que qualquer pessoa exceto o utilizador — até mesmo a Proton — aceda às suas informações. Independentemente de como escolhe a internet, em quaisquer plataformas ou dispositivos que preferir, pode personalizar o Proton Pass para se adequar às suas necessidades.