Você já deve ter ouvido falar da dark web. É uma versão mais privada da internet que todos usamos todos os dias, o que pode ser tanto positivo quanto negativo. Em termos de crimes cibernéticos, a dark web pode ser um lugar para criminosos cibernéticos negociarem dados pessoais e usá-los para lançar ataques cibernéticos. Neste artigo, explicaremos como seu e-mail pode ser afetado por uma violação de dados, o que observar e o que fazer se seu e-mail estiver na dark web.

Meu e-mail está na dark web?

A maneira mais comum de seu endereço de e-mail aparecer na dark web é em uma violação de dados. Hackers atacam bancos de dados online de empresas para coletar informações pessoais. Eles podem vender essas informações na dark web para obter lucro e usá-las para criar golpes de phishing, atingir você com ransomware ou cometer fraude de identidade.

Se você está preocupado por ter sido afetado por uma violação de dados, aqui estão alguns sinais que você pode observar para ver se seu endereço de e-mail vazou na dark web:

  • Receber notificações ou e-mails incomuns indica que seu endereço de e-mail pode ter sido usado para criar contas, inscrever-se em serviços ou fazer compras.
  • Ver pagamentos que você não fez aparecerem em seu extrato bancário.
  • Receber e-mails dizendo que as senhas de suas contas online foram alteradas.
  • Ver e-mails sendo enviados do seu endereço de e-mail que você não reconhece.

O que é a dark web?

Se você não está familiarizado com a estrutura da internet, existem essencialmente três camadas:

  • A surface web: Pense nisso como a web ‘normal’. Esta é a internet que você usa todos os dias, que é feita de páginas da web públicas disponíveis para todos e pode ser encontrada usando mecanismos de pesquisa.
  • A deep web: A deep web é composta de páginas da web que não são indexadas por mecanismos de pesquisa. Isso significa que você não pode acessar essas páginas da web a menos que tenha autoridade para isso, por exemplo, se souber sua URL ou senha. A deep web é usada para proteger dados confidenciais, então é onde seus serviços bancários online, armazenamento na nuvem e portais governamentais são armazenados.
  • A dark web: A dark web é semelhante à deep web no sentido de que os mecanismos de pesquisa não a indexam e ela não pode ser acessada sem requisitos específicos, como uma senha ou software dedicado. Embora existam muitos usos legítimos(nova janela) para a dark web, ela também é frequentemente usada para facilitar atividades criminosas. Os usuários na dark web não podem ser rastreados usando geolocalização ou endereço IP(nova janela), o que levou os cibercriminosos a usá-la para vender bens e serviços ilegais.

Agora, vamos dar uma olhada mais de perto em como e por que seu endereço de e-mail pode aparecer lá.

Como endereços de e-mail acabam na dark web?

Cibercriminosos roubam dados de clientes para obter lucro, e o lucro com o roubo desses dados está aumentando drasticamente. Nos últimos anos, violações de dados de alto perfil viram milhões de registros vazados: no Reino Unido, Marks & Spencer(nova janela) e the Co-op(nova janela) foram afetados recentemente por grandes violações. North Face e Cartier(nova janela) também anunciaram suas próprias violações. O TechCrunch estima que em 2024, mais de 1 bilhão de registros vazaram(nova janela).

Em violações de dados, muitos tipos de informações pessoais podem vazar. Os mais comuns incluem:

Entre todas essas informações, você pode se perguntar por que seu endereço de e-mail é tão valioso quanto suas informações financeiras: Seu endereço de e-mail é na verdade seu passaporte online(nova janela).

O que hackers podem fazer com meu endereço de e-mail?

Seu endereço de e-mail está vinculado a quase tudo o que você faz online. Ele ajuda os cibercriminosos a ver quais sites você usa, o que compra online, com quem se comunica e muito mais. É uma informação muito valiosa para hackers porque há muitas maneiras potenciais de explorá-la. Os invasores podem usar seu endereço de e-mail para encontrar suas contas, criar golpes de phishing para atingir sua família e amigos, chantageá-lo e roubar seu dinheiro.

Se você receber uma notificação informando que seu endereço de e-mail vazou em uma violação de dados, você tem tempo para minimizar os danos que os hackers podem causar.

O que fazer se seu e-mail estiver na dark web

O impacto de uma violação de dados pode ser difícil de lidar, mas você ainda pode assumir o controle da situação. Aqui estão nossas três principais recomendações se você descobrir que seu e-mail foi encontrado na dark web.

Informe as autoridades competentes

Você pode mitigar os danos causados por uma violação de dados informando quaisquer provedores de serviços ou autoridades locais. Para informar sua polícia local, nos EUA você pode entrar em contato com o Internet Crime Complaint Center (IC3)(nova janela) e no Reino Unido você pode entrar em contato com a Action Fraud(nova janela). Contate seu banco se notar transações não autorizadas feitas em sua conta bancária. Mesmo se não tiver notado nenhum pagamento não autorizado, você pode congelar seu cartão por segurança. Se você foi vítima de fraude de identidade, também pode denunciar isso online. No Reino Unido, Stop! Think Fraud(nova janela) tem uma lista de verificação útil de ações a serem tomadas se você foi vítima de fraude de identidade. IdentifyTheft.gov(nova janela) tem recursos semelhantes para aqueles nos EUA.

Altere suas senhas

Altere a senha de todas as suas contas online, incluindo seu endereço de e-mail. Isso é especialmente importante porque se um hacker conseguir realizar um ataque de força bruta ou adivinhar uma de suas senhas corretamente usando um ataque de preenchimento de credenciais, ele usará essa senha para tentar acessar suas outras contas online.

Você deve criar senhas seguras e exclusivas, uma diferente para cada conta online. Isso pode ser um trabalho manual porque você precisará alterar todas as suas senhas individualmente. Você pode facilitar sua vida criando e salvando cada nova senha conforme avança usando um gerenciador de senhas seguro. Dessa forma, a integridade da senha pode ser rastreada através do Proton Pass automaticamente. Além disso, você pode preencher automaticamente suas senhas na próxima vez que visitar o site e poupar o esforço de lembrar de todas elas.

Comece a usar a autenticação de dois fatores

A autenticação de dois fatores (A2F) adiciona uma camada extra de segurança a todas as suas contas online. Dependendo do tipo de A2F suportado por cada site individual, você pode usar:

  • Senhas de uso único (OTPs) geradas pelo Proton Pass ou um aplicativo de autenticação como o Proton Authenticator. Recomendamos não optar por receber OTPs por SMS, pois é uma maneira insegura de receber informações confidenciais.
  • Chaves de segurança como uma YubiKey.
  • Passkeys. Apenas dispositivos mais novos poderão suportar passkeys, e nem todos os sites os suportam atualmente.
  • Frases secretas. Recomendamos armazenar frases secretas no seu gerenciador de senhas da mesma forma que armazena senhas.

A A2F é uma excelente maneira de tornar muito mais difícil para qualquer pessoa, exceto você, acessar sua conta. Mesmo que sua senha vaze on-line, um hacker não conseguirá obter acesso sem seu método de login secundário.

Como evitar que seu e-mail apareça na dark web

As melhores maneiras de proteger seu endereço de e-mail estão integradas ao Proton Pass, um gerenciador de senhas criptografado de ponta a ponta. Você pode economizar tempo e esforço valiosos usando a internet com segurança, garantindo também que está se protegendo contra violações de dados com uma ferramenta confiável e segura.

Use aliases do hide-my-email

A chave para evitar que seu endereço de e-mail apareça on-line é não fornecê-lo. Você deve ocultá-lo e mantê-lo privado da mesma forma que faz com seu número de CPF ou passaporte. Aliases do hide-my-email podem ajudá-lo a fazer isso.

Um alias de e-mail é um endereço de e-mail gerado aleatoriamente que você cria e usa para proteger seu endereço de e-mail pessoal. Você pode fazer isso fácil e automaticamente com o Proton Pass, um gerenciador de senhas seguro e fácil de usar que permite criar e usar aliases de e-mail.

Você não precisa se lembrar de todos os seus aliases de e-mail; em vez disso, deixe o Proton Pass lembrá-los para você enquanto cria aliases de e-mail individuais como logins para todos os sites que usa todos os dias. Dessa forma, empresas e hackers não sabem seu endereço de e-mail real e não podem conectá-lo aos seus aliases de e-mail no caso de uma violação. Você pode simplesmente desativar o alias e criar um novo.

Use um serviço de monitoramento da dark web

É impossível verificar manualmente a dark web em busca do seu endereço de e-mail, então serviços especializados como o Monitoramento da Dark Web do Proton podem fazer isso por você. Este serviço verifica a dark web em busca de todos os endereços de e-mail que você salvou no Proton Pass e alerta se um aparecer. Você pode agir rapidamente para alterar a senha desse endereço de e-mail ou se livrar do alias de e-mail, reduzindo muito o risco de qualquer uma de suas contas ser hackeada.

Assuma o controle de todos os seus dados privados

Em vez de focar apenas em manter seu endereço de e-mail fora da dark web, você pode manter tudo o que precisa no Proton Pass para garantir que esteja protegido. A criptografia de ponta a ponta integrada ao Proton Pass impede que qualquer pessoa, exceto você — até mesmo o Proton — acesse suas informações. Não importa como você escolhe a internet, em quaisquer plataformas ou dispositivos que preferir, você pode personalizar o Proton Pass para atender às suas necessidades.