Account Takeover. que é e do que se alimenta

Publicado

Por

Felipe Prado

Você já parou para pensar o que é este ataque chamado de Account Takeover? Em resumo significa roubar a conta de acesso de uma pessoa, para ter acesso a redes sociais, informações pessoais e até mesmo a Empresas.

Quando um fraudador consegue seu acesso ele rapidamente muda todos os dados de login e se apropria daquela conta ou, da sua identidade. Interessante quando você começa e pensar naquelas postagens estranhas que as vezes aparecem em timelines de artistas famosos, como aquela corrente do depósito de PIX.

Quando um atacante consegue acesso a uma conta de rede social, por exemplo, ele costuma pedir um resgate para te dar o acesso de volta afinal, quanto não vale milhões de seguidores no dia de hoje? Até papel de destaque em novela de horário nobre blogueiro consegue. Imagina quanto não vale o acesso a conta de uma grande celebridade?!

Image by Freepik

Muitos acessos são obtidos através de ataques de phishing ou engenharia social mas, o roubo de celular também contribui para o sucesso deste tipo de ataque. Uma vez o seu celular roubado, a pessoa terá acesso não somente a seu dados bancários mas a todas as redes sociais, assim como email e dados da sua Empresa, mensagens e lista de contatos.

Já imaginou o estrago disso tudo? Uma vez com acesso ao celular ele podem tentar o domínio de qualquer conta que você use para acessar suas plataformas e, já partem do princípio o não uso de senha forte. Por acaso você usa senha forte no acesso as plataformas digitais? Eles podem tentar controle confirmando dados como endereço de e-mail, nome completo, nome da mãe, data de nascimento, local de residência… Tudo facilmente acessado e obtido.


E como a gente consegue se proteger desse tipo de ataque? Algumas dicas básicas das básicas mas, que podem ajudar um pouco:

  1. Senhas e múltiplo fator de autenticação
    Use senhas forte que contenham minúsculo, maiúsculo, caracter especial e tudo mais que você puder colocar. Depois de criar uma senha forte habilite o múltiplo fator de autenticação. Use confirmação de SMS, um programa de autenticação por token ou qualquer outra coisa mas, use um segundo fator de autenticação. Assim um atacante poderá até acessar seus dados mas, dificultará se ele tentar alterar qualquer dado importante. O ideal é habilitar o segundo fator de autenticação para todo e qualquer login que você fizer em apps e sistemas.
  2. Fique alerta em vazamentos de dados
    Sempre que você ouvir que ocorreu um vazamento de dados de um sistema, app ou plataforma que você usa, troque sua senha imediatamente. Conseguir uma senha ou dados de acesso vazados na internet hoje não é difícil e o acesso muitas vezes é compartilhados em grupos de aplicativos de troca de mensagens.
  3. Habilite notificações de alterações de dados
    Ative as notificações de alteração de dados pois assim, toda vez que qualquer dado de sua conta for alterado você ira receber um alerta. Desta forma você garante que, mesmo se um atacante burlar os meios de autenticação, você ainda estará mitigando mais riscos, assim como mais desgraça na sua vida online.
  4. Estabelecer limites de tentativas de login
    Esta é uma dica mais para Empresas e desenvolvedores de Apps mas, é importante que sejam definidos um número de tentativas de login. Assim você pode inibir outros tipos de ataques, como ataques de força bruta por exemplo.

A questão é proteja-se.

Use o que as aplicações e portais te dão de controle de segurança e privacidade.

Não seja negligente com seus próprios dados e informações. A dor de cabeça de configurar as questões de segurança e fazer a gestão das suas senhas, não chega aos pés da dor de cabeça de perder o acesso a todas as suas contas e aplicativos.

Felipe Prado

Customer Technical Advisor (CTA) / IAM - CIAM Specialist / CISO / Cyber Security Evangelist / ANPPD® Member / Hacking Is Not a Crime Advocate / FIAP Alura Teacher

WWW: http://felipeprado1975.com/

Twitter: https://twitter.com/fprado28

Linkedin: https://www.linkedin.com/in/felipeprado/