Mantenha seus dados privados e bloqueie rastreamentos com o Avast Secure Browser para Android
- Segurança
- Privacidade
- Desempenho
Quando grandes empresas sofrem violações de dados, para onde vão todos os dados vazados? Muitas vezes, eles terminam na dark web. Aprenda como um escaneamento da dark web pode ajudar você a descobrir se suas informações estão na dark web e como uma ferramenta como Avast BreachGuard pode proporcionar a proteção na dark web.
/What-is-a-dark-web-scan-Hero.jpg?width=1200&name=What-is-a-dark-web-scan-Hero.jpg)
Os sites na dark web não são indexados, o que significa que não aparecem nos resultados de mecanismos de pesquisa padrão. Em vez disso, os sites na dark web ocupam uma parte diferente da internet. Sites regulares (como este) fazem parte da superfície da web, onde qualquer um pode pesquisá-los e visitá-los.
Este artigo contém:
A dark web faz parte da deep web, que consiste em todas as páginas web que não aparecem nos resultados de pesquisa padrão. Sempre que fizer login no seu e-mail, banco on-line ou site de streaming favorito, está acessando a deep web.
Dentro da deep web está a dark web (ou darknet). Para acessar a darknet, é preciso ter software especial, como o navegador Tor. O navegador Tor e ferramentas semelhantes direcionam o tráfego da Internet por meio de uma rede criptografada especial que anonimiza seus dados e permite acessar a dark web.
O propósito da existência da dark web é a privacidade. Embora haja muitos motivos para querer navegar com privacidade durante as atividades normais na superfície da web, o anonimato que a dark web proporciona também cria um ambiente propício para atividades ilegais.
Como seu e-mail pode ser encontrado na dark web se você mesmo nunca a acessou? Em muitos casos, a culpa é de um hacker. Os hackers costumam procurar números de cartão de crédito, códigos CVV ou números de previdência social.
Às vezes, basta um e-mail de phishing para o funcionário certo de uma empresa, enquanto outros hackers podem se passar por equipe de suporte técnico para instalar malware no computador visado. Muitos hackers têm como alvo data brokers, que são empresas que coletam dados pessoais e os vendem para uso em marketing e publicidade.
Uma vez que um hacker obtém as informações que está procurando, geralmente as oferece para venda na dark web. Assim, seu nome de usuário e sua senha podem terminar na darknet, junto com 1,4 bilhão de outros nomes e senhas.
Em 2019, o banco Capital One sofreu uma violação de dados que comprometeu os dados pessoais de mais de 100 milhões de pessoas. O ataque foi rastreado e levou a um hacker que se gabava em canais online de ter feito o roubo. Como resultado direto disso, o hacker foi preso.
Esse escaneamento verifica a dark web em busca de suas informações nas listas de dados roubados, geralmente provenientes de violações de dados. Se seus dados forem encontrados em um desses sites, você será alertado e poderá realizar as próximas etapas necessárias.
Nenhum escaneamento da dark web pode cobrir a quantidade total de informações roubadas que estão na dark web, porque algumas delas são negociadas de forma privada ou estão disponíveis apenas em sites privados. Mas se você acha que seus dados ou informações pessoais foram comprometidos, um escaneamento da dark web pode certamente ajudar a descobrir se isso aconteceu.
O Avast BreachGuard escaneia automaticamente a dark web, procurando por suas senhas ou credenciais que possam ter vazado, e notifica imediatamente se algo for encontrado. Além disso, BreachGuard ajudará a evitar que data brokers armazenem e vendam seus dados, protegendo ainda mais suas informações pessoais.
Para realizar um escaneamento da dark web, você precisa primeiro fornecer seus dados pessoais à empresa que está realizando o escaneamento, para que ela possa tentar encontrá-los na dark web. A empresa então escaneia todas as listas de dados roubados, também conhecidas como despejos de dados (data dumps), que consegue acessar na dark web. Essas listas podem conter informações sobre milhões de pessoas e serão postadas para venda em vários mercados da dark web.
Um único escaneamento não consegue cobrir toda a dark web, então a maioria dos escaneamentos se concentra nos mercados de dark web mais populares que não têm medidas adicionais de proteção de privacidade.
Se um escaneamento da dark web não for suficiente, você também pode usar um serviço chamado monitoramento da dark web. O monitoramento da dark web usa rastreadores (crawlers) e raspadores (scrapers) para pesquisar constantemente os dados comprometidos, procurando suas informações pessoais.
/Dark-web-Scan-EN.svg)
Os escaneamentos da dark web pesquisam bancos de dados vazados para ver se suas informações estão lá.
A maneira mais fácil de descobrir se suas informações estão na dark web é informar seu endereço de e-mail a um fornecedor de serviço de escaneamento da dark web. Ele fara um escaneamento de e-mails na dark web para ver se seu endereço e senhas estão em uma das listas.
Embora seu endereço de e-mail e senhas sejam as chaves de ouro para muitas informações confidenciais, os ladrões de identidade também estão interessados em números de previdência social, números de cartão de crédito e informações bancárias. Os escaneamentos da dark web também podem pesquisar essas informações e alertar se elas aparecerem à venda em qualquer lista de cartões de crédito e dados bancários na dark web.
Embora você possa querer mergulhar na dark web para procurar seus dados, geralmente é melhor deixar esse processo para profissionais que sabem fazer um escaneamento da dark web.
Nenhum serviço de escaneamento da dark web, ou serviço de monitoramento da dark web, pode cobrir todos os lugares possíveis em que seus dados podem estar, mas cobrirá uma parte significativa e possivelmente localizará seus dados na dark web.
Existem as opções gratuitas e pagas de escaneamento da dark web. Algumas empresas oferecem um escaneamento gratuito da dark web para os que usam o serviço pela primeira vez, mas cobram por escaneamentos subsequentes ou serviços de monitoramento contínuo da dark web. Sem saber quais listas de dados uma empresa pode acessar, é difícil saber se uma varredura específica paga é melhor do que uma varredura gratuita.
A ferramenta gratuita Avast Hack Check pesquisa a dark web para ver se alguma senha associada ao seu endereço de e-mail foi exposta. Se alguma for encontrada, você receberá um relatório no seu endereço de e-mail, informando quais contas foram comprometidas para que você possa agir imediatamente.
Se você quer um monitoramento da dark web 24 horas por dia, o Avast BreachGuard verifica continuamente em tempo real se algum dos seus dados vazou, enquanto também monitora novas violações de dados.
/avast-breachguard-ui-1.png?width=1036&name=avast-breachguard-ui-1.png)
Além disso, o BreachGuard envia automaticamente solicitações de remoção aos data brokers para que mantenham suas informações fora dos bancos de dados deles. E se algum de seus dados vazar, ajudaremos você a proteger suas informações contra violações futuras com senhas novas e mais fortes.
Se você acha que foi afetado por uma violação de dados recente, é hora de fazer um escaneamento da dark web para ver se suas informações estão disponíveis para venda.
Em 2013, a Adobe relatou que os hackers obtiveram acesso a pelo menos 38 milhões de nomes de usuário e senhas criptografadas. Se você fosse um assinante da Adobe em 2013, teria sido um ótimo momento para se inscrever para um escaneamento da dark web para ver se suas informações foram roubadas e expostas.
As violações de dados se tornaram mais frequentes nos últimos anos. Veja alguns exemplos de outras grandes empresas que foram vítimas de ataques cibernéticos:
A Equifax, uma agência de crédito, foi hackeada em 2017. A violação afetou 143 milhões de pessoas e foram roubados números de cartões de crédito, números de previdência social e documentos pessoais, entre outros.
O Quora, um site de perguntas e respostas, foi invadido em 2018. O ataque comprometeu os endereços de e-mail e senhas de 100 milhões de pessoas.
A Starwood, uma rede de hotéis, também foi hackeada em 2018. Foram roubados números de passaportes, datas de aniversário, endereços e informações sobre acomodações de 500 milhões de pessoas.
A EasyJet, uma companhia aérea de baixo custo, foi hackeada em 2020. A violação expôs os endereços de e-mail e planos de viagem de 9 milhões de pessoas.
Se receber um alerta de violação de dados em tempo real, você ainda pode ter tempo suficiente para alterar rapidamente suas senhas e evitar que alguém acesse suas contas.
Você pode pensar que um escaneamento da dark web usa rastreadores da web ou scanners de dados que cobrem todos os cantos da dark web. Na realidade, o escopo é muito mais limitado.
As varreduras da dark web geralmente procuram seus dados em despejos de dados grandes que aparecem depois que uma empresa é invadida. Além desses despejos de dados, os escaneamentos da dark web e os serviços de monitoramento também rastreiam blogs, fóruns de bate-papo e redes de compartilhamento de arquivos peer-to-peer.
Os despejos de dados são comumente negociados em mercados da dark web. Até o fechamento em 2013, o Silk Road era o mercado mais famoso na dark web. Embora a maioria das pessoas associe o Silk Road a drogas e armas, também era um lugar para comprar dados roubados em grandes quantidades.
Após o desaparecimento do Silk Road, vários outros mercados da dark web surgiram para atender à demanda, oferecendo dados roubados para venda, entre outros itens ilegais.
Os scanners da dark web podem rastrear partes publicamente disponíveis da dark web, mas sempre haverá canais de comunicação que eles não podem acessar, como transações privadas e sites menos conhecidos.
Os sites na dark web também são imprevisíveis por natureza. Novos sites aparecem de um dia para outro e desaparecem com a mesma rapidez, o que torna seu monitoramento difícil. Além disso, é preciso levar em consideração a vastidão da internet. Não é realista esperar que um escaneamento cubra todos os dados de toda a web.
Uma única varredura da dark web também cobre apenas um único ponto no tempo, em um único dia. Algo pode aparecer depois e, a menos que você realize outro escaneamento, você nunca saberá. Por esse motivo você precisa de um serviço de monitoramento da dark web como o Avast BreachGuard, que escaneia constantemente a dark web em busca de qualquer sinal de suas informações pessoais.
/avast-breachguard-ui-2.png?width=1090&name=avast-breachguard-ui-2.png)
O Avast BreachGuard monitora a dark web em tempo real procurando seus dados pessoais.
Os escaneamentos da dark web não impedem que hackers roubem seus dados. Se um escaneamento da dark web encontrar suas informações pessoais, significa que seus dados já foram roubados. Além disso, um escaneamento da dark web não pode remover seus dados da dark web, pode apenas alertar você de que eles estão lá.
Os escaneamentos da dark web parecem revelar apenas más notícias. Mesmo assim, é útil saber se seus dados foram comprometidos. Assim, você pode tomar medidas imediatas para evitar maiores danos, como alterar suas informações de login ou até mesmo congelar seu crédito.
Uma abordagem alternativa é aceitar que seus dados pessoais já estão comprometidos e disponíveis para compra em algum lugar na dark web. Depois de aceitar que isso provavelmente já aconteceu, ou é provável que aconteça, você pode se concentrar em medidas preventivas.
Um método de prevenção eficaz é usar um sistema de autenticação multifatorial. Isso significa que ao fazer login, por exemplo, no seu e-mail ou nas suas contas bancárias, você deve confirmar sua identidade em mais de um lugar para obter acesso.
Por exemplo, se você estiver usando um laptop para fazer login no seu banco online, também pode ser necessário inserir um código de segurança enviado ao seu telefone via SMS. Essa camada adicional de segurança impede os hackers que tentam obter acesso às suas contas.
Receber um alerta de um serviço de escaneamento ou monitoramento da dark web, informando que seus dados foram comprometidos pode trazer um sentimento de insegurança e exposição. Mas existem medidas que você pode tomar para reduzir os danos. Veja o que fazer se suas informações estiverem na dark web:
/icon_01.svg){kind=icon}
Altere suas senhasAltere todas as senhas associadas aos dados roubados. Na hora de atualizar suas senhas, você deve lembrar das boas práticas de senha em geral.
Já usou a mesma senha em vários sites? A senha é forte ou é apenas uma variação do nome do seu animal de estimação combinada com o seu ano de nascimento?
Senhas fortes e exclusivas podem limitar os danos a apenas um site. Se uma conta estiver comprometida, os hackers não poderão usar essa senha para efetuar login em qualquer outro lugar.
Um gerenciador de senha gera senhas fortes e exclusivas para cada site e as armazena para que você possa efetuar login automaticamente. Se quiser apenas alguma ajuda para criar senhas fortes, um serviço como o gerador de senhas aleatórias do Avast pode gerar automaticamente senhas fortes para você.
/icon_02.svg){kind=icon}
Denuncie evidências de roubo de identidadeVocê já notou alguma transação suspeita nas faturas? Você recebeu uma notificação de login de um dispositivo que não pertence a você? Esses dois são apenas alguns dos potenciais sinais de aviso sobre o roubo de identidade.
O roubo de identidade acontece com frequência, só em 2018, mais de 14 milhões de pessoas reportaram o roubo de identidade. Depois de comprar seus dados na dark web, um cibercriminoso pode usá-los para confirmar o roubo de identidade.
Monitore seus relatórios de crédito para ver se alguém abriu cartões de crédito ou contratou empréstimos em seu nome. Aprenda como denunciar o roubo de identidade para que você possa divulgar as atividades suspeitas que você detecta em seus relatórios de crédito.
Depois de aprender como denunciar, é igualmente importante entender como impedir o roubo de identidade. Melhore sua privacidade online e fortaleça suas medidas de segurança para não ser um alvo fácil.
/icon_03.svg){kind=icon}
Feche as contas que você acha que podem ser ameaçadasSe um escaneamento da dark web encontrar seu e-mail e senha na dark web, feche todas as contas onde você usou essa combinação de login para impedir que os hackers obtenham acesso a informações adicionais.
As contas raramente usadas são ótimos pontos de acesso para hackers, porque se você não estiver fazendo login regularmente, é menos provável que você perceba qualquer atividade fraudulenta.
Se você é um utilizador reincidente de senhas repetidas com contas não utilizadas espalhadas pela internet, fechar essas contas pode reduzir os pontos de entrada para os hackers que talvez já tenham suas informações de login.
/icon_04.svg){kind=icon}
Congele seu créditoCongelar seu crédito impedirá que alguém abra um novo cartão de crédito ou contrate empréstimo no seu nome. Nos EUA, esse serviço é gratuito e pode ser feito online, mas você precisará fazer isso em todas as três agências de crédito: Experian, Equifax e TransUnion.
Manter a segurança online não é fácil. Muitas das nossas informações pessoais agora são armazenadas e compartilhadas online e para manter a segurança não basta triturar documentos confidenciais. É preciso criar senhas fortes, monitorar relatórios de crédito e configurar etapas de autenticação multifatorial.
A Avast pode facilitar essas tarefas com o BreachGuard, que oferece monitoramento da dark web e recursos de criação de senhas fortes. O Avast BreachGuard monitora a dark web 24 horas por dia, 7 dias por semana, procurando seus dados e irá alertá-lo se sua senha for roubada. O BreachGuard também pode ajudar a criar senhas fortes e exclusivas e a ajustar as configurações de privacidade em suas contas online.
As violações de dados se tornaram uma ameaça constante. E a melhor maneira de se manter protegido é usar um serviço de monitoramento que alertará sobre novos incidentes e que vai oferecer ajuda se for afetado.