A dark web tem uma má reputação – uma reputação que conquistou. É uma subseção complexa da web e não é de todo ruim, mas sua natureza permite que atividades ilícitas e ilegais prosperem anonimamente. É por isso que os hackers escolhem a dark web como ponto de venda para dados roubados de usuários: se você pretende traficar contrabando digital, fará isso da maneira mais privada possível.
Como tal, você pode ficar um pouco estressado se souber que seu endereço de e-mail foi encontrado na dark web. Talvez você use um serviço de roubo de identidade, que descobriu suas informações aqui. Talvez você esteja percebendo um aumento no spam, especialmente spam que parece direcionado a você pessoalmente. De qualquer forma, é compreensível ficar ansioso. A boa notícia é que isso é mais comum do que você pensa e há etapas que você pode seguir para proteger seus dados no futuro.
O que é a dark web?
Apesar da reputação acima mencionada, a dark web não é a “Central dos Malfeitores”. É simplesmente uma parte da deep web, ou a parte da internet não indexada pelos motores de busca. A deep web constitui a grande maioria da Internet global, mas a dark web é única, porque requer um tipo específico de navegador, como o Tor, e conhecimento de endereços específicos da dark web, para ser acessada.
A dark web é inerentemente privada e anônima. É por isso que atrai maus atores. Mas isso não significa que é só para isso que serve. Quem precisa acessar a internet sem se preocupar com intervenção pode recorrer à dark web. Pense nos jornalistas de países que prefeririam não contar as suas histórias, ou nos cidadãos cujos governos censuram a Internet pública. Há muitas coisas ruins disponíveis, com certeza, mas também há conteúdo perfeitamente inocente e produtivo. Para obter mais informações sobre este lugar obscuro e misterioso, confira nosso explicador e guia completo aqui.
Por que meu endereço de e-mail está na dark web?
Se o seu endereço de e-mail estiver na dark web, é provável que uma das empresas com as quais você o compartilhou tenha sofrido uma violação de dados. Infelizmente, violações de dados acontecem o tempo todo e não há realmente nenhuma maneira de garantir que uma empresa com a qual você escolhe compartilhar seu endereço de e-mail não será vítima de uma violação em algum momento no futuro. Às vezes, a própria empresa é violada; outras vezes, é um terceiro com quem a empresa compartilha dados.
Quando agentes mal-intencionados invadem os sistemas de uma organização e roubam seus dados, muitas vezes eles colocam os despojos na dark web. Isso torna mais fácil vender anonimamente os dados roubados. Como tal, não é nenhuma surpresa se o seu e-mail acabar na dark web – embora isso possa não ser um grande consolo.
O que os hackers podem fazer com meu e-mail na dark web?
Seu endereço de e-mail está à venda e alguém o compra. E agora? Bem, esse hacker poderia escolher algumas táticas aqui. Primeiro, eles provavelmente vão querer tentar invadir contas diferentes com as quais você possa ter usado esse endereço de e-mail. Se você perdeu alguma senha na violação de dados, eles também poderão tentar. É por isso que é uma excelente ideia alterar suas senhas assim que você souber da violação – mas falaremos mais sobre isso mais tarde.
Se eles não conseguirem invadir suas contas por conta própria, eles vão querer contratar seus serviços – sem saber, é claro. Para fazer isso, eles provavelmente irão atacar você em ataques de phishing e, como sabem seu endereço de e-mail, provavelmente virão por e-mail. Existem muitas campanhas de phishing por aí, mas aqui estão alguns exemplos: Você pode receber avisos falsos de violação de dados, com um link para verificar sua conta; você poderá encontrar uma mensagem informando que é hora de alterar sua senha; você pode receber um e-mail avisando sobre uma tentativa de login; você pode até receber um e-mail agressivo, com demandas dos hackers.
Os hackers também podem optar por se passar por você. Eles podem criar um e-mail muito semelhante ao seu e entrar em contato com seus contatos para induzi-los a pensar que é realmente você. Diga aos seus contatos próximos (especialmente aqueles que você acha que não olharão atentamente para a linha “de” de um e-mail) que seu e-mail vazou na dark web e que tomem cuidado com impostores.
Veja o que fazer se seu endereço de e-mail estiver na dark web
Em primeiro lugar, não entre em pânico. Mais uma vez, as violações de dados acontecem com tanta frequência que muitos dos nossos endereços de e-mail (entre outros dados) vazaram para a dark web. Embora isso não seja uma coisa boa, também não é o fim do mundo.
O que você acha até agora?
Em seguida, altere suas senhas, começando pela própria conta de e-mail. Se você conhece a conta da qual o e-mail foi roubado, altere-a a seguir, pois sua senha também pode ter sido afetada na violação de dados. Como sempre, torne cada senha forte e única: você nunca deve reutilizar senhas com nenhuma conta, e todas elas devem ser longas e difíceis de serem adivinhadas tanto por humanos quanto por computadores. Contanto que cada uma de suas contas use uma senha forte e exclusiva, você realmente não deveria ter que alterar todas as suas senhas: os hackers podem ter seu e-mail, mas não terão todas essas senhas para usar com ele.
A partir daqui, certifique-se de que todas as suas contas usem autenticação de dois fatores (2FA), quando disponível. A 2FA garante que, mesmo que você tenha o endereço de e-mail e a senha de uma determinada conta, ainda precisará de acesso a um dispositivo confiável para verificar sua identidade. Os hackers não poderão fazer nada com suas credenciais roubadas se não tiverem acesso físico, digamos, ao seu smartphone. Esta é uma etapa crucial para manter sua segurança após uma violação de dados. Você também pode optar por usar chaves de acesso em vez de senhas para qualquer conta que as ofereça. As chaves de acesso combinam a conveniência das senhas com a segurança do 2FA: você faz login com sua impressão digital, digitalização facial ou PIN, e não há senha para realmente roubar.
A partir daqui, monitore suas diversas contas conectadas a este e-mail, especialmente suas contas financeiras. Seu endereço de e-mail por si só provavelmente não colocará você em muitos riscos, mas se você perder informações adicionais, você vai querer garantir que hackers não violem suas contas importantes. Você poderia tomar medidas drásticas, como congelar seu crédito, mas, novamente, se for apenas seu endereço de e-mail, provavelmente isso será um passo longe demais.
Posso remover meu e-mail da dark web?
Embora alguns serviços de remoção de dados afirmem ser capazes de remover dados como endereços de e-mail da dark web, isso simplesmente não é 100% possível. A dark web é vasta e não regulamentada e, uma vez que os dados vazam para ela, o gato sai do saco. Claro, um serviço como o DeleteMe pode solicitar que os hosts da web de dados retirem seu e-mail, mas eles não precisam fazê-lo. Além disso, os hackers que compram seu e-mail já o possuem. Novamente, os endereços de e-mail expostos não são o fim do mundo. Mas se você não suporta ter seu e-mail na dark web, sua melhor aposta pode ser criar uma nova conta.
Evitando que seu endereço de e-mail acabe na dark web
O que você pode fazer é tomar medidas para evitar a perda de dados no futuro. A melhor medida a tomar é parar de compartilhar seu e-mail em primeiro lugar. Você não precisa ser um eremita: use um serviço de alias de e-mail, como o Hide My Email da Apple ou o recurso de alias de e-mail do Proton, para gerar um novo alias sempre que precisar compartilhar seu e-mail. As mensagens enviadas para o alias são encaminhadas para sua caixa de entrada, para que a experiência seja a mesma para você, tudo sem expor seu endereço real ao mundo. Se uma dessas empresas sofrer uma violação de dados, não há problema: basta retirar o pseudônimo.
Nesse ponto, daqui para frente, considere usar um serviço de monitoramento e remoção de dados. Talvez você já saiba, e foi assim que aprendeu sobre seu e-mail na dark web. Mas se você não fizer isso, existem muitas opções para você escolher. Embora ninguém possa prometer que removerá endereços de e-mail da dark web, eles poderão localizar seu e-mail se ele for parar lá. Se você usar aliases, poderá eliminar esse endereço específico e criar um novo para a conta afetada. Além disso, se o seu e-mail acabar em algum lugar diferente da dark web, eles poderão removê-lo para você.
