Diante da circulação de listas de e-mails, logins, senhas e até CPFs de usuários de e-commerce nesta semana, entidade dá dicas de como se cuidar

Desde o final de semana, vários arquivos contendo senhas, nomes, e-mails e CPF de usuários cadastrados em lojas virtuais brasileiras foram publicados no Pastebin e circularam na Internet causando preocupação entre os usuários. A suspeita até agora é que tais dados teriam sido obtidos por ações de phishing praticadas por cibercriminosos e que estariam expostos como uma espécie de vitrine para venda, já que de posse desses dados, usuários mal intencionados podem alterar endereço de entrega da mercadoria, alterar o e-mail da conta, para o titular da conta não ser notificado, e fazer a compra.

Como os arquivos divulgados contêm dados de clientes de lojas de grandes redes e de pequenos varejos online, que afirmam não ter sido vítimas de vazamento ou brecha em seus sistemas, o Grupo de Trabalho Antifraude & Análise de Riscos da Câmara Brasileira de Comércio Eletrônico (camara-e.net) recomenda aos usuários, como primeira medida de segurança, trocar a senha em todas as lojas virtuais onde tenha cadastro.

Isso pode ser feito de duas maneiras: pelo sistema de recuperação de senha (“Esqueci minha senha”) ou pelo recurso de troca de senha do site cadastrado. Além da troca imediata das senhas, a camara-e.net recomenda:

1. Utilize senhas com mais de oito dígitos e que possuam letras maiúsculas, minúsculas, números e caracteres especiais;

2. Não utilize data de nascimento, número de documentos, números de telefone como senha;

3. Nunca utilize a mesma senha para vários cadastros;

4. Verifique a origem dos e-mails recebidos para confirmar se a fonte é confiável;

5. Não clique em links vindos por e-mail que sugiram a alteração de dados cadastrais. Em vez disso, entre no site e faça as alterações necessárias usando o seu login e senha;

6. Adquira o hábito de trocar suas senhas periodicamente.

Fonte: IDG Now!