A pulverização de senha é um tipo de ataque de força bruta, por meio do qual os cibercriminosos obtêm senhas comuns e as “pulverizam” em várias contas, para tentar hackear possíveis vítimas. Você pode pensar nesses ataques de senha como tentativas aleatórias de violar credenciais, mas isso se transformou num processo elaborado de tentativa e erro.
Existem truques para ajudar o usuário a se proteger contra um ataque de pulverização de senha. A seguir, Alexa Matteri, Head da América Latina na Norton compartilha um resumo a respeito, em três etapas:
1. Os cibercriminosos encontram ou compram uma lista de nomes de usuários na web: agentes mal-intencionados buscam ou compram credenciais na dark web, para usá-las no ataque de pulverização de senhas. Alguns podem até encontrar padrões de endereços de e-mails da empresa, para hackear nomes de usuários de uma determinada organização.
1. Eles tentam diferentes combinações de credenciais até que obtenham sucesso: nesse ponto, o ato da pulverização de senha começa a partir da tentativa de diferentes combinações de nomes de usuários e senhas, geralmente, por meio de um sistema automatizado. Os cibercriminosos repetirão esse processo com diferentes combinações, para evitar bloqueios da conta.
1. Eles obtêm acesso às contas dos usuários: assim que os cibercriminosos descobrem uma senha simples de um usuário, eles terão acesso às informações pessoais da vítima, o que pode levar ao roubo de identidade ou ao controle da conta.
A pulverização de senha é um ataque de força
bruta mais longo. Quando os cibercriminosos fazem várias tentativas de login,
em um curto período de tempo, isso alerta o site sobre a presença de um
intruso. No entanto, a pulverização de senha contorna esse obstáculo e ajuda a
impedir que os cibercriminosos sejam bloqueados ao mudar para um nome de
usuário diferente, após uma tentativa de login com falha.
Pulverização
de senhas versus preenchimento de credenciais
O preenchimento de credenciais é como a
pulverização de senhas, pois ambos usam nomes de usuários encontrados na web.
No entanto, o preenchimento de credenciais usa ferramentas automatizadas, para
tentar um grande número de credenciais roubadas.
A pulverização de senhas não usa nenhuma
ferramenta e, em vez disso, concentra-se em encontrar nomes de usuários
verificados e senhas comuns na internet. Em vez de usar uma ferramenta
automatizada, para tentar senhas diferentes, os cibercriminosos usam nomes de
usuários verificados e tentam fazer login com senhas comuns com padrões como
“1234”.
Confira
sinais de pulverização de senha e como se proteger
Alexa Matteri explica que se você ou a sua
família foram afetados pelo ataque de pulverização de senha, alguns sinais de
alerta podem ser: o aumento nos bloqueios da conta, um maior número de falhas
nas tentativas de login, e tentativas de login de usuário desconhecidas ou
inválidas. Estes sinais podem indicar algum tipo de ataque de força bruta,
especialmente quando se trata de pulverização de senha.
Caso tenha notado alguma atividade estranha
atribuída à pulverização de senha, a Head da América Latina na Norton
compartilha várias medidas que você pode tomar para proteger a segurança de
suas credenciais pessoais e da sua organização:
· Mude as senhas imediatamente. Primeiramente altere as suas senhas simples, que podem estar colocando você em risco. Criar uma senha forte e à prova de violações não precisa ser tão complicado.
· Consulte o departamento de cibersegurança da sua empresa. Se o ataque ocorrer no trabalho, uma boa ideia é consultar o departamento de segurança cibernética ou de TI da sua empresa sobre o possível problema. Isso pode ajudá-los a identificar outras violações e verificar se há um ataque estruturado em andamento.
· Identifique tentativas de login com falhas ou contas bloqueadas. Verifique com os membros da sua família se eles também notaram tentativas de login mal sucedidas ou contas bloqueadas, porque são sinais de pulverização de senha. Ao identificar sinais de alerta sobre este tipo de ataque, a sua família pode se proteger melhor contra violações de segurança.
·
Investigue a causa e os
responsáveis pelo ataque. Finalmente, transforme a sua recuperação em
prevenção. Investigue a causa e os culpados do ataque e resolva os pontos
fracos de suas senhas, que os cibercriminosos obtiveram. Você pode até
considerar o uso de uma rede virtual privada (VPN) ou
autenticação multifator para ajudar a evitar futuros ataques.
Como
evitar futuros ataques
Com as dicas abaixo, de acordo com Alexa Matteri, é possível ainda evitar futuros ataques de pulverização de senha e manter os seus dados protegidos contra violações:
· Use senhas complexas. Senhas simples e comuns correm alto risco de serem comprometidas. Ao criar uma senha, certifique-se de que ela contém números, letras maiúsculas, caracteres especiais e outros parâmetros para gerar uma senha complexa e forte.
· Mude as senhas periodicamente. As senhas devem ser atualizadas periodicamente, seja uma vez a cada dois meses ou algumas vezes por ano. Ao alterar a sua senha, uma boa ideia é criar uma completamente nova em vez de uma semelhante à sua senha anterior. Dessa forma, é menos provável que você tenha as suas credenciais invadidas no caso de um ataque.
· Use autenticação multifator. Quando a sua página de login solicita o seu número de telefone ou um e-mail de backup, para validar que você é quem diz ser, isso é chamado de autenticação multifator, também conhecida como autenticação de dois fatores. Habilitar essa função em seus dispositivos, pode ajudar a impedir que as credenciais sejam violadas.
· Adote medidas de cibersegurança. Certifique-se de investir em medidas de segurança cibernética, como um software antivírus, VPNs e gerenciadores de senhas para proteger os seus dados pessoais.
A pulverização de senhas é um dos muitos
ataques de força bruta, que os cibercriminosos usam para acessar informações pessoais e confidenciais. Ao
alterar senhas complexas periodicamente e usar a autenticação multifator, você
pode minimizar as suas chances de se tornar vítima de um ataque de pulverização
de senha. Senhas fortes manterão você e seus dados seguros, enquanto explora o
mundo digital.