Ciência e tecnologia: revelando aplicativos como um polvo de dados

Cuidado com SMS suspeitos

Se você está recebendo SMS ou mensagens semelhantes, é melhor excluí-las imediatamente e não clicar em nenhum link. Foto: Till Simon Nagel / dpa-tmn

(Foto: dpa)

Mas esses vazamentos também são possíveis sem uma vulnerabilidade ou um ataque direto de hackers. “Os aplicativos são uma forma de coletar esses dados pessoais que agora aparecem em canais escuros”, diz Hauke ​​Mormann, do Consumer Center na Renânia do Norte-Vestfália. Esses aplicativos coletam muitos dados pessoais de membros – não apenas dos próprios usuários, mas possivelmente também de amigos. Isso também pode acontecer sem que as pessoas percebam.

Relaciona-se especificamente a aplicativos de terceiros que O site de rede social Facebook Usado como plataforma para programas como jogos, pesquisas ou questionários. No entanto, também pode ser sobre empresas que permitem que sua loja faça login com dados do Facebook. Alguns usuários acham isso conveniente, pois não precisam configurar uma conta adicional para isso.

Esses registros de dados podem ser usados ​​indevidamente por provedores de serviços questionáveis ​​e usados ​​indevidamente para roubo de identidade, por exemplo.

Encontre-se coletores de dados não autorizados no Facebook

Os melhores empregos de hoje

Encontre os melhores empregos agora e
Você é notificado por e-mail.

O próprio Facebook tem um páginaOnde os usuários podem verificar se usaram aplicativos do Facebook que coletaram dados não autorizados. De acordo com seu próprio comunicado, o Facebook bloqueia esses aplicativos assim que os detecta. Você também pode ter um do lado ÁreaOnde os usuários podem controlar os direitos de acesso a aplicativos e sites.

READ  A ciência recomenda ter cuidado ao decodificar | NDR.de - notícias

O Consumer Consulting Center em North Rhine-Westphalia aconselha a permitir aplicativos com acesso mínimo aos dados. Depois disso, no entanto, o aplicativo pode não funcionar mais como antes. Aqui é importante pesar com cuidado.

Quais são os meus dados na rede?

Para determinar se dados pessoais, como endereços de e-mail, números de telefone e dados de login de suas contas, são provenientes do vazamento de dados em circulação e onde estão sendo divulgados, os usuários podem navegar em várias páginas. Entre eles, por exemplo, a consulta de banco de dados “Pwned” pelo pesquisador de segurança de TI Troy Hunt. Após o vazamento de dados do Facebook, esse banco de dados também foi ampliado para incluir a opção de consultar números de telefone, de acordo com relatórios do portal de TI “golem.de”.

Outra possibilidade é que Verificador de Vazamento de Identidade Do Instituto Potsdam Hasso Plattner (HPI). Se você inserir o endereço de e-mail a ser digitalizado, ele verificará se o endereço de e-mail foi divulgado em relação a outros dados pessoais, como número de telefone, data de nascimento ou endereço online e se pode ser usado indevidamente.

Se houver uma infecção com um serviço, a senha usada lá deve ser alterada e não usada mais. A menos que você já saiba o vazamento ou tenha sido detectado há muito tempo e tenha certeza de que alterou a senha há muito tempo.

Não clique em links de remetentes ou desconhecidos

Mas e quanto a phishing e e-mails ou SMS? “Contanto que você não mude seu endereço de e-mail ou número de telefone, você terá que conviver com isso”, diz o defensor do consumidor Hauke ​​Mormann. Mas você deve bloquear remetentes e excluir e-mails e SMS imediatamente. Acima de tudo, nunca clique em nenhum link.

READ  Assustador: um Robock foi descoberto com olhos peludos - animais selvagens

Ele também avisa sobre essas mensagens Polícia Federal e Estadual Federal e Polícia Federal de Prevenção ao Crime (ProPK). Os aplicativos também nunca devem ser instalados se o telefone os solicitar. Caso contrário, existe um alto risco de detecção de malware. Portanto, bloquear o terceiro é útil.

Acima de tudo, é importante sempre ter em mente as características típicas de e-mails de spam ou mensagens SMS: por exemplo, erros ortográficos, endereços de remetentes criptografados ou URLs como “[email protected]Presume-se que venha de empresas bem conhecidas.

Quem realmente quer me enviar uma mensagem?

“A razoabilidade geral das ofertas e dos remetentes também deve ser verificada”, diz Moorman. “Será que o serviço de encomendas realmente me enviará um SMS com links estranhos e incoerentes?” Não como DHL Atualmente Twitter Ele adverte: “Geralmente não solicitamos dados via SMS nem fornecemos informações sobre o andamento do envio via SMS”. Porque, no momento, as mensagens de texto fraudulentas estão circulando, seus remetentes são DHL ou Post alemão Produção. “O número dessas mensagens curtas aumentou significativamente e é possível que haja uma conexão com o vazamento de dados de informações do usuário do Facebook”, disse Moorman.

Moorman diz que é melhor usar um endereço de e-mail de mídia social diferente do que bancos e seguros. Mas os usuários também devem verificar esse endereço regularmente, conforme mostrado acima. Basicamente, é melhor tornar seu nome real, data de nascimento, endereço de e-mail e número de telefone disponíveis ao público na Internet, tanto quanto possível – esses são dados valiosos para criminosos.

O Escritório Federal de Segurança da Informação (BSI) sozinho tem como usar dispositivos móveis de forma mais geral Páginas Explica e fornece uma brochura sobre Download.

READ  Coronavírus - Abridores de portas virais são essenciais

Informação da caixa:

O link foi clicado – o que fazer?

Qualquer pessoa que clicou acidentalmente em um link suspeito, por exemplo, de uma mensagem SMS, deve agir imediatamente. Isso é aconselhável Polícia Federal e Estadual Federal e Polícia Federal de Prevenção ao Crime (ProPK):

1. Mude o telefone celular para o modo avião imediatamente. Já não consegue receber encomendas do estrangeiro nem enviar SMS.

2. Informe a operadora de rede móvel por meio de uma chamada telefônica. Pergunte se os custos foram realmente incorridos.

3. Configure um bloqueio de terceiros.

4. Ligue para a polícia no número 110 ou vá para o escritório mais próximo.

5. Salve todos os dados e configurações. Em seguida, redefina o telefone para as configurações de fábrica. Isso excluirá todos os aplicativos e dados que foram instalados após a compra.

6. Altere todas as senhas e, quando possível, ative a autenticação de dois fatores.

Link para a página do Facebook

Link para as configurações do aplicativo do Facebook

Verificador de Vazamento de Identidade

Avisos de segurança BSI para dispositivos habilitados para Internet

Manual do British Standards Institute

Informações da Polícia Estadual e Federal de Prevenção ao Crime (ProPK)

DHL-Tweet

Grupo do Facebook “Phishing Radar Consumer Center NRW”,

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *