Honestidade é a melhor política - a menos que você esteja lidando com alguém em quem você não pode confiar.

O fato triste é que você não pode confiar em ninguém na web. Basta perguntar a milhões de pessoas que se inscreveram para a PlayStation Network da Sony e que agora devem proteger contra possíveis ataques de hackers em suas contas bancárias e outros dados privados perdidos devido à recente violação de dados. A repórter da CNET News Erica Ogg explica a resposta da empresa aos seus clientes em seu blog sobre o Circuit Breaker.

A Sony alega que as informações do cartão de crédito foram criptografadas e não incluíam os códigos de segurança dos cartões; a empresa também criptografou as senhas dos usuários da PSN, mas a Sony ainda recomenda que seus clientes da PSN tomem precauções como um nível adicional de segurança.

Infelizmente, não há muito o que fazer para proteger suas informações pessoais depois de oferecê-las aos servidores da Web de algumas organizações. A chave é garantir que os dados que você fornecer não possam voltar para assombrá-lo.

Limitando o dano de uma violação de dados

Você pode pensar que a perda do seu número de cartão de crédito seria a mais séria, mas muitos analistas consideram que um endereço de e-mail invadido e outras informações pessoais perdidas são mais perigosas a longo prazo. O Electronic Funds Transfer Act limita o dano de um cartão de crédito perdido a US $ 50 se a empresa for notificada dentro de dois dias úteis após você perceber que o número foi roubado e US $ 500 se for notificado no prazo de 60 dias úteis.

O limite aplica-se apenas aos cartões de crédito, não aos cartões ATM / débito. Portanto, certifique-se de usar apenas cartões de crédito ao fazer compras on-line. É ainda mais seguro usar um número de cartão de crédito temporário para compras pela Web. A maioria dos grandes bancos oferece aos seus clientes números temporários que cobram de volta à conta sem divulgar os números reais. Os números temporários expiram após 30 dias ou algum outro período relativamente curto.

O serviço ShopSafe do Bank of America está disponível para qualquer um dos clientes bancários online da empresa. Da mesma forma, o Discover Card permite criar um número de conta on-line seguro. Observe que os números temporários não podem ser usados ​​na compra de tickets de eventos ou outras vezes quando o próprio cartão precisar ser apresentado.

Em setembro do ano passado, o PayPal descontinuou seu Plug-in do PayPal para o Internet Explorer e Firefox, que gerou automaticamente números de conta temporários. A proteção de compra do PayPal é descrita na página Segurança e proteção do serviço.

Use endereços de e-mail descartáveis, alter egos

Os endereços de e-mail são de ouro para hackers mal-intencionados porque oferecem acesso quase irrestrito à sua atenção. Mesmo pessoas cautelosas podem às vezes ser enganadas por uma mensagem autêntica do que parece ser uma fonte confiável. E uma vez que um hacker tenha induzido você a clicar em um link falso, sua máquina e as informações que ele contém pertencem a elas.

O Gmail permite que você crie um endereço de e-mail temporário simplesmente digitando um sinal de mais após o seu nome de usuário e, em seguida, o texto de identificação escolhido, como "[email protected]". Claro, isso não é muito proteção contra alguém descobrir o nome da sua conta de e-mail real.

Uma solução melhor é criar uma conta do Gmail inteiramente nova para usar somente ao se inscrever em serviços da Web e, em seguida, redirecionar as mensagens enviadas para essa conta para sua conta diária. Para fazer isso, abra as configurações de email da conta temporária, clique na guia Encaminhamento e POP / IMAP, escolha "Encaminhar uma cópia ao receber mensagens para" e insira o endereço para o qual deseja enviar a correspondência.

Você pode criar um filtro que envie automaticamente o e-mail dessa conta para uma pasta separada (ou rótulo, no idioma do Gmail). Se a conta estiver comprometida, simplesmente pare de usá-la e desfaça o encaminhamento.

Outra abordagem é usar um endereço de email temporário gerado por um serviço como o Guerillamail.com, o 10 Minute Mail ou o Mailinator. Todos os três serviços geram automaticamente endereços de e-mail descartáveis ​​que duram o suficiente para que você receba um e-mail de confirmação do serviço para o qual está se inscrevendo. Nenhum registro ou senha é necessário.

Em Guerillamail.com e 10 Minute Mail, o endereço desaparece em uma hora ou 10 minutos, respectivamente (você pode pedir 10 Minute Mail por mais 10 minutos). O Mailinator permite que você acesse a conta indefinidamente, mas como ela é acessada sem uma senha, qualquer pessoa que saiba o nome da conta pode entrar.

Além do número do seu cartão de crédito e endereço de e-mail, os serviços da Web podem exigir - ou pelo menos solicitar - outras informações pessoais. A menos que a empresa envie algo para você, não há necessidade de fornecer seu endereço de correspondência ou de rua.

Talvez seja necessário usar seu nome real para confirmar que é o mesmo que aparece no cartão de crédito que você está usando, mas você deve poder deixar todos os outros campos no formulário de inscrição do serviço em branco, ou se alguma entrada for necessária, crie um alter-ego. Por exemplo, quando um serviço exige que eu preencha minha data de nascimento, eu uso a data mais antiga que ele permite, como 1º de janeiro de 1905. Eu fico muito contente ao ver os anúncios de auxílio geriátrico gerados.

Tenha cuidado para não violar os termos de serviço da empresa ao preencher formulários de registro com informações menos honestas. Ainda assim, evito compartilhar informações pessoais com um site, a menos que a empresa precise conhecê-lo. Além de um nome, número de cartão de crédito e endereço de e-mail (e talvez endereço de entrega), não há muito mais que um site precise saber, existe?