Garanta que sua máquina esteja sempre com os softwares atualizados, principalmente os antivírus, antispam, firewall e navegadores. Para facilitar, configure os updates para serem realizados automaticamente.
Além de escolher senhas não óbvias (como sequências de números), tente não armazená-las nos sites, com aquele recurso de "manter-se conectado". Em caso de invasão, seus dados ficarão expostos.
Evite usar o Wi-Fi de lugares públicos (como lan houses e cafeterias) ao acessar sites de banco ou dados confidenciais.
Escolha com cuidado quais softwares e plugins serão instalados em seu computador. Muitas vezes, esses programas e extensões trazem plugins maliciosos. Dê preferência aos de empresas com boas avaliações dos usuários.
Evite clicar nos links de mensagens em que você não conhece o remetente. Isso serve tanto para comunicadores instantâneos (Google Talk, Skype), quanto e-mails, redes sociais e aplicativos como o WhatsApp.
Baixe aplicativos direto da loja oficial dos distribuidores (como Google Play e Apple Store). Preste atenção no nome do programa. Em muitos casos, criminosos usam nomenclaturas parecidas para enganar o usuário.
Nas redes sociais, é possível determinar quais os contatos poderão visualizar suas informações através das configurações de privacidade. Use o recurso para limitar a visualização de informações muito pessoais a apenas conhecidos.
Quando baixar aplicativos ou aceitar termos de compromisso, cheque quais informações eles vão precisar de acesso (por exemplo, acessar sua lista de contatos ou sua conta do Facebook). Se um site voltado a editar fotos pedir acesso ao seu e-mail ou contatos, desconfie!
Pesquise a procedência dos sites e evite postar fotos e vídeos em sites suspeitos, uma vez que as chances de vazamento são ainda maiores.
Em 2004, um funcionário da gigante AOL roubou e-mail e nomes de usuários de cerca de 92 milhões de clientes. O banco de dados foi vendido a spammers que mandaram mais de 7 bilhões de e-mails não solicitados.
A TJX company é um grupo varejista com mais de 2.000 lojas nos EUA. Em 2006, dados de 94 milhões de clientes foram roubados do banco de dados da empresa, com informações contendo números de cartões de débito e crédito. O prejuízo foi de US$ 68 milhões (R$ 226 mi, aproximadamente).
No início de 2016, o Linkedin, rede de contatos profissionais, orientou milhões de usuários a trocarem suas senhas. Um hacker havia anunciado a venda de um suposto pacote de dados de acesso de 117 milhões de contas obtidas em um vazamento em 2012. Naquele ano, os servidores da empresa foram invadidos e estima-se que 6,5 milhões de usuários tiveram suas senhas roubadas.
Em 2011, um ataque aos servidores da rede online do PlayStation (videogame da Sony) expôs os dados de cerca de 77 milhões de usuários, como nomes, senhas e números de cartões de crédito. A rede ficou fora do ar por mais de 40 dias.
Entre julho e agosto de 2015, 33 milhões de usuários do Ashley Madison, site de relacionamentos extraconjugais, tiveram seus dados expostos por hackers. Após o vazamento, endereços disponibilizaram os dados para que parceiros e parceiras pudessem checar se tinham sido traídos. A busca podia ser feita por e-mail, apelido e telefone.
Tanto o Google quanto seu serviço de e-mail (Gmail) também foram vítimas de vazamento de dados. Em 2009, a empresa afirmou que foi vítima de um ataque virtual que partiu da China. Na mesma época, pelo menos outras 20 companhias de tecnologia, entre elas Adobe, Yahoo e Symantec, sofreram ataques. Na época, o Google não deu muitas informações sobre o caso, mas disse que os ataques visaram os códigos-fonte de seus programas.