Sua conta foi hackeada. E agora? 

O que fazer se uma conta for invadida: como minimizar os danos, restaurar sua zona de conforto digital e evitar ser enganado. 

Descobrir que uma de suas contas foi hackeada pode ser muito estressante – ainda mais se for uma que você usa ativamente para conversar com amigos, fazer compras ou armazenar arquivos. 

Em vez de reagir emocionalmente, é importante neste estágio inicial se concentrar em minimizar as consequências. Recupere seu dinheiro e seus dados, proteja seus amigos de golpistas, retome o controle de sua conta  de uma maneira geral, reverta ou pelo menos interrompa o dano. Vamos explicar os passos que devem ser adotados. 

 

Se você não conseguir fazer login de jeito nenhum 

Em muitos casos, os usuários descobrem que foram hackeados ao não conseguirem acessar uma de suas contas. Isso porque a primeira coisa que os hackers costumam fazer é alterar a senha, bloqueando a vítima e ganhando controle total sobre a conta roubada. 

Não entre em pânico: você ainda pode fazer muita coisa. Respire fundo. É importante fazer tudo com rapidez e priorizar suas ações. 

  • Tente redefinir sua senha. Se você agir rápido o suficiente, os cibercriminosos podem ainda não ter tido tempo de desassociar seu e-mail a conta. 
  • Avise o máximo de pessoas possível que sua conta foi hackeada. Entre em contato com amigos e entes queridos. Poste uma mensagem nas redes sociais. Se as pessoas souberem que sua conta foi hackeada, será menos provável que caiam nos truques dos golpistas, caso eles comecem a enviar solicitações em seu nome, por exemplo, para todos os seus contatos, afirmando que você tem uma emergência e precisa desesperadamente de dinheiro. 
  • Ligue para seu banco ou qualquer outro serviço financeiro, caso os golpistas tenham invadido uma conta em um sistema de pagamento ou com um cartão de crédito associado.  
  • Faça uma varredura em seu computador usando um programa antivírus para verificar se ele está livre de qualquer malware que possa ser usado para roubar senhas. 
  • Faça uma lista dos serviços mais importantes associados à sua conta hackeada. Recupere todos os serviços nos quais você efetua login usando esta conta, bem como qualquer um que envie e-mails de redefinição de senha para ela. 
  • Tente fazer login nesses serviços e desvinculá-los da conta hackeada. 
  • Altere as senhas das contas associadas, bem como de quaisquer serviços para os quais você usou a mesma senha da conta invadida. (Também vale a pena alterar as perguntas de segurança para outros serviços, se elas forem as mesmas que você usou para a conta hackeada. Melhor ainda, você também deve configurar a autenticação de dois fatores.) 
  • Entre em contato com o suporte de serviço de conta e tente restaurar o acesso à conta afetada. Veja as instruções para FacebookGoogleInstagram e Twitter. 

[KPM banner] 

O que fazer se você receber uma notificação sobre atividade suspeita 

Muitos serviços online avisam os usuários se suas contas são usadas para realizar determinadas ações significativas. As ações podem incluir alterar sua senha, vincular um novo telefone ou endereço de e-mail à conta e fazer login em um novo dispositivo ou local. Se você não realizou essas ações e mesmo assim recebeu essa mensagem, é bom se preocupar.  

  • Tente fazer login em sua conta, mas sem usar nenhum link na notificação. As mensagens de phishing em busca de credenciais de login podem ser muito semelhantes às notificações oficiais da conta. A prática recomendada é inserir manualmente o endereço no navegador ou abrir o aplicativo. 
  • Confira seu histórico de login, se a conta permitir, e se você vir dispositivos ou locais desconhecidos na lista, desconecte imediatamente todos os outros usuários. 
  • Verifique todos os detalhes da sua conta, incluindo endereço de e-mail, número de telefone e questões de segurança. 
  • Mude sua senha. Certifique-se de ela seja forte e substancialmente diferente da antiga. Se você tem medo de esquecer sua nova senha, use um gerenciador de senhas para armazená-las com segurança. 
  • Altere a senha em todas as contas em que você usou a conta comprometida, bem como nas contas associadas ao login hackeado (por exemplo, contas em todas as lojas online nas quais você se conectou usando um login de rede social invadido). 

O que fazer se você receber uma mensagem de resgate por parte de invasores 

Às vezes, os invasores entram em contato, alegando ter entrado em sua conta, infectado seu computador com um malware terrível, gravado um vídeo comprometedor usando sua webcam, copiado suas mensagens ou algo semelhante. Os malfeitores geralmente ameaçam publicar os dados coletados se você não pagar o resgate. 

Na verdade, é improvável que alguém tenha hackeado seu dispositivo. Os golpistas são conhecidos por enviar mensagens de extorsão em todos os tipos de circunstâncias, inclusive para endereços que estão em alguns bancos de dados de spam. Se você quiser optar pelo caminho mais seguro, vá em frente e altere a senha da conta que foi supostamente invadida – não é algo ruim de se fazer de vez em quando. Novamente, se você tem medo de esquecer sua nova senha, instale um gerenciador de senhas, que vai armazenar tudo em segurança para você;  

Como evitar se tornar vítima de hackers 

Claro, é melhor manter os golpistas longe de suas contas. Portanto, mesmo se você não for vítima de um vazamento online, certifique-se de que suas contas estão protegidas: 

  • Use senhas fortes e únicas; 
  • Ative a proteção de dois fatores; 
  • Instale uma solução de proteção confiável em todos os seus dispositivos. É importante escolher um pacote que não apenas detecte malware, mas também avise se as credenciais de qualquer serviço que você usa vazaram. 
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?