Segundo o Relatório de estatísticas de e-mail da Radicati de 2015, o número de usuários de e-mail no mundo deverá atingir quase três bilhões até 2019. E mais: o relatório prevê que os usuários receberão 96 mensagens por dia, sendo que a média em 2014 foi de 88. O caráter generalizado do e-mail, associado ao seu crescimento contínuo, faz de suas contas um alvo tentador para os hackers. Se você a sua conta de e-mail for invadida, veja o que fazer para resolver o problema.

1. Execute seu programa antivírus

Conforme observado pelo guia do FTC sobre invasão de e-mail, a primeira providência a tomar quando caso sua conta seja invadida é executar uma verificação antivírus completa. Ou seja, você deve ignorar a configuração de "verificação rápida" para realizar uma verificação mais profunda a fim de identificar e eliminar não apenas todas as formas de malware (inclusive cavalos de Troia e spyware, até keyloggers capazes de rastrear seus o pressionamento de teclas mesmo após a detecção da invasão), mas também possíveis aplicativos indesejados. Os hackers não querem apenas acessar sua conta para enviar mensagens constrangedoras aos seus amigos. Eles procuram maneiras de aplicar golpes financeiros ou fraudar seu cartão de crédito. Por exemplo, os hackers têm como alvo empresas que costumam enviar fundos por transferência bancária. Quando uma conta de e-mail é comprometida, eles conseguem enviar suas próprias transferências não autorizadas. Segundo o Centro de Queixas de Crimes pela Internet do FBI, nos últimos dois anos, empresas sofreram perdas divulgadas de mais de US$ 747 milhões, apesar de protegerem suas redes e terem equipes de TI trabalhando. Em relação às contas de e-mail, quanto antes você executar uma verificação antivírus, melhor. Para evitar que o ciclo seja reiniciado, é importante fazer uma limpeza geral antes de alterar outras informações sigilosas.

2. Altere suas senhas

Assim que seu computador estiver livre de malware, altere sua senha. Caso você tenha perdido o acesso à conta, entre em contato diretamente com provedor de e-mail, prove quem você é e solicite a redefinição da senha. Escolha uma senha bem diferente da anterior e que não contenha sequências de caracteres ou números repetidos. Evite senhas que estejam obviamente ligadas ao seu nome, data de aniversário ou dados pessoais semelhantes, pois os hackers conseguem descobrir essas informações facilmente e as usam nas primeiras tentativas de acesso à conta. Sua senha deve ser exclusiva para cada conta, complexa (ou seja, uma combinação de letras, números e caracteres especiais) e ter pelo menos 15 caracteres.

3. Contate outros serviços on-line

Também é importante alterar suas senhas de outras contas que envolvem pagamentos, como Amazon, Netflix, empresas de cartão de crédito e até da biblioteca local, para evitar que os hackers comprometam essas contas também. Em alguns casos, o problema é o uso repetido da mesma senha para sites diferentes. Porém, mesmo senhas variadas podem não ser suficientes quando você tem em sua conta e-mails com links diretos para os fornecedores on-line.

4. Avise as pessoas que você conhece

O Credit.com destaca a importância de avisar seus amigos, parentes e outras pessoas de sua lista de contatos sobre a invasão de sua conta. Enquanto os invasores têm controle sobre sua conta, eles podem enviar inúmeros e-mails com malware para todos os seus conhecidos, que acabam virando novas vítimas. Quando você avisa seus contatos, eles podem se precaver e garantir que seus dispositivos estejam limpos e não sejam afetados.

5. Altere as perguntas de segurança

Embora sua senha seja o alvo de ataque mais provável, também é possível que os hackers invadam sua conta depois de responder às perguntas de segurança. Segundo uma recente pesquisa do Google, muitos usuários escolhem a mesma resposta para perguntas de segurança comuns. Por exemplo, aproximadamente 20% dos usuários norte-americanos respondem "pizza" para a pergunta "Qual é o seu prato favorito?" Para proteger melhor seu e-mail, empregue a autenticação multifator oferecida pelos provedores para acessar sua senha, incluindo o uso de endereços de e-mail secundários ou mensagens de texto, pois somente as perguntas de segurança não são suficientes.

6. Denuncie qualquer invasão

Caso ainda não tenha feito isso, denuncie a invasão ao seu provedor de e-mail. É importante fazer isso mesmo que você continue tendo acesso ao e-mail invadido, pois as informações ajudam os provedores a rastrear os comportamentos de golpe. Além disso, seu provedor de e-mail pode fornecer detalhes sobre a origem ou a natureza do ataque.

7. Crie uma nova conta de e-mail

Às vezes, não vale a pena voltar ao ponto onde você parou. Se essa não foi a primeira invasão de e-mail que você sofreu ou se o seu provedor não toma providências para reduzir a quantidade de spams que você recebe, está na hora de mudar. Procure um serviço que ofereça criptografia padrão dos e-mails e um bom serviço de atendimento ao cliente em caso de problemas.

8. Procure agências de monitoramento de crédito

Os golpistas sabem que, com um toque pessoal, muitas vezes eles conseguem ultrapassar a primeira linha de defesa e, de acordo com o Hubspot, os e-mails recebidos de contas identificadas têm uma taxa de cliques muito mais alta. É mais provável que os fraudadores tentem fazer um contato pessoal e convencê-lo a compartilhar dados pessoais antes de fraudar suas contas e fazer compras com seu cartão de crédito. O alcance dos hackers costuma ser muito maior do que se esperaria de uma simples invasão de e-mail. Por isso, é importante solicitar que agências que emitem relatórios de crédito, como a TransUnion ou a Equifax, monitorem suas contas nos meses após a invasão.

9. Analise as opções de proteção de identidades

Se você sofreu uma invasão, outra ideia a considerar é a contratação de um serviço de proteção de identidades. Normalmente, esses serviços monitoram contas de e-mail e em lojas on-line em tempo real, além de fornecer relatórios de avaliação de crédito e assistência pessoal caso ocorra um roubo de identidade. Esse tipo de proteção costuma ser pago, por isso procure empresas com boa reputação e use serviços legítimos, não um hacker disfarçado em busca de seus dados pessoais.

10. Proteja-se por completo

Execute uma verificação antivírus em todos os seus dispositivos conectados, como laptops, tablets e smartphones, para que os invasores não consigam aproveitar as falhas entre as plataformas para infectar seus dispositivos. Tome medidas para proteger a nuvem, pois ela também pode conter seus dados pessoais. É imprescindível fazer upgrade da proteção antivírus básica para obter segurança de Internet ininterrupta, bloqueando proativamente ameaças novas e desconhecidas e protegendo suas atividades on-line, em vez de simplesmente tentar limpar seu computador depois da ocorrência.

Se você descobrir que seu e-mail foi invadido, siga estas dez etapas para reassumir o controle e evitar problemas futuros.