Esta semana dois amigos meus me procuraram porque suas contas no Facebook e Google foram invadidas. Não seja o próximo.
Invasões de contas online são mais frequentes do que a gente imagina. Alguns de nós que somos usuários avançados ou que somos mais conscientes da nossa segurança e privacidade – se você lê o blog do Avast pode se considerar um usuário consciente – achamos que isso é coisa do passado. Provavelmente porque nós já tomamos medidas para que isso nunca aconteça conosco.
Muito provavelmente as nossas contas online do Gmail e do Facebook estão entre as primeiras que abrimos. Quanto mais antigas, mais tempo elas estiveram expostas a ataques.
Utilizar a mesma senha em todos os sites é como usar a mesma chave para a porta do carro, da casa, do cofre, da garagem...
Como saber se minhas contas foram invadidas?
A maioria dos serviços mantém um histórico do uso dos seus serviços, o Facebook e o Google também. Você pode verificar quando, onde e quem entrou em sua conta. Mas esse histórico é quase sempre recente. Como saber se a minha conta foi invadida há anos atrás? Tem gente que não se preocupa com isso. Utilizar a mesma senha em todos os sites é como usar a mesma chave para a porta do carro, da casa, do cofre, da garagem...
Há serviços que mostram a você se sua conta já foi invadida e os seus dados de login (usuário e senha) foram disponibilizados ou comercializados na internet, por exemplo, o site Have I Been Pwned? (que significa “Eu já fui humilhado, dominado ou invadido?”). Ele verifica emails e também senhas que já foram vazadas. Não coloque suas senhas atuais, mas as antigas.
Como se proteger da invasão de contas?
Utilize um gerenciador automático de senhas complexas como, por exemplo, o Avast Passwords e sincronize suas senhas em todos os seus dispositivos Windows, Android e Mac. Ele se encarregará de gerar senhas complexas e, nas versões pagas, de informar você automaticamente se alguma das suas senhas vazou na internet e chegou a hora de mudá-la.
Passe a usar a autenticação por 2 fatores em suas contas, ela vai cruzar as informações de usuário e senha com um número aleatório (token) gerado por aplicativos gratuitos como o Google Authenticator ou o Authy (este também sincroniza seus tokens entre os seus dispositivos). Assim, mesmo que sua senha tenha vazado na internet, os cibercriminosos não vão conseguir invadir a sua conta.
Que tal? Gostou das nossas dicas? O que você faz para proteger suas contas online?