Contas de email são invadidas todos os dias. Siga essas dicas para proteger a sua.
O email continua sendo a forma mais comum de comunicação. Ele também é o único identificador para entrar em muitas contas online e, por esse motivo, ainda é um grande alvo para os cibercriminosos. A invasão de um email pode fazer com que os seus amigos sejam inundados de spam ou, pior, sua identidade seja roubada. E você precisa considerar que a sua reputação e as suas finanças podem ser muito afetadas.
Bandidos invadiram sua conta de email
A conta de email de uma amiga foi invadida há alguns meses. De alguma maneira, que poderia ser, por exemplo, enquanto seus filhos faziam compras online, um vazamento de dados comprometeu o seu email e senha, ou talvez um clique em um link de phishing em um email. Ela descobriu que sua conta de email tinha sido invadida e, depois, controlada remotamente. Ela trocou várias vezes a sua senha para recuperar o controle da conta, mas os cibercriminosos invadiram novamente a conta. Apesar de entrar em contato com o seu provedor de email, ela não conseguiu ajuda para impedir os ataques. Independentemente de como isso aconteceu, minha amiga se sentiu vulnerável e incapacitada.
Como minha amiga resolveu o problema e recuperou o acesso à sua conta de email?
Depois de várias tentativas, sua última opção era abandonar a conta de email original e cadastrar uma nova. Essa opção demandava muito tempo e incluía alterar os logins de todas as suas contas: primeiro, trocar o email associado à conta e depois aumentar a complexidade de todas as senhas (e torná-las exclusivas!) com um gerenciador de senha. Além disso, se a autenticação de dois fatores estivesse disponível, ela iria ativá-la. Outra etapa seria instruir todos os familiares com acesso a essas contas a saber o que “não” fazer, para que não houvesse chance de outro ataque.
Por último, para garantir a segurança, pedir um congelamento do seu crédito. Com tantas informações pessoais online, parecia melhor colocar um alto nível de proteção em vigor, para que seu crédito não fosse afetado a longo prazo.
Nove dicas para se proteger contra invasões
Essas são 9 dicas para se proteger online. Elas podem ajudar a proteger a sua família e os seus amigos e impedir que o seu email seja invadido:
1. Use um gerenciador de senha e autenticação de dois fatores sempre que possível
Use um gerenciador de senha com boa reputação para trocar todas as suas senhas online por senhas fortes e exclusivas para cada login. Isso pode levar algum tempo, mas compensa o risco. Quando configurar senhas para suas contas, defina também a autenticação com dois fatores (2FA) como uma camada adicional de segurança para as contas que oferecem essa opção. Faça o mesmo ao configurar dispositivos da IoT em sua residência (e, ao comprá-los, procure por dispositivos da IoT com suporte à 2FA).
2. Ao se cadastrar em um novo serviço de email, verifique se ele tem 2FA
Nem todos os provedores de email fornecem essa opção. Então, ao se cadastrar em um novo provedor de email, verifique quais camadas de segurança estão disponíveis, como 2FA por SMS (menos seguro) ou baseado em um aplicativo, como o Google Authenticator ou o Authy.
3. Não clique em links vindos por email ou SMS
Vazamentos de dados ocorrem todos os dias, com os cibercriminosos sempre procurando partindo para o ataque. Uma das estratégias mais bem-sucedidas é enviar links que pareçam legítimos por email ou SMS, mas que, uma vez clicados, permitem que eles roubem suas informações. A maneira mais fácil de evitar essas fraudes é não clicar nos links. Em vez disso, abra outra guia e acesse o site da empresa no email ou link para ver se as informações correspondem às da fonte oficial.
4. Use uma VPN em seu computador e telefone
Para ficar anônimo(a) online, use um aplicativo VPN para criptografar as suas conexões com a internet. Não há motivo para não permanecer anônimo(a) quando se trata de proteger as suas informações pessoais. Um aplicativo VPN vai melhorar ainda mais a sua experiência de navegação, com menos anúncios, menos rastreamento e, claro, com mais tranquilidade ao saber que você está em segurança.
5. Se possível, não use uma rede Wi-Fi pública nem computadores públicos
Ao viajar ou quando estiver fora de casa, tente usar a internet apenas com seu o seu computador ou seu próprio celular, com a VPN ativada, claro. Computadores públicos em hotéis, por exemplo, podem ser acessados por outras pessoas que podem colocar registradores de teclas ou outros malwares. Espere para fazer suas transações bancárias ou acessar outras contas muito pessoais na rede protegida da sua casa, sempre que possível.
6. Use um antivírus forte
Um bom antivírus melhora seu nível de proteção, com proteção dos seus dados e informações em tempo real, contra ataques de phishing e ameaças como malwares, ransomwares e muitas outras. Os antivírus devem ser instalados no seu computador Windows, no seu Mac, no seu smartphone Android e em outros dispositivos.
7. Proteja o seu roteador e a sua rede Wi-Fi
Tanto para o usuário doméstico quanto para uma empresa, é mais importante do que nunca identificar quem e o que está conectado à própria rede, pois usuários não autorizados podem tentar invadir o seu sistema. Veja se você alterou a senha do administrador do seu roteador e configure sua senha para algo realmente complexo, que um cibercriminoso não possa adivinhar.
8. Mantenha o sistema operacional do seu computador e o seu smartphone sempre atualizados
Sempre que uma atualização de segurança for lançada para seu o dispositivo, atualize-o imediatamente.
9. Mantenha todos os aplicativos do seu computador e smartphone atualizados
As atualizações normalmente contêm melhorias de segurança, por isso, se houver uma atualização disponível, baixe-a imediatamente.
Siga essas dicas e não se torne a próxima vítima de um ataque. Essas etapas extras podem não tirar o spam de sua caixa de entrada, mas vão ajudar a colocar as tentativas de invasões na pasta de lixo eletrônico.