Artigos TecnologiaCiberSegurançaNOTICIA TECNOLOGIA

O que fazer se você foi hackeado ?

Desde informar seu banco até alterar suas senhas, aqui estão todas as etapas que você precisa seguir.

Durante a pandemia COVID-19, milhões de americanos trabalharam em casa, trabalharam em bancos, frequentaram a escola em casa e fizeram praticamente tudo o que se possa imaginar em casa. Mas, infelizmente, os malfeitores estão capitalizando essa realidade como uma oportunidade para roubar informações privadas dos cidadãos.

De acordo com a Thales, uma empresa francesa no ramo de segurança cibernética, as campanhas de spam em grande escala estão usando a crise do coronavírus como uma forma de espalhar ransomware, instalar malware bancário e direcionar os usuários para páginas da Web fraudulentas sobre COVID-19.

Portanto, os hackers não estão diminuindo a velocidade – eles estão se tornando mais experientes. Mas como você pode saber se suas informações foram comprometidas e quais são as próximas etapas que você deve realizar se suspeitar que uma de suas contas foi hackeada?

“Acho que somos inundados com tantas informações que às vezes nos tornamos insensíveis ao medo, incerteza e dúvida”, disse Tiffany Franklin, gerente de educação em segurança cibernética da Optiv, empresa de segurança de rede com sede em Denver, à Popular Mechanics. “Não é que precisemos ter medo dos cibercriminosos per se, mas precisamos entender os riscos e nos educar melhor”.

Como saber se você foi hackeado

Como saber se uma de suas contas foi comprometida? Em muitos casos, diz Franklin, é bastante óbvio e você pode monitorar suas contas em busca de atividades suspeitas.

Em um cenário clássico, isso pode incluir atividade incomum em sua conta bancária, mas há uma boa chance de você também receber alertas do Google , Facebook ou Apple de que uma tentativa de login foi feita em sua conta. Isso não se traduz necessariamente em uma conta hackeada, mas certamente é um sinal de alerta se essas tentativas de login não vierem de você.


💡 Dica: Use esses serviços de notificação de violação para ficar à frente da curva. Eles avisarão se suas contas de e-mail fizeram parte de uma violação anterior e também enviarão alertas sobre quaisquer novos hacks.


Você deve tentar redefinir ou bloquear essas contas se notou compras por meio de sua conta Apple ID que não reconhece, viu e-mails enviados que não vieram de você ou detectou qualquer outra atividade suspeita em suas contas que você possa rastrear, mas não pode explicar.

Você deve absolutamente se familiarizar com as leis de notificação de violação do seu estado também. A Conferência Nacional de Legislaturas Estaduais mantém uma lista abrangente de legislações aprovadas para todos os 50 estados em seu site.

Na Pensilvânia, onde a Popular Mechanics está sediada, as entidades que têm controle sobre informações pessoais confidenciais “devem notificar qualquer violação da segurança do sistema após a descoberta da violação da segurança do sistema.”

Em outras palavras, uma empresa precisa informá-lo de que ocorreu uma violação. O Uber já teve problemas com isso no passado.

Alertar Instituições Financeiras

SORBETTO / GETTY IMAGES

Depois de estabelecer que algo está acontecendo com uma ou algumas de suas contas, você deve alertar as instituições relevantes que hospedam sua conta. Isso pode significar entrar em contato com a Apple, Google, seus bancos e até mesmo as principais agências de crédito.

Isso não só pode ajudar a protegê-lo contra danos futuros, ou pelo menos servir como um registro, mas também pode avisar as organizações de que pode haver uma violação maior em andamento. Considere isso uma forma não apenas de ajudar os outros, mas também de retribuir para o seu futuro eu.

“Se alguém invadiu sua conta, [especialmente com a autenticação de dois fatores], avise a empresa – pode ser uma violação maior”, diz Franklin. “Deixe a empresa para a qual você trabalha saber, não importa o que aconteça … e o que eles fazem com isso é com eles.” Você também deve entrar em contato com as autoridades locais se houver um elemento financeiro para o hack.

Altere todas as suas senhas

TOMMY / GETTY IMAGES

Dados da pesquisa Harris de 2019 mostram que duas em cada três pessoas reciclam senhas entre contas. É uma péssima ideia.

“Nível com você mesmo: para quantas contas eu uso as mesmas senhas?” Franklin diz.

Embora qualquer pessoa envolvida em um hack deva atualizar suas senhas para vários sites e aplicativos – não apenas aqueles que já foram comprometidos – os recicladores seriais de senhas devem prestar atenção especial a esta etapa. Se sua senha for “Fido123!” na sua conta do Gmail e um hacker entrar, é melhor você acreditar que eles tentarão essa senha com suas outras contas.

Em qualquer caso, adquira o hábito de alterar suas senhas periodicamente. A maioria das grandes organizações exige que seus funcionários façam isso e, embora os indivíduos não tenham os mesmos recursos financeiros que as empresas com equipes de TI completas, é uma pequena coisa que você pode fazer para se manter nesse padrão corporativo.

Enquanto você está nisso, descubra se você tem alguma “conta de zumbi”, diz Franklin. Essas são contas nas quais você pode ter se inscrito em, digamos, 2006, e não fez login nelas na última década. (Pense em: AOL, AIM e Hotmail.) Se um cibercriminoso entrar em uma dessas contas e você não a estiver usando ativamente, ele poderá obter acesso a todas as informações que estiverem lá, tudo sem o seu conhecimento. Exclua-os agora e nunca olhe para trás.


💡 Dica: pare de salvar suas senhas no navegador – obtenha um gerenciador de senhas.

Franklin diz que há um equívoco comum de que é seguro usar algo como a ferramenta Gerenciador de Senhas do Google Chrome para manter todos os seus nomes de usuário e senhas armazenados automaticamente para os sites mais visitados.

Claro, é conveniente, mas é uma prática terrível de cibersegurança. Se um criminoso obtiver acesso à sua conta do Gmail, por exemplo, ele pode entrar em todos esses sites, alterar as senhas e bloquear você. Ou, se um ladrão roubar seu dispositivo, ele poderá acessar automaticamente todas as suas contas, já que você tem todos os dados disponíveis.

O conselho de Franklin? “Pesquisa do Google por software de gerenciamento de senhas. Você verá ferramentas gratuitas e pagas, algumas que permitem importar senhas existentes de navegadores e colocá-las em seu software de gerenciamento. Depende apenas de quanto você está disposto a pagar e dos recursos você quer.

Aqui estão alguns gerenciadores de senhas que os editores do Pop Mechusar e recomendar:


Atualize suas preferências de autenticação de dois fatores

Há uma boa chance de suas opções de autenticação de dois fatores (2FA) não serem as melhores, diz Franklin, especialmente se você estiver usando perguntas de segurança. Considere todas as informações sobre você que estão publicamente acessíveis – e pare de usá-las como resposta a esse tipo de pergunta.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo