Roubaram-lhe a palavra-passe do email. E agora?
Há medidas para minimizar os estragos. Mas o melhor remédio é prevenir.
Há duas listas gigantes a circular online com dados de acesso a serviços online, como redes sociais. Estas listas compilam informação que já era pública e que resulta de ataques feitos ao longo dos últimos anos àqueles sites. O maior risco é quando a palavra-passe usada nos sites atacados é a mesma de outros serviços, entre os quais a própria conta de email. De acordo com uma notícia da revista Sábado, há milhares de emails do Estado e de empresas portuguesas naquelas duas listas.
Se o seu email tiver sido atacado, há formas de recuperar a sua conta e várias precauções que pode tomar para evitar problemas.
Recupere o acesso
É possível que os atacantes tenham mudado a palavra-passe, o que significa que fica sem acesso aos seus emails. Antes de entrar em pânico, experimente clicar no link que diz “Esqueceu-se da sua palavra passe?”/"Repor palavra passe", ou algo semelhante. Em muitos casos, consegue criar outra, especialmente se usa um outro email ou número de telefone de recuperação. O atacante nem sempre se lembra – ou consegue – mudá-los porque geralmente é preciso uma confirmação do email ou telemóvel de recuperação.
Se não funcionar, contacte o responsável pelo seu serviço de email. Embora demorado, é possível reaver o acesso à conta com algumas provas de identidade. No caso dos emails profissionais, é importante alertar rapidamente o responsável pelos sistemas informáticos.
Verifique os estragos
Quando entrar, comece por mudar a palavra-passe. Se utilizava a mesma palavra-passe para outras contas e serviços, mude-as também. Depois, veja o que foi enviado ou recebido. Verifique – na caixa de entrada, em arquivos e no lixo – se o atacante tentou mudar a palavra-passe de outros sites que usa com esse email, ou se enviou qualquer outra mensagem.
Evite o problema
Não use a mesma palavra-passe para várias contas. Frequentemente, o problema de credenciais roubadas (por exemplo, palavras-passe antigas) é que ainda estão a ser usadas para outros serviços (seja o Facebook ou o email de trabalho).
Em alguns casos, pode optar por um sistema de identificação a dois passos. Ou seja, quando acede a uma conta tem de colocar a palavra-passe, e um código que recebe via sms, ou numa aplicação móvel.
Tenha cuidado com os chamados esquemas de phishing. Tipicamente são emails que se tentam passar por emails de um banco, serviço de pagamentos (como o PayPal) ou outra empresa, com o objectivo de lhe roubarem os dados de acesso ou outra informação (como os dados do cartão bancário). Verifique bem o endereço de email que envia a mensagem e leia com atenção o texto em busca de erros ortográficos ou pedidos que pareçam estranhos. Se o email lhe pedir para aceder a um site, verifique com atenção o endereço. E não se esqueça: é praticamente certo que não ganhou qualquer prémio.
As palavras-passe gigantes não são à prova de furto, mas ajudam. Caso o atacante tente “forçar” a entrada na sua conta ao adivinhar a palavra-passe, é sempre melhor ter uma que seja grande, inclua caracteres especiais (por exemplo, um arroba, ou um espaço), maiúsculas e minúsculas. Evite palavras reais.
Por fim, não coloque a sua palavra-passe num papel ou post-it junto ao computador. Nem guarde no seu email as palavras-passe de outros serviços.