Mais e mais hackers estão mirando em pessoas comuns com o objetivo de roubar suas criptomoedas, talvez entrar em suas contas bancárias ou simplesmente persegui-las. Esses tipos de ataques ainda são relativamente raros, então não há necessidade de alarme. Mas é importante saber o que você pode fazer para se proteger se suspeitar que alguém entrou em seu e-mail ou conta de mídia social.
Alguns anos atrás, escrevi um guia para ajudar as pessoas a se protegerem e entendo que a maioria das empresas nas quais você tem uma conta já oferece ferramentas para assumir o controle da segurança de suas contas, mesmo antes de você entrar em contato com elas para obter ajuda, o que em alguns casos você ainda deve fazer.
Aqui detalhamos o que você pode fazer em diversos serviços online. Assim como no guia anterior, há uma ressalva importante. Você deve saber que esses métodos não garantem que você não foi comprometido. Se ainda não tiver certeza, entre em contato com um profissional, especialmente se você for um jornalista, um dissidente ou ativista, ou alguém que tenha um risco maior de ser alvo. Nesses casos, a organização sem fins lucrativos Access Now tem uma linha de ajuda de segurança digital que conectará você a um de seus especialistas.
Autenticação multifator é essencial
Outra ressalva, se você ainda não faz isso, você deve habilitar a autenticação multifator em todas as suas contas, ou pelo menos nas mais importantes (e-mail, banco, mídia social). Este diretório é um ótimo recurso que ensina como habilitar a autenticação multifator em mais de 1.000 sites. (Note que você não precisa usar o aplicativo multifator promovido naquele site, há muitas outras alternativas.)
Cada vez mais, alguns serviços online oferecem o uso de uma chave de segurança física ou uma chave de acesso armazenada no seu gerenciador de senhas, o que é uma das maiores proteções para evitar invasões de contas que dependem de malware para roubo de senhas ou phishing.
Verificando a atividade da sua conta do Gmail
O Gmail lista todos os lugares onde sua conta está ativa A primeira coisa que você deve fazer se suspeitar que alguém invadiu sua conta do Gmail (e, por extensão, todos os outros serviços do Google vinculados a ela) é rolar a tela para baixo na sua caixa de entrada até ver "Última atividade da conta" no canto inferior direito.
Clique em "Detalhes". Você verá uma janela pop-up parecida com esta:
Esses são todos os lugares onde sua conta do Google está ativa. Se você não reconhecer um deles, por exemplo, se ele vier de um local diferente, como um país que você não visitou recentemente ou nunca esteve, clique em "Verificação de segurança". Aqui você pode ver em quais dispositivos sua conta do Google está ativa. Se você rolar para baixo, também poderá ver "Atividade de segurança recente".
Verifique esta lista para ver se há algum dispositivo que você não reconhece. Se em qualquer um desses lugares acima você vir algo suspeito, clique em "Ver atividade desconhecida?" e altere sua senha:
Depois de alterar sua senha, como o Google explica aqui, você será desconectado de todos os dispositivos em todos os locais, exceto nos "dispositivos que você usa para verificar se é você quando faz login" e alguns dispositivos com aplicativos de terceiros aos quais você concedeu acesso à conta. Se você quiser sair lá também, vá para esta página de Suporte do Google e clique no link para "Visualizar os aplicativos e serviços com acesso de terceiros". Por fim, também sugerimos que você considere ativar a Proteção Avançada do Google em sua conta. Essa proteção de segurança aprimorada torna o phishing de sua senha e a invasão de sua conta do Google ainda mais difícil. A desvantagem é que você precisa comprar chaves de segurança, dispositivos de hardware que servem como um segundo fator. Mas achamos que esse método é importante e obrigatório para pessoas que correm maior risco.
Verificando a atividade da sua conta da Microsoft
Além disso, lembre-se de que sua conta de e-mail provavelmente está vinculada a todas as suas outras contas importantes, então acessá-la pode ser o primeiro passo para hackear outras contas. É por isso que proteger sua conta de e-mail é mais importante do que praticamente qualquer outra conta.
Os logins do Outlook e da Microsoft estão nas configurações da conta Se estiver preocupado com a possibilidade de hackers terem acessado sua conta do Microsoft Outlook, você pode verificar "quando e onde você entrou", como a Microsoft informa nas configurações da conta.
Para acessar essa página, acesse sua Conta Microsoft, clique em Segurança no menu à esquerda e, em "Atividade de login", vá para "Exibir minha atividade".
Neste ponto, você deverá ver uma página que mostra os logins recentes, qual plataforma e dispositivo foram usados para fazer login, o tipo de navegador e o endereço IP.
Se algo parecer estranho, clique em "Saiba como tornar sua conta mais segura", onde você pode alterar sua senha, verificar "como recuperar uma conta hackeada ou comprometida" e muito mais.
A Microsoft também tem um portal de suporte com informações na página Atividade recente.
Protegendo sua conta do LinkedIn
O LinkedIn tem uma página de suporte detalhando as etapas que você pode seguir para verificar se sua conta está conectada em um dispositivo ou local na web, iOS e Android que você não reconhece.
O LinkedIn tem uma página específica em seu site onde você pode verificar os locais onde está conectado. Se você não reconhecer uma dessas sessões, clique em "Encerrar" para sair dessa sessão em particular e digite sua senha quando solicitado. Se você clicar em "Encerrar essas sessões", você será desconectado de todos os dispositivos, exceto o dispositivo que você está usando.
No iOS e Android, o processo é o mesmo. No aplicativo do LinkedIn, toque na sua foto de perfil na parte superior, toque em "Configurações", depois em "Entrar e Segurança", depois em "Onde você está conectado". Nesse ponto, você verá uma página que é essencialmente idêntica à que você pode ver na web.
O LinkedIn também tem um recurso de segurança que exige que você confirme no seu aplicativo se alguém tentar fazer login em outro dispositivo. Se você tocar na notificação de solicitação de login, verá uma página que pede para você confirmar que foi você quem tentou fazer login. Lá você pode confirmar o login ou bloquear a tentativa.
Verificando a segurança da sua conta do Yahoo
O Yahoo oferece ferramentas de e-mail para ajudar Para acessar esta ferramenta, vá para a Visão geral da sua conta do Yahoo ou clique no ícone com sua inicial ao lado do ícone de e-mail no canto superior direito e clique em "Gerenciar sua conta".
Uma vez lá, clique em "Revisar atividade recente". Nesta página, você poderá ver a atividade recente em sua conta, incluindo alterações de senha, números de telefone adicionados e quais dispositivos estão conectados à sua conta, bem como seus endereços IP correspondentes.
Considerando que é provável que você tenha vinculado seu endereço de e-mail a sites confidenciais, como seu banco, suas contas de mídia social e portais de saúde, entre outros, você deve fazer um esforço extra para protegê-lo.
Verificando a segurança do seu ID Apple
A Apple permite que você verifique em quais dispositivos seu ID Apple está conectado diretamente pelas configurações de sistema do iPhone e do Mac, como a empresa explica aqui.
Em um iPhone ou iPad, vá em "Ajustes", toque no seu nome e role para baixo para ver todos os dispositivos nos quais você está conectado. Em um Mac, clique no logotipo da Apple no canto superior esquerdo, depois em "Configurações do Sistema", depois clique no seu nome e você também verá uma lista de dispositivos, assim como em um iPhone ou iPad. Se você clicar em qualquer dispositivo, diz a Apple, você poderá "visualizar as informações do dispositivo, como o modelo, o número de série" e a versão do sistema operacional.
No Windows, você pode usar o aplicativo iCloud da Apple para verificar quais dispositivos estão logados na sua conta. Abra o aplicativo e clique em "Gerenciar ID Apple". Lá, você pode visualizar os dispositivos e obter mais informações sobre eles.
Por fim, você também pode obter essas informações pela web, acessando a página da sua conta Apple ID e clicando em "Dispositivos" no menu à esquerda.
Verificando a segurança do Facebook e Instagram
A gigante das redes sociais oferece um recurso que permite que você veja onde sua conta está logada. Vá para as configurações de "Senha e Segurança" do Facebook e clique em "Onde você está logado".
Na mesma interface, você também pode ver onde você está logado com sua conta do Instagram, desde que esteja vinculada à sua conta do Facebook. Se as contas não estiverem vinculadas, ou você simplesmente não tiver uma conta do Facebook, vá para o "Account Center" do Instagram para gerenciar sua conta do Instagram e clique em Password and Security, e então em "Where you're logged in."
Aqui você pode escolher sair de dispositivos específicos, talvez porque não os reconheça ou porque sejam dispositivos antigos que você não usa mais.
Assim como o Google, o Facebook oferece um recurso de Proteção Avançada, assim como o Instagram, o que essencialmente torna mais difícil para hackers mal-intencionados fazerem login na sua conta. "Aplicaremos regras mais rígidas no login para reduzir as chances de acesso não autorizado à sua conta", explica a empresa. "Se virmos algo incomum em um login na sua conta, pediremos que você conclua etapas extras para confirmar que é realmente você."
Se você é jornalista, político ou alguém com maior risco de ser alvo de hackers, talvez seja interessante ativar esse recurso.
Verificando a segurança do WhatsApp
Antigamente, só era possível usar o WhatsApp em um único dispositivo móvel. Agora, a Meta adicionou funcionalidades para que usuários do WhatsApp usem o aplicativo em computadores, e também diretamente pelo navegador.
Verificar onde você fez login com sua conta do WhatsApp é simples. Abra o aplicativo do WhatsApp no seu celular. Em iPhones e iPads, toque no ícone Configurações no canto inferior direito e, em seguida, toque em "Dispositivos vinculados".
Lá, você poderá ver uma lista de dispositivos e, clicando em um deles, poderá desconectá-los. No Android, toque nos três pontos no canto superior direito do aplicativo WhatsApp, depois toque em "Dispositivos vinculados" e você verá uma página muito semelhante à que você veria em dispositivos Apple.
Verificando a segurança do Signal
Assim como o WhatsApp, o Signal agora permite que você use o aplicativo por meio de aplicativos de desktop dedicados para macOS, Windows e Linux. Nessa tela de Dispositivos Vinculados, você pode tocar em "Editar" e remover os dispositivos, o que significa que sua conta será desconectada e desvinculada desses dispositivos.
Verificando a segurança da sua conta no X (Twitter)
Para ver onde você está conectado no X (antigo Twitter), vá para Configurações do X, clique em "Mais" no menu à esquerda, clique em "Configurações e privacidade", depois em "Segurança e acesso à conta" e, por fim, em "Aplicativos e sessões".
Neste menu, você pode ver quais aplicativos estão conectados à sua conta X, quais sessões estão abertas (como onde você está conectado) e o histórico de acesso da sua conta.
Você pode revogar o acesso a todos os outros dispositivos e locais clicando no botão "Sair de todas as outras sessões".
Verificando a segurança da sua conta Snap
O Snap tem um recurso que permite que você verifique onde está logado. Uma página de suporte do Snapchat detalha as etapas que você pode seguir para verificar. Você pode usar o aplicativo no iOS e no Android, ou o site do Snapchat.
No iOS e Android, abra o aplicativo, toque no ícone do seu perfil, depois no ícone de configurações (engrenagem) e depois toque em "Gerenciamento de Sessão". Nesse ponto, você poderá ver uma lista de sessões nas quais sua conta está conectada.
Na web, vá para Snapchat Accounts, depois clique em "Session Management". Lá você verá uma lista de sessões logadas que se parecem essencialmente com a imagem acima. Tanto na web quanto no aplicativo, você pode sair de sessões que parecem suspeitas ou que você não reconhece.
O Snapchat também tem um recurso de segurança que alerta você no seu telefone quando alguém está acessando sua conta, seja você ou um possível intruso. Se a pessoa que estiver tentando fazer login tocar em "Continuar", o proprietário da conta receberá uma mensagem de texto em seu número de telefone com um código, o que impede a outra pessoa de fazer login.
No entanto, você só receberá esse alerta depois que a pessoa digitar sua senha correta. Essa é mais uma razão para garantir que você use uma senha longa e única, o que torna as senhas mais difíceis de adivinhar, e habilitar a autenticação multifator com um aplicativo autenticador, em vez do seu número de telefone.
