Meu e-mail foi hackeado: o que faço?

Tabela de Conteúdos

Se sua conta de e-mail for hackeada, dados confidenciais podem cair nas mãos erradas. Cibercriminosos podem acessar serviços de pagamento, como o PayPal, e efetuar compras em seu nome; divulgar informações sigilosas de empresas e até mesmo aplicar golpes. Todas essas ações podem gerar consequências graves na sua vida. Mas se você constatar: “meu e-mail foi hackeado”, não entre em pânico. Mantenha-se calmo e siga nosso guia passo a passo para recuperar sua conta e evitar maiores danos.

Como meu e-mail foi hackeado?

A princípio, a medida mais eficaz para proteger uma conta de e-mail contra hackers e utilizações indevidas é a prevenção. É preciso entender como um e-mail é hackeado e quais são as melhores formas de se proteger. Os cibercriminosos utilizam diferentes métodos para descobrir endereços e senhas de e-mails. Os métodos mais comuns são ataques de hackers a servidores para roubar dados de usuários, phishing e malware.

Roubo de dados de servidores

Ataques de hackers a empresas vivem aparecendo nas notícias. Nesses ataques, criminosos podem roubar milhões de dados pessoais de clientes, como suas informações de login (e-mail do usuário e senha). Como muitos usuários da internet usam a mesma senha para diversos serviços, basta que os cibercriminosos ataquem um único site para conseguirem acessar inúmeras contas de e-mail. Você pode evitar isso criando senhas seguras e específicas para cada site. As senhas mais seguras são combinações aleatórias de letras, números e caracteres especiais. E, como ataques de hackers só são descobertos quando já é tarde demais, é muito importante que você reaja rápido à notícia e altere imediatamente suas senhas.

Phishing com e-mails falsos

Outro método muito utilizado por hackers é o envio de e-mails de phishing. Nesse tipo de golpe, spambots enviam e-mails falsos em massa para, por exemplo, fazer com que os destinatários compartilhem tanto dados pessoais confidenciais, quanto senhas e códigos de acesso.

Os e-mails de phishing geralmente imitam sites conhecidos e pedem por confirmações de dados sigilosos, “por motivo de segurança”. Os usuários que recebem esses e-mails são encaminhados por links a sites falsos que, muitas vezes, têm aparência idêntica à dos sites originais. Ao inserir seus dados nos sites falsos, eles são capturados e enviados diretamente aos cibercriminosos.

Fato é que sites, provedores de e-mail, serviços de pagamento e lojas virtuais sérios nunca solicitam dados confidenciais dos usuários, como senhas. Portanto, nunca forneça dados pessoais confidenciais pedidos por e-mails. Em caso de dúvida quanto à autenticidade de um e-mail, entre em contato com a empresa em questão pelo site oficial, por telefone ou presencialmente.

Malwares

Cibercriminosos também acessam dados confidenciais por meio de malwares: programas mal-intencionados que invadem o computador da vítima. A invasão geralmente ocorre por meio de arquivos falsos anexados a e-mails. Ao abrir esses anexos, usuários instalam programas ocultos de espionagem (spywares ou keyloggers) em seus dispositivos. Esses programas de malware são executados secretamente em segundo plano e roubam senhas e outros dados confidenciais do usuário.

Os keyloggers, por exemplo, registram e transmitem aos cibercriminosos todos os dados inseridos pelo teclado do computador infectado, inclusive senhas. Portanto, a forma mais eficaz de se proteger contra todos os tipos de spyware é ter um antivírus atualizado e manter o firewall ativado no seu computador. Contudo, você, como usuário, também precisa fazer a sua parte: seja cuidadoso e verifique sempre a autenticidade de e-mails antes de abrir anexos.

Meu e-mail foi hackeado: primeiros passos

Antes de chegar à conclusão “meu e-mail foi hackeado”, certifique-se que isso realmente aconteceu. Nosso artigo Como saber se meu e-mail foi hackeado explica como você pode ter certeza que sua conta de e-mail foi hackeada.

Na página Firefox Monitor você pode executar um teste de segurança para detectar atividades suspeitas ou utilizações inadequadas do seu endereço de e-mail. Se, através do resultado desse teste, você descobrir atividades anormais ou acessos não autorizados à sua conta de e-mail, siga nosso guia passo a passo para casos de emergência:

Primeiro, tente fazer login normalmente na sua conta. Se você conseguir, quer dizer que a senha ainda não foi alterada pelo hacker. Por isso, você deve fazer essa alteração o mais rápido possível. Acesse a página do seu provedor de e-mail e altere a senha nas configurações da sua conta.

Com a senha alterada, insira a nova senha nos demais dispositivos pelos quais você acessa o seu e-mail, para que eles também voltem a ter acesso a ele. Lembre-se das medidas de segurança mencionadas anteriormente: escolha uma senha diferente para cada conta virtual a partir desse momento. Se você usa a senha hackeada em outros sites, altere-as imediatamente também.

Dica

Mude sua senha com frequência e tenha uma senha específica para cada conta virtual. O ideal é que ela seja longa, contenha letras maiúsculas e minúsculas, e incluia números e caracteres especiais. Um gerenciador de senhas pode ajudar você a lembrar de todas as suas senhas.

Passo 2: Responda as perguntas de segurança

Se sua senha já tiver sido alterada por um cibercriminoso, você pode tentar recuperá-la respondendo a pergunta de segurança. Para isso, clique em “Esqueci minha senha” na página de login. Dependendo das informações que você disponibilizou ao criar sua conta de e-mail, responder corretamente perguntas como “qual é o sobrenome de solteiro da sua mãe” ou “qual é o nome do seu primeiro animal de estimação” pode ser o suficiente para recuperar seu e-mail. Outros provedores de e-mail pedem pelo número de celular para enviar um código de confirmação por SMS, ou outro endereço de e-mail para verificar os acessos. Respondendo corretamente as perguntas, você recuperará o acesso ao seu e-mail. Defina imediatamente uma sua nova senha (obviamente diferente da anterior) para encerrar os acessos não autorizados.

Passo 3: Faça buscas por vírus e malwares

Depois de seguir as duas primeiras dicas, é hora de encontrar a causa do problema. Realize uma varredura no seu computador ou celular à procura de malwares, de preferência com um disco de recuperação ou por meio de um scanner on-line. Os discos de recuperação são fornecidos por todos os softwares de antivírus mais utilizados. Leia nosso artigo de comparação de antivírus para escolher o seu.

Mas se você se perguntar “por que é importante realizar uma varredura no meu computador se meu e-mail foi hackeado?”, respondemos: se sua conta tiver sido hackeada por um keylogger de monitoramento de teclado, se não for descoberto e deletado, esse software malicioso vai continuar transmitindo suas inserções aos hackers. Caso o resultado da varredura identifique ameaças, remova-as e altere novamente suas senhas. Só assim você terá certeza que sua nova senha não foi também roubada. Caso a verificação não encontre softwares maliciosos no computador, é provável que você tenha sido vítima de phishing ou que seus dados tenham sido roubados em um ataque a servidor.

Passo 4: Identifique os danos

Depois de recuperar o acesso ao seu e-mail, varrer seu dispositivo e alterar suas senhas, é preciso descobrir se seu e-mail foi indevidamente usado, e com quais finalidades. Procure entender o que foi feito durante o ataque e, caso necessário, guarde as provas:

Foram enviados e-mails de spam em seu nome?
Foram realizadas compras com seu endereço de e-mail?

As provas recolhidas podem ajudar a comprovar que você foi vítima de um crime virtual e não o autor das fraudes. Se você, ou qualquer outra pessoa física ou jurídica (como lojas virtuais, por exemplo), tiverem qualquer prejuízo com o ataque, informe a polícia e, se necessário, consulte um advogado.

Passo 5: Aumente a segurança da sua conta

Como já explicamos, prevenção é o melhor combate a possíveis ataques virtuais. Se possível, altere todas as suas senhas. Caso tenham sido instalados keyloggers no seu computador, eles podem ter roubado muitas outras senhas, não só a do seu e-mail. Como senhas realmente boas são difíceis de lembrar, você também pode usar um gerenciador de senhas. Esses programas gerenciam todas as suas senhas e lembram você de alterá-las regularmente.

Outra forma eficiente de aumentar a segurança do seu e-mail é ativar a autenticação em dois fatores. Esse tipo de autenticação é um sistema duplo de segurança que requer, além da senha, uma combinação adicional de números para permitir o login. Essa combinação de números geralmente é enviada por SMS ao usuário. Somente com a senha e a combinação numérica, dispositivos conseguem acessar uma determinada conta. Ao ativar a autenticação em dois fatores você evita que hackers invadam seu e-mail e outros programas importantes, mesmo em posse da sua senha (porque eles não terão acesso à outra combinação numérica). Cada vez mais provedores de e-mail e sites utilizam autenticação em dois fatores como recurso de segurança.

Serviços de hospedagem de e-mail sob medida para você

Aumente sua credibilidade com um endereço de e-mail que corresponde ao seu negócio!

Endereço de e-mail personalizado
Acesse seus e-mails de qualquer lugar
Os mais altos padrões de segurança

Como proteger seu endereço de e-mail em seu site contra spam

Os robôs de spam, os chamados harvesters, pesquisam constantemente na Internet endereços de e-mail que podem ser usados para publicidade ilegal, e-mails de phishing e disseminação de vírus, worms e cavalos de Troia. Recomenda-se que você tenha seus detalhes de contato no seu…

JavaScript

Como identificar e-mails de phishing

Todos os dias, golpistas enviam e-mails duvidosos tentando obter dados confidenciais de usuários da Internet. Isso é conhecido como phishing e não é apenas irritante; e-mails fraudulentos custam milhões por ano, pois os usuários da Internet são vítimas deles. Revelamos como…

SSL
Newsletter