Meu e-mail foi hackeado: e agora, o que fazer?

Andrew Sanders Andrew Sanders

Ter a caixa de e-mail invadida é algo devastador. Eu sei por experiência própria que, se eu perdesse acesso ao meu e-mail, imediatamente perderia o contato de alguns de meus melhores amigos e colegas de trabalho. Além disso, meu e-mail funciona como uma central que me conecta ao meu banco, meus perfis nas redes sociais, minhas contas em lojas online e muito mais.

Qualquer pessoa que ganhar acesso ao meu endereço de e-mail poderia muito facilmente acessar também essas contas conectadas a ele.

Em resumo, se meu e-mail fosse hackeado, eu teria um dia péssimo. Por isso, que precauções devo tomar?

Para a maioria das pessoas, o endereço de e-mail se tornou tão central em suas vidas quanto o endereço residencial. Pesquisas realizadas em 2015 mostram que o americano médio tem 90 contas associadas ao seu e-mail. Isso significa que um invasor que violar sua conta de e-mail tem cerca de 90 oportunidades para explorar dados sobre sua vida pessoal, roubar seu dinheiro e causar estragos.

O que você deve fazer se isso acontecer, e como se proteger contra ataques?

Aliás, o que significa “hackear”?

As pessoas geralmente usam três cenários para descrever a violação de seu e-mail. Felizmente, essas situações têm diferentes níveis de gravidade. É possível notar que seu e-mail foi hackeado se:

  • Seus contatos estão recebendo e-mails de phishing enviados por você, mas que você não enviou
    De vez em quando, as pessoas podem te dizer que estão recebendo e-mails de phishing que parecem vir do seu e-mail. Isso pode ser um sinal de que sua conta foi invadida – especialmente se você verificar os itens enviados e receber e-mails de phishing lá. O mais provável é que você seja vítima de “e-mail spoofing”. É quando um invasor envia e-mails que parecem pertencer à sua conta para enganar seus contatos. Isso pode ser resolvido avisando seus amigos do problema, mas não significa que um invasor roubou sua senha.
  • Seu endereço de e-mail foi publicado como parte de um vazamento de dados
    Em janeiro de 2019, cerca de 773 milhões de endereços de e-mail vazaram como parte do que se tornou conhecido como Collection #1. Se seu e-mail fizer parte de um vazamento de dados, isso significa que um dos serviços que você assina foi hackeado – mas isso não significa necessariamente que os hackers têm acesso a sua conta de e-mail. Mas, provavelmente, o melhor é mudar sua senha como medida preventiva. Enquanto isso, confira aqui como saber se seu e-mail já esteve num vazamento de dados.
  • Você não consegue fazer o login em sua conta de e-mail
    Se você acordar um dia e descobrir que não consegue fazer o login em sua conta de e-mail, as pessoas que você conhece estão recebendo mensagens suspeitas e que há atividades estranhas em seus perfis nas redes sociais, então, provavelmente sua conta foi invadida. Mas você ainda pode recuperá-la, se seguir os passos abaixo.

Passos para recuperar uma conta de e-mail invadida

Passo 1: Mude sua senha imediatamente
Os serviços de e-mail mais populares, como o Gmail, solicitarão que você configure um método de recuperação de senha. Isso geralmente é feito através de um endereço de e-mail secundário ou de seu número de celular. Seu provedor enviará um link de recuperação de senha para seu e-mail secundário ou uma mensagem de texto para o celular, e você poderá recuperá-la a partir daí.

Se você não tem um e-mail secundário configurado, ou se um atacante estiver impedindo-o de fazer a re-autenticação em sua conta (por exemplo, se ele alterou seu número de telefone, de modo que uma mensagem de texto não possa ser enviada para seu aparelho), ainda há algumas opções. O Gmail, por exemplo, tem uma página de recuperação de conta que lhe permitirá recuperar sua conta ao conferir seus dados pessoais.

Passo 2: Avise aos seus contatos

Os invasores geralmente usam endereços de e-mail comprometidos para enviar e-mails de phishing para seus contatos. Evite que seus amigos recebam mensagens com vírus enviando-lhes um aviso rápido.

Passo 3: Confira suas configurações

Mesmo após recuperar o controle de sua conta, seu invasor pode deixar o equivalente a uma bomba-relógio ao alterar as configurações do e-mail. Ele pode ter alterado suas configurações para que uma cópia de cada e-mail que você enviar ou receber seja encaminhado para uma conta secundária controlada pelo invasor sem você saber. Também podem adicionar links de spam à sua assinatura ou até alterar o endereço de e-mail para o qual seus contatos devem responder.

Passo 4: Instale um programa antivírus

Os atacantes têm diferentes formas de roubar um endereço de e-mail. Alguns podem apenas ter adivinhado sua senha. Outros podem ter infectado seu computador com malware projetado para roubar sua senha. Seja qual for o caso, ainda é uma ótima ideia garantir que seu computador esteja protegido depois que sua conta de e-mail foi hackeada – sobretudo para impedir que isso aconteça novamente. Se você quiser saber mais sobre como proteger seu computador, confira nossa lista dos 10 melhores antivírus.

Sobre o Autor
Andrew Sanders
Andrew Sanders
Escritor de tecnologuia, segurança da informação e telecomunicações

Sobre o Autor

Andrew é um escritor sobre tecnologia, segurança da informação, telecomunicações e mais