Infelizmente, invadir a conta de e-mail da Web de alguém é mais fácil do que a maioria das pessoas imagina, e os hackers fazem isso de maneiras diferentes. Às vezes, eles usam um método bem conhecido chamando phishing. Alguns hackers adivinham senhas diretamente ou usam uma ferramenta de redefinição de senha para criar uma nova senha sem o seu conhecimento e consentimento. A melhor maneira de aprender como proteger sua senha dos ladrões é entender como eles roubam senhas.
Como os hackers roubam senhas
Os hackers freqüentemente roubam senhas usando uma técnica chamada phishing - na qual o hacker envia um e-mail de aparência oficial que direciona a vítima a um site ou formulário falso. A vítima insere uma senha no site falso, que o hacker pode acessar.
Por exemplo, um hacker pode enviar a alguém um e-mail informando que a senha da conta bancária do destinatário é muito fraca e precisa ser substituída. O e-mail direcionaria a vítima para um site fraudulento que pode se parecer muito com o site que está imitando.
Quando o usuário clica no link e pousa na página, ele digita seu endereço de e-mail e senha, provavelmente sem nunca suspeitar que algo está errado. Quando ele insere os dados no formulário, o hacker recebe um e-mail contendo as informações e a senha da conta, além do acesso total à sua conta bancária. Um hacker pode fazer login como vítima, ver suas transações bancárias, movimentar dinheiro e talvez até fazer cheques online.
O mesmo conceito se aplica a qualquer site que use um login, como um provedor de email, empresa de cartão de crédito, site de mídia social etc. Se um hacker roubar a senha do serviço de backup online de alguém, por exemplo, ela poderá ver todos os arquivos baixá-los para seu próprio computador, ler os documentos secretos da vítima, ver fotos, etc.
Um hacker também pode obter acesso à conta de alguém usando a ferramenta de redefinição de senha do site. Esta ferramenta destina-se a ajudar o do utilizador Lembre-se de sua senha - mas se um hacker souber as respostas às perguntas secretas do usuário, ele poderá redefinir a senha e, em seguida, fazer login na conta com a nova senha criada por ele.
Ainda outro método para hackear a conta de alguém é simplesmente adivinhar a senha. Se a sua senha é baseada em detalhes pessoais (por exemplo, um aniversário, endereço ou número de telefone) ou outro simples fraseado, um hacker pode entrar sem hesitação e sem você saber.
Spotting um trabalho de hacker
Sempre que receber um email sobre como redefinir sua senha, verifique o endereço de email do remetente para verificar se o nome do domínio é real. Geralmente parece com "[email protected]". Por exemplo, "[email protected]" normalmente indica que você está recebendo o email do Bank.com. Os hackers podem falsificar endereços de e-mail, o que significa que o endereço de envio pode ser falsificado.
O que fazer
Sua melhor defesa contra phishing de senha é saber como são seus sites bancários, para que você possa identificar falsificações. Se você souber o que procurar e for suspeito por padrão toda vez que inserir sua senha on-line, você poderá evitar tentativas de phishing bem-sucedidas. Existem algumas outras precauções que você pode tomar também.
- Quando você abre um link em um email, verifique se o navegador resolve o link corretamente. Se, digamos, um link "whatever.bank.com" for alterado para "somethingelse.org", saia da página imediatamente.
- Verifique se as primeiras letras no URL são "https". O "s" indica que é um site seguro; nunca insira detalhes financeiros em um site que não seja seguro.
- Se você receber um e-mail com um link suspeito, digite o URL do site diretamente na barra de navegação, em vez de clicar no link.
- Configure a autenticação de dois fatores (ou de duas etapas) (se o site oferecer suporte) para que, sempre que você efetuar login, você precise de sua senha e de um código. Você receberá o código por meio do seu e-mail ou telefone, para que o hacker precise da senha e do acesso à sua conta de e-mail ou telefone.
- Escolha perguntas complexas para verificações de segurança de redefinição de senha, ou simplesmente evite respondê-las com verdade, para que a adivinhação seja quase impossível para um hacker. Por exemplo, se uma das perguntas for "Em que cidade foi meu primeiro emprego?", Responda com uma senha, como "topekaKSt0wn", ou até mesmo algo completamente não relacionado e aleatório como "UJTwUf9e".
- Isso parece óbvio, mas você ficaria surpreso com quantas pessoas têm senhas muito simples. Mude aqueles se você os tiver. Inclua letras maiúsculas, números e caracteres especiais como sinais de pontuação. Se você tem uma senha muito forte e segura, é bem provável que você não consiga se lembrar (o que é bom); tente usar um gerenciador de senhas gratuito para não precisar se lembrar de todos eles. O navegador Google Chrome tem um gerenciador de senhas seguro embutido.
- Armazene informações confidenciais, como seu cartão de crédito ou dados bancários, somente em contas online hospedadas por empresas nas quais você confia.
- Para compras on-line, considere o uso do PayPal (que oferece outra camada de proteção). Outra solução: use um cartão temporário ou recarregável para que não haja saldo que um hacker possa acessar.
