Você foi hackeado! E agora?

Seu cliente de email morre, enviando as piores notícias que você já viu em dias: uma mensagem do Evernote, informando que eles foram invadidos. De repente, o telefone toca. É o seu amor em lágrimas, perguntando por que você mudou seu status no Facebook para Single. Você está se mudando para Dubuque? O Facebook diz que você mora em Dubuque. Em seguida, mensagens de seus amigos no Twitter perguntando sobre os endossos de 140 caracteres para o Viagra canadense que você está enviando.

Encare os fatos - você foi hackeado. É uma sensação horrível, mas você pode se recuperar.

Como isso aconteceu?

Embora seja concebível que um mentor cibercriminoso tenha direcionado você pessoalmente para um ataque com mensagens de email "spear phishing" especialmente criadas usando suas informações pessoais, é inexprimivelmente improvável. Você é especial, é claro, mas não é tão especial. É muito mais provável que você simplesmente não tenha cuidado ou não tenha tido sorte.

Talvez um site válido que tenha sido comprometido por malware injetado tenha infestado seu sistema com um Trojan que rouba dados. Ou, mais provavelmente, você reutilizou uma senha para um site que foi comprometido. É tão difícil lembrar uma infinidade de senhas que algumas pessoas usam a mesma (ou as mesmas poucas) vezes sem conta. Sua senha do Facebook é igual à sua senha do Twitter? E a senha do site do seu banco? Agora, alguns ne'er-do-wells digitais têm todas ou parte de suas informações de login, e qualquer site em que você reutilizou está agora aberto a elas.

Recupere as rédeas

Muitos sites seguros incluem um mecanismo para redefinir uma senha esquecida enviando um link especial para sua conta de e-mail registrada. Um malfeitor no controle de seu e-mail pode enviar uma solicitação de senha perdida para dezenas de bancos e outros sites confidenciais, esperando por alguns acessos. Se o seu email estiver comprometido, você precisará alterar a senha imediatamente - se puder.

Você pode achar que o hacker já bloqueou você, alterando a senha da conta. Nesse caso, você precisa de ajuda de alto nível do seu provedor de email. Você precisará provar ao provedor que é o proprietário real da conta. Dependendo do seu provedor, o processo pode ser fácil ou difícil. Fique com ele, não importa o quê. Se você não recuperar o controle do seu e-mail, qualquer outra coisa que você faça para recuperar pode ser desfeita com a mesma facilidade.

Limpe suas senhas

Mesmo que o hacker não tenha usado sua conta de email para redefinir senhas, todos os seus sites seguros protegidos por senha estão potencialmente em perigo. Em um mundo perfeito, você alteraria a senha de todos os sites seguros o mais rápido possível. Isso pode ser difícil; você pode nem se lembrar de todos os sites com os quais se inscreveu. Comece com sites financeiros e outros sites importantes, depois monte seu cérebro para criar o maior número possível de outros.

Por favor, não altere todas as suas contas para a mesma nova senha! Obtenha um utilitário de gerenciamento de senhas como o LastPass, nossa Escolha do Editor, e deixe-o gerar senhas aleatórias e muito seguras, como 3F & bqV & tbMMn ou F *%. Para a senha mestra, aquela que protege todas as outras, escolha algo que seja muito seguro e muito memorável. Aqui está uma técnica para ajudar na seleção de senha.

Relatar o evento

Alguns sites têm relatórios de eventos embutidos no sistema. Por exemplo, você pode denunciar um hack no Facebook em www.facebook.com/hacked. Se não houver um formulário oficial para relatar o que aconteceu, ainda é uma boa ideia enviar uma nota para o suporte técnico ou o atendimento ao cliente. O site pode ter recursos para ajudá-lo a lidar com as consequências do hack.

Reparar o PC

Há quem diga que a única maneira correta de recuperar um PC comprometido é reformatar e começar de novo. Se você tiver tempo e capacidade para fazer isso, certamente não é uma má idéia. Para quem estremece com o pensamento, existem alternativas.

Primeiro, verifique se você possui as atualizações mais recentes para o seu sistema operacional e para todos os navegadores instalados, bem como para complementos essenciais do navegador, como o Flash e o Adobe Reader. Sempre que possível, ative as atualizações automáticas.

Verifique novamente se o seu antivírus ou conjunto de segurança está totalmente atualizado e execute a verificação mais completa que oferece. Não assuma, no entanto, que seu antivírus eliminará todos os problemas. Afinal, não parou o hack inicial. Obtenha uma segunda opinião. Desative temporariamente a proteção em tempo real do antivírus instalado e execute uma verificação usando uma ou mais das ferramentas antivírus gratuitas disponíveis. Concentre-se naqueles que são especializados em limpeza.

Mude seus hábitos

Agora que você tem o controle da situação, não deixe isso acontecer novamente! Certifique-se de continuar usando seu gerenciador de senhas e não se esqueça de reciclar o mesmo punhado de senhas. Se um site usado oferecer verificação em duas etapas, ative-o.

Verifique periodicamente para garantir que seu sistema operacional, seu antivírus e todos os navegadores instalados e complementos de navegador estejam recebendo atualizações como deveriam. Tome muito cuidado ao usar computadores públicos. E nunca, nunca, nunca dê suas senhas a ninguém.

Por fim, mantenha os olhos abertos para comportamentos suspeitos nas suas contas online e nas contas dos seus amigos. Se seus amigos estiverem postando links sem sentido ou enviando anexos PDF sem solicitação com nomes estranhos, reserve um minuto para verificar se eles realmente pretendiam enviá-lo para você.